Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Verwenden Sie bedingten Zugriff mit Azure Data Explorer, um nicht autorisierte Zugriffsrisiken zu reduzieren, indem Sie während der Datenverwaltungsvorgänge eine zusätzliche Überprüfung für ausgewählte Benutzer erfordern.
Richtlinien für bedingten Zugriff bewerten den Anmeldekontext und wenden Steuerelemente wie die mehrstufige Authentifizierung (MFA) an.
In diesem Artikel konfigurieren Sie eine Richtlinie in Microsoft Entra ID, die MFA für ausgewählte Benutzer der Azure Data Explorer Web-UI erfordert.
Voraussetzungen
- Eine Microsoft Entra ID P1- oder P2-Lizenz. Details zur Lizenzierung finden Sie unter Vergleichen der verfügbaren Features von Microsoft Entra ID.
- Mindestens die Rolle Administrator für bedingten Zugriff.
Hinweis
Richtlinien für bedingten Zugriff gelten auf Mandantenebene, sodass sie sich auf alle Cluster im Mandanten auswirken. Diese Richtlinien gelten für Azure Data Explorer Datenverwaltungsvorgänge und wirken sich nicht auf Ressourcenverwaltungsvorgänge aus.
Konfigurieren des bedingten Zugriffs
Führen Sie die folgenden Schritte aus, um eine Richtlinie zu erstellen, die MFA für ausgewählte Benutzer in Azure Data Explorer erfordert.
Melden Sie sich am Azure Portal mindestens als Administrator für bedingten Zugriff an.
Wechseln Sie im Azure-Portal zu Microsoft Entra ID>Security>Conditional Access.
Wählen Sie Neue Richtlinie.
Benennen Sie Ihre Richtlinie. Verwenden Sie einen aussagekräftigen Benennungsstandard.
Wählen Sie unter Zuweisungen die Option Benutzer und Gruppen aus. Wählen Sie unter Einschließen>Benutzer und Gruppen auswählen die Option Benutzer und Gruppen aus, fügen Sie die Benutzer oder Gruppen aus, die Sie in den bedingten Zugriff einschließen möchten, und wählen Sie dann Auswählen aus.
Wählen Sie unter Cloud-Apps oder -Aktionen die Option Cloud-Apps aus. Wählen Sie unter Einschließen die Option Apps auswählen aus, um eine Liste aller Apps anzuzeigen, die für den bedingten Zugriff verfügbar sind. Wählen Sie Azure Data Explorer>Auswählen aus.
Hinweis
In einigen Fällen wird der Anwendungsname möglicherweise als KustoService-angezeigt.
Legen Sie unter "Bedingungen" die Bedingungen fest, die Sie für alle Geräteplattformen anwenden möchten, und wählen Sie dann "Fertig" aus. Weitere Informationen finden Sie unter Microsoft Entra Conditional Access: Bedingungen.
Wählen Sie unter Zugriffssteuerungen die Option Erteilen > Multi-Faktor-Authentifizierung erfordern > Auswählen aus.
Legen Sie Richtlinie aktivieren auf Ein fest, und wählen Sie dann Speichern aus.
Überprüfen Sie die Richtlinie, indem Sie einen zugewiesenen Benutzer bitten, auf die Azure Data Explorer-Weboberfläche zuzugreifen. Der Benutzer wird zur MFA aufgefordert.
