Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O Microsoft Fabric utiliza o Microsoft Entra ID Conditional Access como parte do seu modelo de segurança baseado em identidade e Zero Trust. Cada pedido ao Fabric é autenticado com o Microsoft Entra ID, e as políticas de Acesso Condicional podem determinar o acesso com base em sinais como identidade do utilizador, estado do dispositivo e localização. Políticas comuns incluem:
- Requer autenticação multifator (MFA).
- Permitir apenas que dispositivos inscritos no Intune acedam a serviços específicos.
- Restringa a localização dos utilizadores e os intervalos de IP.
O Acesso Condicional é um dos vários controlos de segurança disponíveis para proteger o acesso ao Fabric. Complementa proteções baseadas em rede, como ligações privadas, e suporta uma abordagem de segurança em camadas alinhada com os princípios do Zero Trust . Para mais informações sobre as capacidades completas do Acesso Condicional, consulte a documentação do Acesso Condicional do Microsoft Entra.
Boas práticas para políticas de Acesso Condicional do Fabric
Para garantir uma experiência fluida e segura no Microsoft Fabric e nos seus serviços ligados, estabeleça uma política comum de Acesso Condicional. Esta abordagem ajuda:
- Reduza solicitações de entrada inesperadas causadas por diferentes políticas em serviços downstream.
- Mantenha uma configuração de segurança consistente em todas as ferramentas.
- Melhore a experiência geral do usuário.
Incluir os seguintes recursos-alvo na política:
- Serviço Power BI
- Azure Data Explorer
- Base de Dados SQL do Azure
- Armazenamento do Azure
- Azure Cosmos DB
Se a sua política for demasiado restritiva – por exemplo, se bloquear todas as aplicações exceto o Power BI – algumas funcionalidades, como fluxos de dados, podem não funcionar.
Nota
- Se já tem uma política de Acesso Condicional configurada para Power BI, inclua os recursos aqui listados na sua política existente de Power BI. Caso contrário, o Acesso Condicional pode não funcionar como previsto no Fabric.
- O Fabric não suporta o controlo de sessão de avaliação de acesso contínuo (CAE) no Acesso Condicional.
Configurar uma política de Acesso Condicional para o Fabric
Os passos seguintes mostram como começar a configurar uma política de Acesso Condicional para o Fabric, incluindo como configurar as atribuições de recursos de destino recomendadas.
Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Acesso Condicional.
Navegue até Entra ID>Acesso Condicional>Políticas.
Selecione Nova política.
Introduza um nome para a sua apólice. Crie um padrão significativo para os nomes das suas apólices.
Configure os controlos nas secções de Atribuições e Acesso da política com base no seu cenário. Para padrões comuns de desenho de políticas, consulte os guias de instruções para o Acesso Condicional.
Em Recursos de destino, selecione o link e configure as seguintes opções:
Em Selecionar a que se aplica esta política, selecione Recursos (anteriormente aplicações cloud).
No separador Incluir , escolha Selecionar recursos.
Selecione o link em Selecionar recursos específicos.
No painel lateral de Recursos que aparece, encontre e selecione Power BI Service, Azure Data Explorer, Azure SQL Database, Azure Storage e Azure Cosmos DB. Depois de selecionares os cinco itens, fecha o painel lateral escolhendo Selecionar.
Quando todos os controlos de atribuição e acesso estiverem configurados para a política, selecione Criar ou Guardar.
Conteúdos relacionados
- Documentação do Acesso Condicional Microsoft Entra - Saiba mais sobre funcionalidades do Acesso Condicional, design de políticas e melhores práticas.
- Azure Security Baseline para Microsoft Fabric – Revise as recomendações dos padrões "Microsoft Cloud Security Benchmark".
- Proteger o tráfego de entrada para o Microsoft Fabric – Compreenda como o Acesso Condicional funciona juntamente com ligações privadas para controlar o acesso de entrada ao Fabric.