الوصول المشروط: حظر الوصول حسب الموقع

مع حالة الموقع في الوصول المشروط، يمكنك التحكم في الوصول إلى تطبيقات السحابة الخاصة بك استنادًا إلى موقع الشبكة للمستخدم. يُستخدم شرط الموقع عادةً لمنع الوصول من البلدان/المناطق التي تعرف مؤسستك أن نسبة استخدام الشبكة لا يجب أن تأتي منها.

ملاحظة

يتم فرض نُهج Conditional Access بعد اكتمال مصادقة العامل الأول. لا يُقصد من Conditional Access أن يكون خط الدفاع الأول للمؤسسة لسيناريوهات مثل هجمات رفض الخدمة (DoS)، ولكن يمكنه استخدام إشارات من هذه الأحداث لتحديد الوصول.

تحديد المواقع

  1. سجّل الدخول إلى مدخل Microsoft Azure بصفتك مسؤولاً عن الوصول المشروط أو مسؤول أمان أو مسؤول عام.
  2. استعرض وصولاً إلى Azure Active Directory>Security>Conditional Access>Named locations.
  3. اختر "New location".
  4. أعطِ موقعكِ اسمًا.
  5. اختر نطاقات IP إذا كنت تعرف نطاقات عناوين IPv4 المحددة التي يمكن الوصول إليها خارجياً التي تشكل هذا الموقع أو البلدان/المناطق.
    1. وفّر "نطاقات IP "أو حدد "البلدان/المناطق" للموقع الذي تحدده.
      • إذا اخترت Countries/Regions، يمكنك اختياريًا اختيار تضمين مناطق غير معروفة.
  6. اختر ⁧⁩حفظ⁧

يمكن العثور على مزيد من المعلومات حول شرط الموقع في "الوصول المشروط" في المقال، ⁧⁧⁩⁩استخدام شرط الموقع في نهج الوصول المشروط⁧⁧⁩⁩

إنشاء نهج الوصول المشروط

  1. سجّل الدخول إلى مدخل Microsoft Azure بصفتك مسؤولاً عن الوصول المشروط أو مسؤول أمان أو مسؤول عام.
  2. استعرض وصولاً إلى Azure Active Directory>Security>Conditional Access.
  3. حدد "New policy".
  4. أعطِ نهجك اسمًا. ونوصي المؤسسات بأن تنشئ معيارًا ذا معنى لأسماء نُهجها.
  5. ضمن التعيينات، حدد "هويات المستخدمين أو حمل العمل".
    1. ضمن "Include"، حدد "All users".
    2. ضمن "Exclude"، حدد "Users and groups" واختر حسابات الوصول في حالات الطوارئ أو الحسابات الاحتياطية لمؤسستك.
  6. ضمن تطبيقات السحابة أو الإجراءاتتضمين، ثم حدد جميع تطبيقات السحابة.
  7. ضمن Conditions>Location.
    1. عيّن ⁧⁩ تكوين ⁧⁩ على ⁧⁩ نعم ⁧
    2. ضمن ⁧⁩تضمين⁧⁩، حدد ⁧⁩المواقع المحددة⁧
    3. حدد الموقع المحظور الذي أنشأته لمؤسستك.
    4. انقر فوق ⁧⁩Select⁧⁩.
  8. ضمن عناصر التحكم بالوصول>، حددمنع الوصول، وانقر فوق تحديد.
  9. قم بتأكيد الإعدادات الخاصة بك وعيّن "Enable policy" إلى "Report-only".
  10. حدد "Create" للإنشاء من أجل تمكين النهج الخاص بك.

بعد تأكيد إعداداتك باستخدام report-only mode، يمكن للمسؤول نقل مفتاح التبديل Enable policy من Report-only إلى On.

الخطوات التالية

نُهج الوصول المشروط الشائعة

تحديد التأثير باستخدام وضع تقرير الوصول المشروط فقط

محاكاة سلوك تسجيل الدخول باستخدام أداة الوصول المشروط «ماذا لو»