استعادة IP المصدر

باستخدام وكيل شبكة مستند إلى السحابة بين المستخدمين ومواردهم، لا يتطابق عنوان IP الذي تراه الموارد مع عنوان IP المصدر الفعلي. بدلا من عنوان IP المصدر للمستخدمين النهائيين، ترى نقاط نهاية المورد وكيل السحابة كعنوان IP المصدر. لا يمكن للعملاء الذين لديهم حلول وكيل السحابة هذه استخدام معلومات IP المصدر هذه.

تسمح استعادة IP المصدر في الوصول الآمن العمومي (معاينة) بالتوافق مع الإصدارات السابقة لعملاء Microsoft Entra بمتابعة استخدام عنوان IP الأصلي لمصدر المستخدم. يمكن للمسؤولين الاستفادة من الإمكانات التالية:

• الاستمرار في فرض نهج الموقع المستندة إلى IP المصدر عبر كل من الوصول المشروطوتقييم الوصول المستمر
• تحصل عمليات الكشف عن مخاطر حماية الهوية على عرض متسق لعنوان IP لمصدر المستخدم الأصلي لتقييم درجات المخاطر المختلفة.
• يتم أيضا توفير عنوان IP لمصدر المستخدم الأصلي في سجلات تسجيل الدخول Microsoft Entra.

المتطلبات الأساسية

• يجب أن يكون لدى المسؤولين الذين يتفاعلون مع ميزات معاينة الوصول الآمن العمومي كلا من تعيينات الأدوار التالية اعتمادا على المهام التي يؤدونها.
  • دور مسؤول الوصول الآمن العمومي لإدارة ميزات معاينة الوصول الآمن العمومي
  • مسؤول الوصول المشروط أو مسؤول الأمان لإنشاء نهج الوصول المشروط والمواقع المسماة والتفاعل معها.
• تتطلب المعاينة ترخيص معرف Microsoft Entra P1. إذا لزم الأمر، يمكنك شراء التراخيص أو الحصول على تراخيص تجريبية.

القيود المعروفة

• عند تمكين استعادة IP المصدر، يمكنك فقط رؤية عنوان IP المصدر. عنوان IP لخدمة الوصول الآمن العالمي غير مرئي. إذا كنت تريد رؤية عنوان IP لخدمة الوصول الآمن العمومي، ف قم بتعطيل استعادة IP المصدر.

تمكين إشارة الوصول الآمن العالمي للوصول المشروط

لتمكين الإعداد المطلوب للسماح باستعادة IP المصدر، يجب على المسؤول اتخاذ الخطوات التالية.

1. سجل الدخول إلى مركز إدارة Microsoft Entraكمسؤول وصول آمن عمومي.
2. استعرض للوصول إلىالإعدادات العموميةللوصول> الآمن العمومي إدارةالجلسة>>الوصول التكيفي.
3. حدد التبديل لتمكين إشارة الوصول الآمن العمومي في الوصول المشروط.

تسمح هذه الوظيفة لخدمات مثل Microsoft Graph ومعرف Microsoft Entra وSharePoint Online Exchange Online برؤية عنوان IP المصدر الفعلي.

تنبيه

إذا كانت مؤسستك لديها نهج وصول مشروط نشطة استنادا إلى عمليات التحقق من موقع IP، وقمت بتعطيل إشارة الوصول الآمن العمومي في الوصول المشروط، فقد تمنع المستخدمين النهائيين المستهدفين عن غير قصد من الوصول إلى الموارد. إذا كان يجب تعطيل هذه الميزة، فاحذف أولا أي نهج وصول مشروط مقابلة.

سلوك سجل تسجيل الدخول

لمشاهدة استعادة IP المصدر أثناء العمل، يمكن للمسؤولين اتخاذ الخطوات التالية.

1. سجل الدخول إلى مركز إدارة Microsoft Entraكقارئ أمان على الأقل.
2. استعرض للوصول إلى Identity>Users>حدد جميع المستخدمين> أحد سجلات تسجيل الدخول الخاصة بمستخدمي > الاختبار.
3. مع تمكين استعادة IP المصدر، سترى عناوين IP التي تتضمن عنوان IP الفعلي الخاص بها.
   • إذا تم تعطيل استعادة IP المصدر، فلا يمكنك رؤية عنوان IP الفعلي الخاص بهم.

قد تستغرق بيانات سجل تسجيل الدخول بعض الوقت لتظهر، وهذا التأخير طبيعي لأن هناك بعض المعالجة التي يجب أن تحدث.

شروط الاستخدام

يخضع استخدامك الوصول الخاص عبر Microsoft Entra وتجارب وميزات المعاينة الوصول للإنترنت عبر Microsoft Entra لشروط وأحكام الخدمة عبر الإنترنت للاتفاقية (الاتفاقيات) التي حصلت بموجبها على الخدمات. قد تخضع المعاينات لالتزامات أمان وتوافق وخصوصية مخفضة أو مختلفة، كما هو موضح أيضا في شروط الترخيص العالمي للخدمات عبر الإنترنتوملحق حماية بيانات منتجات وخدمات Microsoft ("DPA")، وأي إشعارات أخرى مقدمة مع المعاينة.

الخطوات التالية

• إعداد قيود المستأجر V2 (معاينة)
• تمكين التحقق من الشبكة المتوافقة مع الوصول المشروط