Upravit

Podmíněný přístup: Blokování přístupu podle umístění

  • Postupy

Pomocí podmínky umístění v podmíněném přístupu můžete řídit přístup ke cloudovým aplikacím na základě umístění uživatele v síti. Podmínka umístění se běžně používá k blokování přístupu ze zemí/oblastí, o kterých organizace ví, že by z nich provoz neměl pocházet. Další informace o podpoře IPv6 najdete v článku Podpora protokolu IPv6 v Microsoft Entra ID.

Poznámka:

Zásady podmíněného přístupu se vynucují po dokončení prvního ověření. Podmíněný přístup není určen jako první linie obrany organizace pro scénáře, jako jsou útoky doS (DoS), ale může k určení přístupu používat signály z těchto událostí.

Požadavky

Nic

Definování umístění

Postupujte následovně:

  1. Přihlaste se do Centra pro správu Microsoft Entra s úrovní minimálně jako Správce podmíněného přístupu.

  2. Přejděte k pojmenovaným umístěním> podmíněného přístupu ochrany.>

  3. Zvolte typ umístění, které chcete vytvořit.

    • Umístění zemí nebo rozsahy IP adres

  4. Pojmenujte umístění.

  5. Zadejte rozsahy IP adres nebo vyberte země nebo oblasti pro zadané umístění.

    • Pokud vyberete rozsahy IP adres, můžete volitelně označit jako důvěryhodné umístění.
    • Pokud zvolíte Země/oblasti, můžete volitelně zvolit zahrnutí neznámých oblastí.

  6. Vyberte příkaz Vytvořit.

    Další informace o podmínce umístění v podmíněném přístupu najdete v článku Co je podmínka umístění v podmíněném přístupu Microsoft Entra.

Vytvoření zásad podmíněného přístupu

Postupujte následovně:

  1. Přihlaste se do Centra pro správu Microsoft Entra s úrovní minimálně jako Správce podmíněného přístupu.

  2. Přejděte k podmíněnému přístupu k ochraně>.

  3. Vyberte Vytvořit novou zásadu.

  4. Pojmenujte zásadu. Doporučujeme, aby organizace vytvořily smysluplný standard pro názvy zásad.

  5. V části Přiřazení vyberte Uživatelé nebo identity úloh.

    1. V části Zahrnout vyberte Možnost Všichni uživatelé.
    2. V části Vyloučit vyberte Uživatelé a skupiny a zvolte účty pro nouzový přístup nebo prolomení účtů ve vaší organizaci.

  6. V části Cílové prostředky>: Zahrnout cloudové aplikace>vyberte Všechny cloudové aplikace.

  7. Za podmínek>umístění.

    1. Nastavit možnost Konfigurovat na ano
    2. V části Zahrnout vyberte Vybraná umístění.
    3. Vyberte blokované umístění, které jste vytvořili pro vaši organizaci.
    4. Klepněte na tlačítko Vybrat.

  8. V části Řízení> přístupu vyberte Blokovat přístup a klepněte na tlačítko Vybrat.

  9. Potvrďte nastavení a nastavte Povolit zásadu pouze pro sestavy.

  10. Pokud chcete zásadu povolit, vyberte Vytvořit .

    Jakmile správci potvrdí nastavení pomocí režimu jen pro sestavy, můžou přepnout zásadu Povolit pouze ze sestavy do polohy Zapnuto.

Související obsah