Podmíněný přístup: Blokování přístupu podle umístění

Pomocí podmínky umístění v podmíněném přístupu můžete řídit přístup ke cloudovým aplikacím na základě umístění uživatele v síti. Podmínka umístění se běžně používá k blokování přístupu ze zemí/oblastí, o kterých organizace ví, že by z provoz nich neměly pocházet.

Poznámka

Zásady podmíněného přístupu se vynucují po dokončení ověřování prvního faktoru. Podmíněný přístup nemá být první obrannou linií organizace pro scénáře, jako jsou útoky dos ( DoS), ale může použít signály z těchto událostí k určení přístupu.

Definovat umístění

  1. Přihlaste se k Azure Portal jako správce podmíněného přístupu, správce zabezpečení nebo globální správce.
  2. Přejděte dočásti Podmíněný přístup>zabezpečení>Azure Active Directory>Pojmenovaná umístění.
  3. Zvolte Nové umístění.
  4. Pojmenujte svoji polohu.
  5. Zvolte rozsahy IP adres, pokud znáte konkrétní externě přístupné rozsahy IPv4 adres, které tvoří dané umístění nebo země/oblasti.
    1. Zadejte rozsahy IP adres nebo vyberte Země/oblasti pro umístění, které zadáváte.
      • Pokud zvolíte Země/oblasti, můžete volitelně zahrnout neznámé oblasti.
  6. Zvolte Uložit.

Další informace o podmínce umístění v podmíněném přístupu najdete v článku Co je podmínka umístění v podmíněném přístupu Azure Active Directory.

Vytvoření zásad podmíněného přístupu

  1. Přihlaste se k Azure Portal jako správce podmíněného přístupu, správce zabezpečení nebo globální správce.
  2. Přejděte naPodmíněný přístupzabezpečení>Služby Azure Active Directory>.
  3. Vyberte Nová zásada.
  4. Pojmenujte zásadu. Doporučujeme, aby organizace vytvořily smysluplný standard pro názvy svých zásad.
  5. V části Přiřazení vyberte Uživatelé nebo identity úloh.
    1. V části Zahrnout vyberte Všichni uživatelé.
    2. V části Vyloučit vyberte Uživatelé a skupiny a zvolte účty tísňového volání nebo účty tísňového volání vaší organizace.
  6. V části Cloudové aplikace nebo akce>Zahrnout a vyberte Všechny cloudové aplikace.
  7. V části Podmínky>Umístění.
    1. Nastavte Konfigurovat na Ano.
    2. V části Zahrnout vyberte Vybraná umístění.
    3. Vyberte blokované umístění, které jste vytvořili pro vaši organizaci.
    4. Klikněte na Vybrat.
  8. V části Řízení> přístupu vyberte Blokovat přístup a klikněte na Vybrat.
  9. Potvrďte nastavení a nastavte Povolit zásadu na Pouze sestavy.
  10. Pokud chcete zásadu povolit, vyberte Vytvořit .

Po potvrzení nastavení v režimu jen sestavy může správce přepnout přepínač Povolit zásady z možnosti Jen sestavy na Zapnuto.

Další kroky

Běžné zásady podmíněného přístupu

Určení dopadu pomocí režimu jenom sestavy podmíněného přístupu

Simulace chování přihlašování pomocí nástroje Podmíněný přístup What If