Obnovení zdrojové IP adresy

U cloudového síťového proxy serveru mezi uživateli a jejich prostředky se IP adresa, kterou prostředky zobrazují, neodpovídá skutečné zdrojové IP adrese. Místo zdrojové IP adresy koncových uživatelů se koncové body prostředků zobrazují jako zdrojová IP adresa cloudového proxy serveru. Zákazníci s těmito cloudovými řešeními proxy nemůžou tyto informace o zdrojové IP adrese používat.

Obnovení zdrojových IP adres v globálním zabezpečeném přístupu (Preview) umožňuje zákazníkům Microsoft Entra zpětnou kompatibilitu nadále používat původní IP adresu zdroje uživatelů. Správa istrátory mohou těžit z následujících možností:

• Pokračujte vynucování zásad umístění na základě zdrojové IP adresy v rámci podmíněného přístupu i průběžného vyhodnocování přístupu.
• Detekce rizik služby Identity Protection získají konzistentní zobrazení původní zdrojové IP adresy uživatele pro posouzení různých skóre rizika.
• Původní zdrojová IP adresa uživatele je také k dispozici v protokolech přihlášení Microsoft Entra.

Požadavky

• Správa istrátory, kteří pracují s Globální funkce zabezpečeného přístupu ve verzi Preview musí mít obě následující přiřazení rolí v závislosti na úlohách, které provádějí.
  • Role globálního zabezpečeného přístupu Správa istrator pro správu funkcí Global Secure Access Ve verzi Preview.
  • Podmíněný přístup Správa istrator nebo security Správa istrator pro vytváření a interakci se zásadami podmíněného přístupu a pojmenovanými umístěními.
• Verze Preview vyžaduje licenci Microsoft Entra ID P1. V případě potřeby si můžete koupit licence nebo získat zkušební licence.

Známá omezení

Pokud je povolené obnovení zdrojové IP adresy, zobrazí se jenom zdrojová IP adresa. IP adresa služby Global Secure Access není viditelná. Pokud chcete zobrazit IP adresu služby Global Secure Access, zakažte obnovení zdrojové IP adresy.

Obnovení zdrojové IP adresy se v současné době podporuje jenom pro provoz Microsoftu 365, jako je SharePoint Online, Exchange Online, Teams a Microsoft Graph. Pokud máte nějaké zásady podmíněného přístupu založené na ip adrese pro prostředky mimo Microsoft 365 chráněné průběžným vyhodnocením přístupu (CAE), tyto zásady se u prostředku nevyhodnocují, protože zdrojová IP adresa není pro daný prostředek známá.

Pokud používáte přísné vynucování umístění caE, uživatelé se zablokují, i když jsou v důvěryhodném rozsahu IP adres. Pokud chcete tuto podmínku vyřešit, proveďte jedno z následujících doporučení:

• Pokud máte zásady podmíněného přístupu založené na ip adrese, které cílí na prostředky jiných než Microsoft 365, nepovolujte přísné vynucování polohy.
• Ujistěte se, že je provoz podporovaný obnovením zdrojové IP adresy, nebo neodesílejte relevantní provoz prostřednictvím globálního zabezpečeného přístupu.

Povolení globálního zabezpečeného přístupu pro podmíněný přístup

Pokud chcete povolit požadované nastavení, aby bylo možné obnovit zdrojovou IP adresu, musí správce provést následující kroky.

1. Přihlaste se k Centru pro správu Microsoft Entra jako globální zabezpečený přístup Správa istrator.
2. Přejděte do globálního>globálního nastavení globálního nastavení>Řízení>relací s adaptivním přístupem.
3. Vyberte přepínač pro povolení globálního zabezpečeného přístupu v podmíněném přístupu.

Tato funkce umožňuje službám, jako je Microsoft Graph, Microsoft Entra ID, SharePoint Online a Exchange Online, zobrazit skutečnou zdrojovou IP adresu.

Upozornění

Pokud má vaše organizace aktivní zásady podmíněného přístupu založené na kontrolách umístění IP a zakážete globální signalizaci zabezpečeného přístupu v podmíněném přístupu, můžete neúmyslně zablokovat přístup k prostředkům cílovým koncovým uživatelům. Pokud tuto funkci musíte zakázat, nejprve odstraňte všechny odpovídající zásady podmíněného přístupu.

Chování protokolu přihlašování

Pokud se chcete podívat na obnovení zdrojové IP adresy v akci, můžou správci provést následující kroky.

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň čtenář zabezpečení.
2. Přejděte na Možnost Uživatelé>identity>Všichni uživatelé> vyberou jeden z protokolů přihlášení testovacích uživatelů.>
3. Pokud je povolené obnovení zdrojové IP adresy, uvidíte IP adresy, které obsahují jejich skutečnou IP adresu.
   • Pokud je obnovení zdrojové IP adresy zakázané, neuvidíte jejich skutečnou IP adresu.

Zobrazení tohoto zpoždění může nějakou dobu trvat, než se zobrazí nějaká data protokolu přihlášení, protože se musí provést zpracování.

Podmínky užívání

Vaše používání prostředí a funkcí ve verzi Preview Microsoft Entra Soukromý přístup a Microsoft Entra Přístup k Internetu se řídí podmínkami a ujednáními online služeb ve verzi Preview, za kterých jste tyto služby získali. Verze Preview můžou podléhat omezením nebo jiným závazkům v oblasti zabezpečení, dodržování předpisů a ochrany osobních údajů, jak je dále vysvětleno v univerzálních licenčních podmínkách pro online služby a dodatcích k ochraně dat produktů a služeb Společnosti Microsoft (DÁLE jen "DPA") a veškerých dalších oznámení uvedených ve verzi Preview.

Související obsah

• Nastavení omezení tenanta V2 (Preview)
• Povolení kontroly sítě kompatibilní s podmíněným přístupem
• Vynucení zásad umístění pomocí průběžného vyhodnocování přístupu