Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Azure Logic Apps obsahuje mnoho konektorů, které umožňují vytvářet integrační aplikace a pracovní postupy a přistupovat k různým datům, aplikacím, službám, systémům a dalším prostředkům. Tyto konektory povolují přístup k těmto prostředkům a k ověření vašich přihlašovacích údajů používají ID Microsoft Entra.
Když vytvoříte připojení z pracovního postupu pro přístup k prostředku, můžete ho sdílet s ostatními ve stejném tenantovi Microsoft Entra nebo jiném tenantovi odesláním odkazu pro vyjádření souhlasu. Toto sdílené připojení poskytuje přístup ke stejnému prostředku, ale vytváří ohrožení zabezpečení.
Jako bezpečnostní opatření, které zabrání tomuto scénáři, můžete přes taková sdílená připojení zablokovat přístup k vlastnímu Microsoft Entra tenantovi. Můžete také povolit, ale omezit připojení jenom na konkrétní tenanty. Nastavením zásad izolace tenanta můžete lépe řídit přesun dat mezi vaším tenantem a prostředky, které vyžadují autorizovaný přístup Microsoft Entra.
Požadavky
Předplatné Azure a účet s oprávněními vlastníka k nastavení nové zásady nebo provádění změn stávajících zásad tenanta.
Poznámka:
Můžete použít zásady, které ovlivňují jenom vlastního tenanta, ne jiné tenanty.
Shromážděte následující informace:
ID tenanta pro vašeho tenanta Microsoft Entra.
Volba, jestli chcete vynutit obousměrnou izolaci tenanta pro připojení, která nemají ID klienta.
Některá starší připojení například nemusí mít přidružené ID tenanta. Proto musíte zvolit, jestli chcete taková připojení blokovat nebo povolit.
Volba, jestli chcete zásadu izolace povolit nebo zakázat.
IDy tenantů pro všechny tenanty, u kterých chcete povolit připojení k vašemu tenantovi nebo od vašeho tenanta.
Pokud se rozhodnete taková připojení povolit, uveďte následující informace:
Volba, jestli chcete povolit příchozí připojení k vašemu tenantovi z každého povoleného tenanta.
Volba, jestli chcete povolit odchozí připojení z vašeho tenanta ke každému povolenému tenantovi.
K otestování zásad izolace tenanta potřebujete druhého tenanta Microsoft Entra. Z tohoto tenanta se poté, co vstoupí v platnost zásady izolace, pokusíte připojit k a od izolovaného tenanta.
Požádejte o zásady izolace pro vašeho tenanta
Pokud chcete tento proces spustit, požádáte o novou zásadu izolace nebo aktualizujete stávající zásady izolace pro vašeho tenanta. Nové zásady nebo změny stávajících zásad můžou požadovat jenom vlastníci předplatného Azure.
Otevřete lístek zákaznické podpory a požádejte o novou zásadu izolace nebo aktualizujte stávající zásady izolace pro vašeho tenanta.
Počkejte, až žádost dokončí ověření a zpracování osobou, která zpracovává lístek podpory.
Poznámka:
Zásady se projeví okamžitě v západní centrální oblasti USA. Replikace těchto změn ve všech ostatních oblastech ale může trvat až čtyři hodiny.
Testování zásad izolace
Jakmile se zásada projeví v oblasti, otestujte ji. Můžete to zkusit okamžitě v oblasti USA – středozápad.
Testování příchozích připojení k vašemu tenantovi
Přihlaste se ke svému "jinému" tenantovi Microsoft Entra.
Vytvořte pracovní postup logické aplikace s připojením, jako je Outlook pro Office 365.
Zkuste se přihlásit k izolovanému tenantovi.
Zobrazí se zpráva, že připojení k izolovanému tenantovi neprošlo autorizací kvůli konfiguraci izolace tenanta.
Testování odchozích připojení od nájemce
Přihlaste se ke svému izolovanému tenantovi.
Vytvořte pracovní postup v aplikaci logiky s připojením, jako je aplikace Office 365 Outlook.
Zkuste se přihlásit k jinému tenantovi.
Zobrazí se zpráva, že autorizace připojení k vašemu jinému nájemníkovi selhala kvůli konfiguraci izolace.