Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
U cloudového síťového proxy serveru mezi uživateli a jejich prostředky se IP adresa, kterou prostředky zobrazují, neodpovídá skutečné zdrojové IP adrese. Místo zdrojové IP adresy koncových uživatelů vidí koncové body prostředků IP adresu cloudového proxy serveru jako zdrojovou IP adresu. Zákazníci s těmito cloudovými řešeními proxy nemůžou tyto informace o zdrojové IP adrese používat.
Obnovení zdrojových IP adres v globálním zabezpečeném přístupu umožňuje zpětné kompatibilitě pro zákazníky Microsoft Entra pokračovat v používání původní IP adresy zdroje uživatele (veřejná výchozí IP adresa). Správci můžou těžit z následujících možností:
- Pokračujte vynucování zásad umístění na základě zdrojové IP adresy v rámci podmíněného přístupu i průběžného vyhodnocování přístupu.
- Detekce rizik Microsoft Entra ID Protection získávají konzistentní přehled původní IP adresy zdroje uživatele k posouzení různých rizikových skóre.
- Původní zdrojová IP adresa uživatele je také k dispozici v protokolech přihlášení Microsoft Entra a v protokolech auditu Microsoft Entra.
Požadavky
- Správci, kteří pracují s funkcemi globálního zabezpečeného přístupu , musí mít v závislosti na úlohách, které provádějí, obě následující přiřazení rolí.
- Role globálního správce zabezpečeného přístupu pro správu funkcí globálního zabezpečeného přístupu.
- Správce podmíněného přístupu pro vytváření a interakci se zásadami podmíněného přístupu.
- Produkt vyžaduje licencování. Podrobnosti najdete v části Licencování globálního zabezpečeného přístupu. V případě potřeby si můžete koupit licence nebo získat zkušební licence.
Známá omezení
Podrobné informace o známých problémech a omezeních najdete v tématu Známá omezení globálního zabezpečeného přístupu.
Povolit signál globálního zabezpečeného přístupu pro Podmíněný přístup
Pokud chcete povolit požadované nastavení, aby bylo možné obnovit zdrojovou IP adresu, musí správce provést následující kroky.
- Přihlaste se do Centra pro správu Microsoft Entra jako globální správce zabezpečeného přístupu.
- Přejděte do globálního zabezpečeného přístupu>nastavení>správy relací>adaptivního přístupu.
- Vyberte přepínač pro povolení globálního zabezpečeného přístupu v podmíněném přístupu.
Tato funkce umožňuje rozhraní Entra ID a Microsoft Graph přijímat veřejnou zdrojovou IP adresu uživatele pro výchozí přenos dat.
Upozornění
Pokud má vaše organizace aktivní zásady podmíněného přístupu založené na kontrolách umístění IP a zakážete globální signalizaci zabezpečeného přístupu v podmíněném přístupu, můžete neúmyslně zablokovat přístup k prostředkům cílovým koncovým uživatelům. Pokud tuto funkci musíte zakázat, nejprve odstraňte všechny odpovídající zásady podmíněného přístupu.
Chování záznamu přihlašování
Pokud se chcete podívat na obnovení zdrojové IP adresy v akci, můžou správci provést následující kroky.
- Přihlaste se do Centra pro správu Microsoft Entra jako alespoň čtenář zabezpečení.
- Přejděte na Entra ID>Uživatelé>, vyberte jednoho ze svých testovacích uživatelů > a přejděte na Protokoly přihlášení.
- Pokud je povolené obnovení zdrojové IP adresy, uvidíte IP adresy, které obsahují jejich skutečnou IP adresu.
- Pokud je obnovení zdrojové IP adresy zakázané, neuvidíte jejich skutečnou IP adresu.
Zobrazení dat z protokolu přihlášení může chvíli trvat, toto zpoždění je normální, protože musí dojít ke zpracování.
