Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Pomocí podmínky umístění v podmíněném přístupu můžete řídit přístup ke cloudovým aplikacím na základě umístění uživatele v síti. Podmínka umístění se běžně používá k blokování přístupu ze zemí/oblastí, o kterých organizace ví, že by z nich provoz neměl pocházet. Další informace o podpoře IPv6 najdete v článku Podpora protokolu IPv6 v Microsoft Entra ID.
Poznámka:
Zásady podmíněného přístupu se vynucují po dokončení prvního ověření. Podmíněný přístup není určen jako první linie obrany organizace pro scénáře, jako jsou útoky doS (DoS), ale může k určení přístupu používat signály z těchto událostí.
- Přihlaste se do Centra pro správu Microsoft Entra s úrovní minimálně jako Správce podmíněného přístupu.
- Přejděte do Entra ID>Podmíněný přístup>Pojmenovaná umístění.
- Zvolte typ umístění, které chcete vytvořit.
- Umístění zemí nebo rozsahy IP adres
- Pojmenujte umístění.
-
Zadejte rozsahy IP adres nebo vyberte země nebo oblasti pro zadané umístění.
- Pokud vyberete rozsahy IP adres, můžete volitelně označit jako důvěryhodné umístění.
- Pokud zvolíte Země/oblasti, můžete volitelně zvolit zahrnutí neznámých oblastí.
- Vyberte příkaz Vytvořit.
Další informace o podmínce umístění v podmíněném přístupu najdete v článku Co je podmínka umístění v podmíněném přístupu Microsoft Entra.
Vytvořte zásady podmíněného přístupu
- Přihlaste se do Centra pro správu Microsoft Entra s úrovní minimálně jako Správce podmíněného přístupu.
- Přejděte na Entra ID>Podmíněný přístup>Zásady.
- Vyberte Novou politiku.
- Pojmenujte zásadu. Doporučujeme, aby organizace vytvořily smysluplný standard pro názvy zásad.
- V části Přiřazení vyberte Uživatelé nebo identity pracovních úloh.
- V části Zahrnout vyberte Všichni uživatelé.
- V části Vyloučit vyberte Uživatelé a skupiny a zvolte účty pro nouzový přístup nebo krizové účty ve vaší organizaci.
- V části > vyberte >
- V části Síť.
- Nastavit Konfigurovat na Ano
- V části Zahrnout vyberte Vybrané sítě a umístění.
- Vyberte zakázané umístění, které jste vytvořili pro svou organizaci.
- Klepněte na tlačítko Vybrat.
- V části Řízení> přístupu vyberte Blokovat přístup a klepněte na tlačítko Vybrat.
- Potvrďte nastavení a nastavte Povolit zásady na Pouze pro sestavy.
- Pokud chcete zásadu povolit, vyberte Vytvořit .
Jakmile správci vyhodnotí nastavení zásad pomocí vlivu zásad nebo režimu jen pro hlášení, můžou přepnout přepínač Povolit zásadu z režimu Jen pro hlášení na Zapnuto.