Tutorial: Konfigurieren von Richtlinien für bedingten Zugriff in Cloudflare Access

Mit bedingtem Zugriff erzwingen Administratoren Richtlinien für Anwendungen und Benutzerrichtlinien in Azure Microsoft Entra ID. Der bedingte Zugriff führt identitätsgesteuerte Signale zusammen, um Entscheidungen zu treffen und Unternehmensrichtlinien durchzusetzen. Cloudflare Access ermöglicht den Zugriff auf selbstgehostete Anwendungen, Software-as-a-Service (SaaS)-Anwendungen oder Nicht-Webanwendungen.

Weitere Informationen: Was ist bedingter Zugriff?

Voraussetzungen

• Ein Microsoft Entra-Abonnement
  • Wenn Sie kein Konto haben, können Sie ein kostenloses Azure-Konto erhalten.
• Ein mit dem Microsoft Entra-Abonnement verknüpfter Microsoft Entra-Mandant
  • Weitere Informationen unter Schnellstart: Erstellen eines neuen Mandanten in Microsoft Entra ID
• Eine der folgenden Rollen: Cloudanwendungsadministrator oder Anwendungsadministrator.
• Konfigurierte Benutzer im Microsoft Entra-Abonnement
• Ein Cloudflare-Konto
  • Wechseln Sie zu dash.cloudflare.com, für Erste Schritte mit Cloudflare

Szenarioarchitektur

• Microsoft Entra ID: Identitätsanbieter (IdP), der Benutzeranmeldedaten und bedingten Zugriff überprüft
• Anwendung: Von Ihnen für die IdP-Integration erstellt
• Cloudflare Access: Bietet Zugriff auf Anwendungen

Einrichten eines Identitätsanbieters

Navigieren Sie zu „developers.cloudflare.com“, um Microsoft Entra ID als IdP einzurichten.

Hinweis

Es wird empfohlen, die IdP-Integration passend zur Zielanwendung zu benennen. Zum Beispiel Microsoft Entra ID – Kundenverwaltungsportal.

Konfigurieren des bedingten Zugriffs

Tipp

Die Schritte in diesem Artikel können je nach dem Portal, auf dem Sie beginnen, geringfügig variieren.

1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.

2. Browsen Sie zu Identität>Anwendungen>App-Registrierungen>Alle Anwendungen

3. Wählen Sie die von Ihnen erstellte Anwendung aus.

4. Wechseln Sie zu Branding und Eigenschaften.

5. Geben Sie unter URL der Startseite den Anwendungshostnamen ein.

   

6. Browsen Sie zu Identität>Anwendungen>Unternehmensanwendungen>Alle Anwendungen.

7. Wählen Sie Ihre Anwendung aus.

8. Wählen Sie Eigenschaften aus.

9. Wählen Sie für Für Benutzer sichtbar die Option Ja aus. Dadurch kann die App im App-Startfeld und in Meine Apps angezeigt werden.

10. Wählen Sie unter Sicherheit Bedingter Zugriff aus.

11. Siehe Erstellen einer Richtlinie für bedingten Zugriff.

12. Erstellen und aktivieren Sie andere Richtlinien für die Anwendung.

Erstellen einer Cloudflare Access-Anwendung

Setzen Sie Richtlinien für bedingten Zugriff für eine Cloudflare Access-Anwendung durch.

1. Wechseln Sie zu dash.cloudflare.com, um sich bei Cloudflare anzumelden.

2. Wechseln Sie unter Zero Trust zu Zugriff.

3. Wählen Sie Anwendungen aus.

4. Siehe Hinzufügen einer selbstgehosteten Anwendung.

5. Geben Sie unter Anwendungsdomäne die URL des geschützten Anwendungsziels ein.

6. Wählen Sie für Identitätsanbieter die IdP-Integration aus.

7. Erstellen Sie eine Zugriffsrichtlinie. Siehe Zugriffsrichtlinien und das folgende Beispiel.

   Hinweis

   Verwenden Sie die IdP-Integration für andere Anwendungen wieder, wenn sie die gleichen Richtlinien für bedingten Zugriff erfordern. Beispiel: Eine Baseline-IdP-Integration mit einer Richtlinie für bedingten Zugriff, die eine Multi-Faktor-Authentifizierung und einen modernen Authentifizierungsclient erfordert. Wenn eine Anwendung bestimmte Richtlinien für bedingten Zugriff erfordert, richten Sie eine dedizierte IdP-Instanz für diese Anwendung ein.

Nächste Schritte

• Was ist bedingter Zugriff?
• Schützen des Hybridzugriffs mit Microsoft Entra ID-Partnerintegrationen
• Tutorial: Konfigurieren von Cloudflare mit Microsoft Entra ID für sicheren Hybridzugriff