Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Gracias a la condición de ubicación del acceso condicional, podrá controlar el acceso a las aplicaciones en la nube en función de la ubicación de red de un usuario. La condición de ubicación se usa normalmente para bloquear el acceso desde países o regiones de los que la organización sabe que no debe provenir el tráfico. Para obtener más información sobre la compatibilidad con IPv6, consulte el artículo Compatibilidad con IPv6 en Microsoft Entra ID.
Nota:
Las directivas de acceso condicional se aplican una vez que se completa la autenticación en una fase. El acceso condicional no pretende ser una primera línea de defensa de una organización en escenarios como los ataques por denegación de servicio (DoS), pero puede usar señales de estos eventos para determinar el acceso.
- Inicie sesión en el Centro de administración de Microsoft Entra como al menos un administrador de acceso condicional.
- Vaya a Entra ID>Acceso condicional>Ubicaciones con nombre.
- Elija el tipo de ubicación que desea crear.
- Ubicación de países o ubicación de intervalos IP.
- Asigne un nombre a la ubicación.
- Proporcione los intervalos IP o seleccione los países o regiones para la ubicación que va a especificar.
- Si selecciona intervalos IP, puede marcar opcionalmente como ubicación de confianza.
- Si elige Países o regiones, puede optar por incluir áreas desconocidas.
- Seleccione Crear.
Puede encontrar más información sobre la condición de ubicación en el acceso condicional en el artículo ¿Cuál es la condición de ubicación en el acceso condicional de Microsoft Entra?
Creación de una directiva de acceso condicional
- Inicie sesión en el Centro de administración de Microsoft Entra como al menos un administrador de acceso condicional.
- Vaya a Entra ID>Acceso condicional>Directivas.
- Seleccione Nueva directiva.
- Asigna un nombre a la directiva. Se recomienda que las organizaciones creen un estándar significativo para los nombres de sus directivas.
- En Asignaciones, seleccione Usuarios o identidades de carga de trabajo.
- En Incluir, seleccione Todos los usuarios.
- En Excluir, seleccione Usuarios y grupos y elija las cuentas de acceso de emergencia o break-glass de su organización.
- En Recursos de destino>Recursos (anteriormente aplicaciones en la nube)>Incluir, seleccione Todos los recursos (anteriormente 'Todas las aplicaciones en la nube').
- En Red.
- Establecer Configurar en Sí
- En Incluir, seleccione Redes y ubicaciones seleccionadas.
- Seleccione la ubicación bloqueada que ha creado para su organización.
- Haga clic en Seleccionar.
- En Controles> de acceso, seleccione Bloquear acceso y haga clic en Seleccionar.
- Confirme la configuración y configure Habilitar directiva a Solo informe.
- Seleccione Crear para crear y habilitar la directiva.
Después de que los administradores evalúen la configuración de directiva mediante el impacto de la directiva o el modo de solo informe, pueden mover el interruptor Habilitar directiva de modo de solo informe a Activado.