Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Lorsqu’un proxy réseau basé sur le cloud se trouve entre les utilisateurs et leurs ressources, l’adresse IP vue par les ressources ne correspond pas à l’adresse IP source réelle. Au lieu de voir l’adresse IP source des utilisateurs finaux, les points de terminaison des ressources voient l’adresse IP du proxy cloud comme adresse IP source. Les clients dotés de ces solutions de proxy cloud ne peuvent pas utiliser ces informations relatives à l’adresse IP source.
La restauration de l'adresse IP source dans Global Secure Access permet une compatibilité rétroactive aux clients Microsoft Entra, leur permettant de continuer à utiliser l'adresse IP source de l'utilisateur d'origine (adresse IP de sortie publique). Les administrateurs peuvent tirer parti des fonctionnalités suivantes :
- Continuez à appliquer des stratégies d’emplacement basées sur l’adresse IP source sur l’accès conditionnel et l’évaluation de l’accès continu.
- Les détections de risques Microsoft Entra ID Protection permettent d'obtenir une vue cohérente de l'adresse IP source d'origine de l'utilisateur pour évaluer différents scores de risque.
- L’adresse IP source de l’utilisateur d’origine est également mise à disposition dans les journaux de connexion Microsoft Entra et dans les journaux d’audit Microsoft Entra
Prérequis
- Les administrateurs qui interagissent avec les fonctionnalités d’accès sécurisé global doivent disposer des deux attributions de rôles suivantes en fonction des tâches qu’ils effectuent.
- Rôle Administrateur d’accès sécurisé global pour gérer les fonctionnalités d’accès sécurisé global.
- Administrateur de l’accès conditionnel pour créer et interagir avec les stratégies d’accès conditionnel.
- Le produit nécessite une licence. Pour plus d’informations, consultez la section licences de What is Global Secure Access. Si nécessaire, vous pouvez acheter des licences ou obtenir des licences d’évaluation.
Limitations connues
Pour plus d’informations sur les problèmes connus et les limitations, consultez les limitations connues pour l’accès sécurisé global.
Activer la signalisation d’Accès global sécurisé pour l’accès conditionnel
Pour activer le paramètre requis afin d’autoriser la restauration de l’adresse IP source, vous devez effectuer les étapes suivantes en tant qu’administrateur.
- Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur général de l’accès sécurisé.
- Accédez à Global Secure Access>Paramètres>Gestion des sessions>Adaptive Access.
- Sélectionnez le bouton bascule pour activer la signalisation d’accès sécurisé global dans l’accès conditionnel.
Cette fonctionnalité permet à Entra ID et à Microsoft Graph de recevoir l’adresse IP source de sortie publique de l’utilisateur.
Attention
Si votre organisation dispose de stratégies d’accès conditionnel actives basées sur les vérifications d’emplacement IP et que vous désactivez la signalisation d’Accès global sécurisé dans l’accès conditionnel, vous pouvez involontairement empêcher les utilisateurs finaux ciblés d’accéder aux ressources. Si vous devez désactiver cette fonctionnalité, supprimez d’abord les stratégies d’accès conditionnel correspondantes.
Comportement des journaux de connexion
Pour voir la restauration de l’adresse IP source en action, vous devez effectuer les étapes suivantes en tant qu’administrateur.
- Connectez-vous au Centre d’administration Microsoft Entra en tant que lecteur de sécurité au moins.
- Accédez à Entra ID>Utilisateurs>, sélectionnez l’un de vos utilisateurs de test >, journaux de connexion.
- Une fois la restauration de l’adresse IP source activée, les adresses IP réelles sont affichées.
- Si la restauration de l’adresse IP source est désactivée, vous ne voyez pas les adresses IP réelles.
L’affichage des données des journaux de connexion peut prendre un certain temps. Ce délai est normal, car un traitement doit avoir lieu.
