Feltételes hozzáférés: Hozzáférés letiltása hely szerint

  • Cikk

A feltételes hozzáférés helyfeltételével a felhasználó hálózati helye alapján szabályozható a hozzáférés a felhőalapú alkalmazásokhoz. A helyfeltételt gyakran használják az olyan országokból/régiókból való hozzáférés letiltására, amelyekről a szervezet tudja, hogy a forgalomnak nem szabad onnan származnia. További információ az IPv6-támogatásról: IPv6-támogatás az Azure Active Directoryban.

Megjegyzés

A feltételes hozzáférési szabályzatok az elsőfaktoros hitelesítés befejezése után lesznek kikényszeríthetők. A feltételes hozzáférés nem a szervezet első védelmi vonala az olyan forgatókönyvek esetében, mint a szolgáltatásmegtagadásos (DoS-) támadások, de ezekből az eseményekből származó jeleket használhatja a hozzáférés meghatározásához.

Helyek meghatározása

  1. Jelentkezzen be a Azure Portal feltételes hozzáférési rendszergazdaként, biztonsági rendszergazdaként vagy globális rendszergazdaként.
  2. Keresse meg az Azure Active Directory>biztonsági>feltételes hozzáférés>nevesített helyeit.
  3. Válassza az Új hely lehetőséget.
  4. Nevezze el a tartózkodási helyét.
  5. Válassza az IP-címtartományokat , ha ismeri az adott helyet vagy országokat/régiókat alkotó, külsőleg elérhető IPv4-címtartományokat.
    1. Adja meg az IP-címtartományokat , vagy válassza ki a megadott hely országait /régióit .
      • Ha az Országok/régiók lehetőséget választja, választhat, hogy ismeretlen területeket is tartalmaz.
  6. Válassza a Mentés lehetőséget

A feltételes hozzáférés helyfeltételéről további információt a Mi a helyfeltétel az Azure Active Directory feltételes hozzáférésében? című cikkben talál.

Feltételes hozzáférési szabályzat létrehozása

  1. Jelentkezzen be a Azure Portal feltételes hozzáférési rendszergazdaként, biztonsági rendszergazdaként vagy globális rendszergazdaként.
  2. Keresse meg az Azure Active Directory>biztonsági>feltételes hozzáférését.
  3. Válassza az Új szabályzat lehetőséget.
  4. Nevezze el a szabályzatot. Javasoljuk, hogy a szervezetek hozzanak létre egy értelmes szabványt a szabályzataik nevének megfelelően.
  5. A Hozzárendelések területen válassza a Felhasználók vagy számításifeladat-identitások lehetőséget.
    1. A Belefoglalás területen válassza a Minden felhasználó lehetőséget.
    2. A Kizárás területen válassza a Felhasználók és csoportok elemet, és válassza ki a szervezet vészhelyzeti hozzáférését vagy biztonsági mentési fiókjait.
  6. A Felhőalkalmazások vagy műveletek>Belefoglalva területen válassza a Minden felhőalkalmazás lehetőséget.
  7. A Feltételek>helye területen.
    1. A Konfigurálás beállítása igen értékre
    2. A Belefoglalás területen válassza a Kijelölt helyek lehetőséget
    3. Válassza ki a szervezet számára létrehozott letiltott helyet.
    4. Kattintson a Kiválasztás elemre.
  8. A Hozzáférés-vezérlés csoportban> válassza a Hozzáférés letiltása lehetőséget, majd kattintson a Kiválasztás gombra.
  9. Erősítse meg a beállításokat, és állítsa a Házirend engedélyezése beállítást Csak jelentésre.
  10. Válassza a Létrehozás lehetőséget a szabályzat engedélyezéséhez.

Miután megerősítette a beállításokat a csak jelentési módban, a rendszergazda áthelyezheti a Házirend engedélyezése kapcsolót a Csak jelentés módról a Be értékre.

Következő lépések

Feltételes hozzáférés – gyakori szabályzatok

Hatás meghatározása a feltételes hozzáférés jelentéskészítési módjával

Bejelentkezési viselkedés szimulálása a feltételes hozzáférés lehetőségelemzési eszközével