Forrás IP-címének visszaállítása
Ha a felhasználók és az erőforrásaik között felhőalapú hálózati proxy van, az erőforrások által látott IP-cím nem egyezik meg a tényleges forrás IP-címével. A végfelhasználók forrás IP-címe helyett az erőforrásvégpontok a felhőproxyt látják forrás IP-címként. Az ilyen felhőalapú proxymegoldásokkal rendelkező ügyfelek nem használhatják ezeket a forrás IP-információkat.
A globális biztonságos hozzáférés forrás IP-címének visszaállítása lehetővé teszi a Microsoft Entra-ügyfelek visszamenőleges kompatibilitását, hogy továbbra is az eredeti felhasználói forrás IP-címet használják. A rendszergazdák a következő képességeket használhatják:
- Továbbra is érvényesíteni kell a forrás IP-alapú helyszabályzatát mind a feltételes hozzáférés, mind a folyamatos hozzáférés kiértékelése során.
- Az Identity Protection kockázatészlelései egységes képet kapnak az eredeti felhasználói forrás IP-címéről a különböző kockázati pontszámok felméréséhez.
- Az eredeti felhasználói forrás IP-cím a Microsoft Entra bejelentkezési naplóiban is elérhetővé válik.
Előfeltételek
- A globális biztonságos hozzáférés funkcióit használó rendszergazdáknak az általuk végrehajtott feladatoktól függően az alábbi szerepkör-hozzárendelésekkel kell rendelkezniük.
- A globális biztonságos hozzáférés-rendszergazdai szerepkör a globális biztonságos hozzáférés funkcióinak kezeléséhez.
- A feltételes hozzáférési szabályzatok létrehozásához és használatához szükséges feltételes hozzáférési rendszergazda .
- A termék licencelést igényel. További részletekért tekintse meg a Mi a globális biztonságos hozzáférés licencelési szakaszát. Szükség esetén licenceket vásárolhat , vagy próbaverziós licenceket szerezhet be.
Ismert korlátozások
Ha a forrás IP-visszaállítása engedélyezve van, csak a forrás IP-cím jelenik meg. A Global Secure Access szolgáltatás IP-címe nem látható. Ha meg szeretné tekinteni a Global Secure Access szolgáltatás IP-címét, tiltsa le a forrás IP-visszaállítását.
A forrás IP-visszaállítását jelenleg csak a Microsoft-forgalom támogatja, például a SharePoint Online, az Exchange Online, a Teams és a Microsoft Graph esetében. Ha olyan IP-helyalapú feltételes hozzáférési szabályzatokkal rendelkezik, amelyek nem Microsoft-erőforrásokra vonatkozó, folyamatos hozzáférés-kiértékeléssel (CAE) védettek, ezek a házirendek nem lesznek kiértékelve az erőforráson, mivel a forrás IP-címe nem ismert az erőforrás számára.
Ha a CAE szigorú helyérvényesítését használja, a felhasználókat a rendszer letiltja annak ellenére, hogy megbízható IP-címtartományban vannak. A feltétel megoldásához tegye az alábbi javaslatok egyikét:
- Ha ip-helyalapú feltételes hozzáférési szabályzatokkal rendelkezik, amelyek nem Microsoft-erőforrásokat céloznak meg, ne engedélyezze a szigorú helyérvényesítést.
- Győződjön meg arról, hogy a forgalmat támogatja a forrás IP-helyreállítása, vagy nem küldi el a megfelelő forgalmat a globális biztonságos hozzáférésen keresztül.
Globális biztonságos hozzáférés jelzésének engedélyezése feltételes hozzáféréshez
A forrás IP-visszaállításának engedélyezéséhez szükséges beállítás engedélyezéséhez a rendszergazdának az alábbi lépéseket kell végrehajtania.
- Jelentkezzen be a Microsoft Entra felügyeleti központba globális biztonságos hozzáférésű rendszergazdaként.
- Keresse meg a Globális biztonságos hozzáférés>globális beállításai>munkamenet-kezelés>adaptív hozzáférést.
- Válassza ki a kapcsolót a Globális biztonságos hozzáférés jelzésének engedélyezése érdekében a Feltételes hozzáférés alatt.
Ez a funkció lehetővé teszi az olyan szolgáltatások megtekintését, mint a Microsoft Graph, a Microsoft Entra ID, a SharePoint Online és az Exchange Online, hogy megtekintse a forrás IP-címét.
Figyelemfelhívás
Ha a szervezet aktív feltételes hozzáférési szabályzatokkal rendelkezik az IP-hely ellenőrzése alapján, és letiltja a globális biztonságos hozzáférés jelzését a feltételes hozzáférésben, véletlenül letilthatja, hogy a célzott végfelhasználók hozzáférjenek az erőforrásokhoz. Ha le kell tiltania ezt a funkciót, először törölje a megfelelő feltételes hozzáférési szabályzatokat.
Bejelentkezési napló viselkedése
A forrás IP-visszaállításának működés közbeni megtekintéséhez a rendszergazdák a következő lépéseket hajthatják végre.
- Jelentkezzen be a Microsoft Entra felügyeleti központba legalább biztonsági olvasóként.
- Keresse meg az Identitásfelhasználókat>>: Minden felhasználó> kiválasztja a tesztfelhasználók >egyik bejelentkezési naplóját.
- Ha engedélyezve van a forrás IP-visszaállítása, akkor a tényleges IP-címüket tartalmazó IP-címek jelennek meg.
- Ha a forrás IP-visszaállítása le van tiltva, nem láthatja a tényleges IP-címüket.
A bejelentkezési napló adatainak megjelenése eltarthat egy ideig. Ez a késés normális, mivel bizonyos feldolgozásnak kell végbevennie.
Használati Feltételek
A Microsoft Entra privát hozzáférés és Microsoft Entra internet-hozzáférés előzetes verziójú szolgáltatások és szolgáltatások használatára az előzetes verziójú online szolgáltatási feltételek vonatkoznak, amelyek alapján a szolgáltatásokat beszerezte. Az előzetes verziókra kisebb vagy eltérő biztonsági, megfelelőségi és adatvédelmi kötelezettségvállalások vonatkozhatnak, amint azt az online szolgáltatásokra vonatkozó általános licencfeltételek, valamint a Microsoft Termékek és szolgáltatások adatvédelmi bővítménye ("DPA") és az előzetes verzióval kapcsolatos egyéb közlemények is ismertetik.
Kapcsolódó tartalom
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: