Forrás IP-címének visszaállítása

Ha a felhasználók és az erőforrásaik között felhőalapú hálózati proxy van, az erőforrások által látott IP-cím nem egyezik meg a tényleges forrás IP-címével. A végfelhasználók forrás IP-címe helyett az erőforrásvégpontok a felhőproxyt látják forrás IP-címként. Az ilyen felhőalapú proxymegoldásokkal rendelkező ügyfelek nem használhatják ezeket a forrás IP-információkat.

A globális biztonságos hozzáférés (előzetes verzió) forrás IP-címének visszaállítása lehetővé teszi a Microsoft Entra-ügyfelek visszamenőleges kompatibilitását, hogy továbbra is az eredeti felhasználói forrás IP-címet használják. Rendszergazda istratorok a következő képességek előnyeit élvezhetik:

• Továbbra is érvényesíteni kell a forrás IP-alapú helyszabályzatát mind a feltételes hozzáférés, mind a folyamatos hozzáférés kiértékelése során.
• Az Identity Protection kockázatészlelései egységes képet kapnak az eredeti felhasználói forrás IP-címéről a különböző kockázati pontszámok felméréséhez.
• Az eredeti felhasználói forrás IP-cím a Microsoft Entra bejelentkezési naplóiban is elérhetővé válik.

Előfeltételek

• Rendszergazda kultátorok, akik A globális biztonságos hozzáférés előzetes verziójának funkcióinak az általuk végrehajtott feladatoktól függően az alábbi szerepkör-hozzárendelésekkel kell rendelkezniük.
  • A Global Secure Access Rendszergazda istrator szerepkör a globális biztonságos hozzáférés előzetes verziójának funkcióinak kezeléséhez.
  • Feltételes hozzáférési Rendszergazda istrator vagy biztonsági Rendszergazda istrator feltételes hozzáférési szabályzatok és elnevezett helyek létrehozásához és használatához.
• Az előzetes verzióhoz Microsoft Entra ID P1-licenc szükséges. Szükség esetén licenceket vásárolhat , vagy próbaverziós licenceket szerezhet be.

Ismert korlátozások

Ha a forrás IP-visszaállítása engedélyezve van, csak a forrás IP-cím jelenik meg. A Global Secure Access szolgáltatás IP-címe nem látható. Ha meg szeretné tekinteni a Global Secure Access szolgáltatás IP-címét, tiltsa le a forrás IP-visszaállítását.

A forrás IP-visszaállítását jelenleg csak a Microsoft 365-forgalom támogatja, például a SharePoint Online, az Exchange Online, a Teams és a Microsoft Graph esetében. Ha nem Microsoft 365-erőforrásokhoz rendelkezik IP-helyalapú feltételes hozzáférési szabályzatokkal, amelyeket folyamatos hozzáférés-kiértékelés (CAE) véd, ezeket a házirendeket nem értékeli ki az erőforrás, mivel a forrás IP-címe nem ismert az erőforrás számára.

Ha a CAE szigorú helyérvényesítését használja, a felhasználókat a rendszer letiltja annak ellenére, hogy megbízható IP-címtartományban vannak. A feltétel megoldásához tegye az alábbi javaslatok egyikét:

• Ha ip-helyalapú feltételes hozzáférési szabályzatai nem Microsoft 365-erőforrásokat céloznak meg, ne engedélyezze a szigorú helyérvényesítést.
• Győződjön meg arról, hogy a forgalmat támogatja a forrás IP-helyreállítása, vagy nem küldi el a megfelelő forgalmat a globális biztonságos hozzáférésen keresztül.

Globális biztonságos hozzáférés jelzésének engedélyezése feltételes hozzáféréshez

A forrás IP-visszaállításának engedélyezéséhez szükséges beállítás engedélyezéséhez a rendszergazdának az alábbi lépéseket kell végrehajtania.

1. Jelentkezzen be a Microsoft Entra felügyeleti központba globális biztonságos hozzáférésű Rendszergazda istratorként.
2. Keresse meg a Globális biztonságos hozzáférés>globális beállításai>munkamenet-kezelés>adaptív hozzáférést.
3. Válassza a kapcsolót a globális biztonságos hozzáférés jelzésének engedélyezéséhez a feltételes hozzáférésben.

Ez a funkció lehetővé teszi az olyan szolgáltatások megtekintését, mint a Microsoft Graph, a Microsoft Entra ID, a SharePoint Online és az Exchange Online, hogy megtekintse a forrás IP-címét.

Figyelemfelhívás

Ha a szervezet aktív feltételes hozzáférési szabályzatokkal rendelkezik az IP-hely ellenőrzése alapján, és letiltja a globális biztonságos hozzáférés jelzését a feltételes hozzáférésben, véletlenül letilthatja, hogy a célzott végfelhasználók hozzáférjenek az erőforrásokhoz. Ha le kell tiltania ezt a funkciót, először törölje a megfelelő feltételes hozzáférési szabályzatokat.

Bejelentkezési napló viselkedése

A forrás IP-visszaállításának működés közbeni megtekintéséhez a rendszergazdák a következő lépéseket hajthatják végre.

1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább biztonsági olvasóként.
2. Keresse meg az Identitásfelhasználókat>>: Minden felhasználó> kiválasztja a tesztfelhasználók >egyik bejelentkezési naplóját.
3. Ha engedélyezve van a forrás IP-visszaállítása, akkor a tényleges IP-címüket tartalmazó IP-címek jelennek meg.
   • Ha a forrás IP-visszaállítása le van tiltva, nem láthatja a tényleges IP-címüket.

A bejelentkezési napló adatainak megjelenése eltarthat egy ideig. Ez a késés normális, mivel bizonyos feldolgozásnak kell végbevennie.

Használati feltételek

A Microsoft Entra privát hozzáférés és Microsoft Entra internet-hozzáférés előzetes verziójú szolgáltatások és szolgáltatások használatára az előzetes verziójú online szolgáltatási feltételek vonatkoznak, amelyek alapján a szolgáltatásokat beszerezte. Az előzetes verziókra kisebb vagy eltérő biztonsági, megfelelőségi és adatvédelmi kötelezettségvállalások vonatkozhatnak, amint azt az online szolgáltatásokra vonatkozó általános licencfeltételek, valamint a Microsoft Termékek és szolgáltatások adatvédelmi bővítménye ("DPA") és az előzetes verzióval kapcsolatos egyéb közlemények is ismertetik.

Kapcsolódó tartalom

• Bérlőkorlátozások beállítása v2 (előzetes verzió)
• A megfelelő hálózatellenőrzés engedélyezése feltételes hozzáféréssel
• Helyszabályzatok szigorú kikényszerítése folyamatos hozzáférés-kiértékelés használatával