Forrás IP-címének visszaállítása
Ha a felhasználók és az erőforrásaik között felhőalapú hálózati proxy van, az erőforrások által látott IP-cím nem egyezik meg a tényleges forrás IP-címével. A végfelhasználók forrás IP-címe helyett az erőforrásvégpontok a felhőproxyt látják forrás IP-címként. Az ilyen felhőalapú proxymegoldásokkal rendelkező ügyfelek nem használhatják ezeket a forrás IP-információkat.
A globális biztonságos hozzáférés (előzetes verzió) forrás IP-címének visszaállítása lehetővé teszi a Microsoft Entra-ügyfelek visszamenőleges kompatibilitását, hogy továbbra is az eredeti felhasználói forrás IP-címet használják. Rendszergazda istratorok a következő képességek előnyeit élvezhetik:
- Továbbra is érvényesíteni kell a forrás IP-alapú helyszabályzatát mind a feltételes hozzáférés, mind a folyamatos hozzáférés kiértékelése során.
- Az Identity Protection kockázatészlelései egységes képet kapnak az eredeti felhasználói forrás IP-címéről a különböző kockázati pontszámok felméréséhez.
- Az eredeti felhasználói forrás IP-cím a Microsoft Entra bejelentkezési naplóiban is elérhetővé válik.
Előfeltételek
- Rendszergazda kultátorok, akik A globális biztonságos hozzáférés előzetes verziójának funkcióinak az általuk végrehajtott feladatoktól függően az alábbi szerepkör-hozzárendelésekkel kell rendelkezniük.
- A Global Secure Access Rendszergazda istrator szerepkör a globális biztonságos hozzáférés előzetes verziójának funkcióinak kezeléséhez.
- Feltételes hozzáférési Rendszergazda istrator vagy biztonsági Rendszergazda istrator feltételes hozzáférési szabályzatok és elnevezett helyek létrehozásához és használatához.
- Az előzetes verzióhoz Microsoft Entra ID P1-licenc szükséges. Szükség esetén licenceket vásárolhat , vagy próbaverziós licenceket szerezhet be.
Ismert korlátozások
Ha a forrás IP-visszaállítása engedélyezve van, csak a forrás IP-cím jelenik meg. A Global Secure Access szolgáltatás IP-címe nem látható. Ha meg szeretné tekinteni a Global Secure Access szolgáltatás IP-címét, tiltsa le a forrás IP-visszaállítását.
A forrás IP-visszaállítását jelenleg csak a Microsoft 365-forgalom támogatja, például a SharePoint Online, az Exchange Online, a Teams és a Microsoft Graph esetében. Ha nem Microsoft 365-erőforrásokhoz rendelkezik IP-helyalapú feltételes hozzáférési szabályzatokkal, amelyeket folyamatos hozzáférés-kiértékelés (CAE) véd, ezeket a házirendeket nem értékeli ki az erőforrás, mivel a forrás IP-címe nem ismert az erőforrás számára.
Ha a CAE szigorú helyérvényesítését használja, a felhasználókat a rendszer letiltja annak ellenére, hogy megbízható IP-címtartományban vannak. A feltétel megoldásához tegye az alábbi javaslatok egyikét:
- Ha ip-helyalapú feltételes hozzáférési szabályzatai nem Microsoft 365-erőforrásokat céloznak meg, ne engedélyezze a szigorú helyérvényesítést.
- Győződjön meg arról, hogy a forgalmat támogatja a forrás IP-helyreállítása, vagy nem küldi el a megfelelő forgalmat a globális biztonságos hozzáférésen keresztül.
Globális biztonságos hozzáférés jelzésének engedélyezése feltételes hozzáféréshez
A forrás IP-visszaállításának engedélyezéséhez szükséges beállítás engedélyezéséhez a rendszergazdának az alábbi lépéseket kell végrehajtania.
- Jelentkezzen be a Microsoft Entra felügyeleti központba globális biztonságos hozzáférésű Rendszergazda istratorként.
- Keresse meg a Globális biztonságos hozzáférés>globális beállításai>munkamenet-kezelés>adaptív hozzáférést.
- Válassza a kapcsolót a globális biztonságos hozzáférés jelzésének engedélyezéséhez a feltételes hozzáférésben.
Ez a funkció lehetővé teszi az olyan szolgáltatások megtekintését, mint a Microsoft Graph, a Microsoft Entra ID, a SharePoint Online és az Exchange Online, hogy megtekintse a forrás IP-címét.
Figyelemfelhívás
Ha a szervezet aktív feltételes hozzáférési szabályzatokkal rendelkezik az IP-hely ellenőrzése alapján, és letiltja a globális biztonságos hozzáférés jelzését a feltételes hozzáférésben, véletlenül letilthatja, hogy a célzott végfelhasználók hozzáférjenek az erőforrásokhoz. Ha le kell tiltania ezt a funkciót, először törölje a megfelelő feltételes hozzáférési szabályzatokat.
Bejelentkezési napló viselkedése
A forrás IP-visszaállításának működés közbeni megtekintéséhez a rendszergazdák a következő lépéseket hajthatják végre.
- Jelentkezzen be a Microsoft Entra felügyeleti központba legalább biztonsági olvasóként.
- Keresse meg az Identitásfelhasználókat>>: Minden felhasználó> kiválasztja a tesztfelhasználók >egyik bejelentkezési naplóját.
- Ha engedélyezve van a forrás IP-visszaállítása, akkor a tényleges IP-címüket tartalmazó IP-címek jelennek meg.
- Ha a forrás IP-visszaállítása le van tiltva, nem láthatja a tényleges IP-címüket.
A bejelentkezési napló adatainak megjelenése eltarthat egy ideig. Ez a késés normális, mivel bizonyos feldolgozásnak kell végbevennie.
Használati feltételek
A Microsoft Entra privát hozzáférés és Microsoft Entra internet-hozzáférés előzetes verziójú szolgáltatások és szolgáltatások használatára az előzetes verziójú online szolgáltatási feltételek vonatkoznak, amelyek alapján a szolgáltatásokat beszerezte. Az előzetes verziókra kisebb vagy eltérő biztonsági, megfelelőségi és adatvédelmi kötelezettségvállalások vonatkozhatnak, amint azt az online szolgáltatásokra vonatkozó általános licencfeltételek, valamint a Microsoft Termékek és szolgáltatások adatvédelmi bővítménye ("DPA") és az előzetes verzióval kapcsolatos egyéb közlemények is ismertetik.