Hozzáférés letiltása hely alapján

A feltételes hozzáférés helyfeltételével a felhasználó hálózati helye alapján szabályozható a hozzáférés a felhőalapú alkalmazásokhoz. A helyfeltételt gyakran használják az olyan országokból/régiókból való hozzáférés letiltására, amelyekről a szervezet tudja, hogy a forgalomnak nem szabad onnan származnia. Az IPv6-támogatással kapcsolatos további információkért tekintse meg az IPv6-támogatás a Microsoft Entra ID-ban című cikket.

Feljegyzés

A feltételes hozzáférési szabályzatok az elsőfaktoros hitelesítés befejezése után lesznek kényszerítve. A feltételes hozzáférés nem célja, hogy a szervezet első védelmi vonala legyen olyan helyzetekben, mint a szolgáltatásmegtagadási (DoS-) támadások, de ezekből az eseményekből származó jeleket használhatja a hozzáférés meghatározásához.

1. Jelentkezzen be a Microsoft Entra felügyeleti központbafeltételeshozzáférés-adminisztrátorként.
2. Keresse meg a Védelem>Feltételes hozzáférés>nevesített helyeket.
3. Válassza ki a létrehozni kívánt hely típusát.
   • Országok helye vagy IP-címtartományok helye.
   • Adjon nevet a tartózkodási helyének.
4. Adja meg az IP-címtartományokat , vagy válassza ki a megadott hely országait/régióit .
   • Ha IP-tartományokat választ ki, tetszés szerint megjelölheti megbízható helyként.
   • Ha az Országok/Régiók lehetőséget választja, opcionálisan választhat, hogy ismeretlen területeket is tartalmazzon.
5. Válassza a Létrehozás elemet

A feltételes hozzáférés helyfeltételéről további információt a Microsoft Entra Feltételes hozzáférés helyfeltétele című cikkben talál.

Feltételes hozzáférési házirend létrehozása

1. Jelentkezzen be a Microsoft Entra felügyeleti központbafeltételes hozzáférés-adminisztrátorként.
2. Keresse meg a >>szabályzatokat.
3. Válassza az Új szabályzat lehetőséget.
4. Adjon nevet a házirendnek. Javasoljuk, hogy a szervezetek hozzanak létre egy értelmes szabványt a szabályzataik nevének megfelelően.
5. A Hozzárendelések csoportban válassza ki a Felhasználók vagy a számítási feladat identitásait.
   1. A Belefoglalás csoportban válassza a Minden felhasználó lehetőséget.
   2. A Kizárás alatt válassza ki a Felhasználók és csoportok lehetőséget, és válassza ki a szervezet vészhelyzeti hozzáférési vagy break-glass fiókjait.
6. A Célerőforrások> alatt az Erőforrások (korábbi nevén felhőalkalmazások)> területen válassza a Minden erőforrás (korábbi nevén "Minden felhőalkalmazás") lehetőséget.
7. A Hálózat alatt.
   1. Állítsa a Beállítást "Igen" értékre .
   2. A Belefoglalás csoportban válassza ki a kijelölt hálózatokat és helyeket
      1. Válassza ki a szervezet számára létrehozott letiltott helyet.
      2. Kattintson a Kijelölés.
8. A Hozzáférés-vezérlők csoportban > válassza a Hozzáférés letiltása lehetőséget, majd kattintson a Kijelölés gombra.
9. Erősítse meg a beállításokat, és állítsa a házirendetcsak jelentés módra.
10. Válassza a Létrehozás lehetőséget a szabályzat engedélyezéséhez.

Miután a rendszergazdák megerősítették a beállításokat a csak jelentéskészítési móddal, a házirend engedélyezése kapcsolót áthelyezhetik a Csak jelentés módról a Be értékre.

Kapcsolódó tartalom

• Feltételes hozzáférési sablonok
• Az effektus meghatározása a feltételes hozzáférés jelentési módjának használatával
• A feltételes hozzáféréshez csak jelentésalapú módot használhat az új szabályzattal kapcsolatos döntések eredményeinek meghatározásához.