Bagikan melalui


Memblokir akses menurut lokasi

Dengan kondisi lokasi di Akses Bersyarat, Anda dapat mengontrol akses ke aplikasi cloud berdasarkan lokasi jaringan pengguna. Syarat lokasi umumnya digunakan untuk memblokir akses dari negara/kawasan yang menurut organisasi Anda lalu lintas dilarang di tempat tersebut. Untuk informasi selengkapnya tentang dukungan IPv6, lihat artikel Dukungan IPv6 di ID Microsoft Entra.

Catatan

Kebijakan Akses Bersyarat diberlakukan setelah autentikasi faktor pertama selesai. Akses Bersyarat tidak dimaksudkan sebagai garis pertahanan pertama organisasi untuk skenario seperti serangan penolakan layanan (DoS), tetapi dapat menggunakan sinyal dari peristiwa ini untuk menentukan akses.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Akses Bersyarat.
  2. Telusuri lokasi Bernama Akses>Bersayaraf Perlindungan.>
  3. Pilih jenis lokasi yang akan dibuat.
    • Lokasi negara atau lokasi rentang IP.
    • Beri nama lokasi Anda.
  4. Berikan rentang IP atau pilih Negara/Kawasaj untuk lokasi yang Anda tentukan.
    • Jika Anda memilih rentang IP, Anda dapat secara opsional Menandai sebagai lokasi tepercaya.
    • Jika Memilih Negara/Wilayah, Anda dapat memilih untuk menyertakan area yang tidak dikenal secara opsional.
  5. Pilih Buat

Informasi selengkapnya tentang kondisi lokasi di Akses Bersyarah dapat ditemukan di artikel, Apa kondisi lokasi di Akses Bersyar Microsoft Entra

Membuat kebijakan Akses Bersyarat

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Akses Bersyarat.
  2. Telusuri Kebijakan Akses>Bersyar perlindungan.>
  3. Pilih Kebijakan baru.
  4. Beri nama pada kebijakan Anda. Sebaiknya organisasi membuat standar yang bermakna untuk nama kebijakannya.
  5. Di bawah Tugas, pilih Pengguna atau identitas beban kerja.
    1. Di Sertakan, pilih Semua pengguna.
    2. Di bawah Kecualikan, pilih Pengguna dan grup lalu pilih akses darurat organisasi Anda atau akun break-glass.
  6. Di bawah Sumber Daya sumber daya>target (sebelumnya aplikasi cloud)>Sertakan, pilih Semua sumber daya (sebelumnya 'Semua aplikasi cloud').
  7. Di bawah Jaringan.
    1. Atur Konfigurasikan ke Ya
    2. Di bawah Sertakan, pilih Jaringan dan lokasi yang dipilih
      1. Pilih lokasi yang diblokir yang Anda buat untuk organisasi Anda.
      2. Klik Pilih.
  8. Pada Kontrol akses> pilih Blokir Akses, dan klik Pilih.
  9. Konfirmasikan pengaturan Anda dan atur Aktifkan kebijakan ke Khusus Laporan.
  10. Pilih Buat untuk membuat untuk mengaktifkan kebijakan Anda.

Setelah administrator mengonfirmasi pengaturan menggunakan mode hanya laporan, mereka dapat memindahkan tombol Aktifkan kebijakan dari Hanya laporan ke Aktif.