Pemulihan IP sumber

  • Artikel

Dengan proksi jaringan berbasis cloud antara pengguna dan sumber daya mereka, alamat IP yang dilihat sumber daya tidak cocok dengan alamat IP sumber yang sebenarnya. Sebagai pengganti IP sumber pengguna akhir, titik akhir sumber daya melihat proksi cloud sebagai alamat IP sumber. Pelanggan dengan solusi proksi cloud ini tidak dapat menggunakan informasi IP sumber ini.

Pemulihan IP sumber di Akses Aman Global (pratinjau) memungkinkan kompatibilitas mundur bagi pelanggan Microsoft Entra untuk terus menggunakan IP Sumber pengguna asli. Administrator dapat memperoleh manfaat dari kemampuan berikut:

  • Terus terapkan kebijakan lokasi berbasis IP Sumber di seluruh Akses Bersyar dan evaluasi akses berkelanjutan.
  • Deteksi risiko Perlindungan Identitas mendapatkan tampilan yang konsisten dari alamat IP Sumber pengguna asli untuk menilai berbagai skor risiko.
  • IP Sumber pengguna asli juga tersedia di log masuk Microsoft Entra.

Prasyarat

  • Administrator yang berinteraksi dengan fitur pratinjau Akses Aman Global harus memiliki kedua penetapan peran berikut tergantung pada tugas yang mereka lakukan.
    • Peran Administrator Akses Aman Global untuk mengelola fitur pratinjau Akses Aman Global.
    • Administrator Akses Bersyar atau Administrator Keamanan untuk membuat dan berinteraksi dengan kebijakan Akses Bersyar dan lokasi bernama.
  • Pratinjau memerlukan lisensi Microsoft Entra ID P1. Jika diperlukan, Anda dapat membeli lisensi atau mendapatkan lisensi uji coba.

Pembatasan yang diketahui

Saat pemulihan IP sumber diaktifkan, Anda hanya dapat melihat IP sumber. Alamat IP layanan Akses Aman Global tidak terlihat. Jika Anda ingin melihat alamat IP layanan Akses Aman Global, nonaktifkan pemulihan IP sumber.

Pemulihan IP sumber saat ini hanya didukung untuk lalu lintas Microsoft 365, seperti SharePoint Online, Exchange Online, Teams, dan Microsoft Graph. Jika Anda memiliki kebijakan Akses Bersyarkat berbasis lokasi IP untuk sumber daya non-Microsoft 365 yang dilindungi oleh evaluasi akses berkelanjutan (CAE), kebijakan ini tidak dievaluasi di sumber daya karena alamat IP sumber tidak diketahui oleh sumber daya.

Jika Anda menggunakan penegakan lokasi cae yang ketat, pengguna diblokir meskipun berada dalam rentang IP tepercaya. Untuk mengatasi kondisi ini, lakukan salah satu rekomendasi berikut:

  • Jika Anda memiliki kebijakan Akses Bersyar berbasis lokasi IP yang menargetkan sumber daya non-Microsoft 365, jangan aktifkan penegakan lokasi yang ketat.
  • Pastikan lalu lintas didukung oleh Pemulihan IP Sumber, atau jangan mengirim lalu lintas yang relevan melalui Akses Aman Global.

Mengaktifkan sinyal Akses Aman Global untuk Akses Bersyarat

Untuk mengaktifkan pengaturan yang diperlukan untuk mengizinkan pemulihan IP sumber, administrator harus mengambil langkah-langkah berikut.

  1. Masuk ke pusat admin Microsoft Entra sebagai Administrator Akses Aman Global.
  2. Telusuri ke Pengaturan>Global Akses>Aman Global Manajemen sesi>Akses Adaptif.
  3. Pilih tombol untuk Mengaktifkan sinyal Akses Aman Global di Akses Bersyarat.

Fungsionalitas ini memungkinkan layanan seperti Microsoft Graph, MICROSOFT Entra ID, SharePoint Online, dan Exchange Online untuk melihat alamat IP sumber aktual.

Cuplikan layar memperlihatkan tombol untuk mengaktifkan sinyal di Akses Bersyarat.

Perhatian

Jika organisasi Anda memiliki kebijakan Akses Bersyarat aktif berdasarkan pemeriksaan lokasi IP, dan Anda menonaktifkan sinyal Akses Aman Global di Akses Bersyarat, Anda mungkin secara tidak sengaja memblokir pengguna akhir yang ditargetkan agar tidak dapat mengakses sumber daya. Jika Anda harus menonaktifkan fitur ini, pertama-tama hapus kebijakan Akses Bersyar yang sesuai.

Perilaku log masuk

Untuk melihat pemulihan IP sumber dalam tindakan, administrator dapat mengambil langkah-langkah berikut.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Pembaca Keamanan.
  2. Telusuri ke Pengguna>Identitas>Semua pengguna> memilih salah satu log Masuk pengguna >uji Anda.
  3. Dengan restorasi IP sumber diaktifkan, Anda akan melihat alamat IP yang menyertakan alamat IP aktualnya.
    • Jika pemulihan IP sumber dinonaktifkan, Anda tidak dapat melihat alamat IP aktual mereka.

Data log masuk mungkin perlu waktu untuk muncul penundaan ini normal karena ada beberapa pemrosesan yang harus berlangsung.

Cuplikan layar log masuk yang memperlihatkan peristiwa dengan pemulihan IP sumber aktif, lalu nonaktif, lalu aktifkan lagi.

Ketentuan Penggunaan

Penggunaan Anda atas pengalaman dan fitur pratinjau Akses Privat Microsoft Entra dan Akses Internet Microsoft Entra diatur oleh syarat dan ketentuan layanan online pratinjau perjanjian tempat Anda mendapatkan layanan. Pratinjau dapat tunduk pada pengurangan atau komitmen keamanan, kepatuhan, dan privasi yang berbeda, seperti yang dijelaskan lebih lanjut dalam Ketentuan Lisensi Universal untuk Layanan Online dan Adendum Perlindungan Data Produk dan Layanan Microsoft ("DPA"), dan pemberitahuan lain yang disediakan dengan Pratinjau.

Konten terkait