Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Con un proxy di rete basato sul cloud tra gli utenti e le relative risorse, l'indirizzo IP visualizzato dalle risorse non corrisponde all'indirizzo IP di origine effettivo. Al posto dell'indirizzo IP di origine degli utenti finali, gli endpoint delle risorse vedono il proxy cloud come indirizzo IP di origine. I clienti con queste soluzioni proxy per il cloud non possono usare queste informazioni sull'indirizzo IP di origine.
Il ripristino dell'IP sorgente in Global Secure Access consente ai clienti Microsoft Entra di continuare a utilizzare l'IP sorgente utente originale (indirizzo IP pubblico in uscita). Gli amministratori possono trarre vantaggio dalle funzionalità seguenti:
- Continuare a applicare i criteri di posizione basati su IP di origine sia per l'accesso condizionale che per la valutazione dell'accesso continuo.
- I rilevamenti dei rischi di Microsoft Entra ID Protection ottengono una visualizzazione coerente dell'indirizzo IP di origine dell'utente originale per la valutazione di vari punteggi di rischio.
- L'indirizzo IP di origine dell'utente originale viene reso disponibile anche nei log di accesso di Microsoft Entra e nei log di controllo di Microsoft Entra
Prerequisiti
- Gli amministratori che interagiscono con le funzionalità di accesso sicuro globale devono avere entrambe le assegnazioni di ruolo seguenti a seconda delle attività che stanno eseguendo.
- Ruolo Amministratore accesso sicuro globale per gestire le funzionalità di accesso sicuro globale.
- Amministratore dell'accesso condizionale per creare e interagire con i criteri di accesso condizionale.
- Il prodotto richiede licenze. Per informazioni dettagliate, vedere la sezione relativa alle licenze di Che cos'è l'accesso sicuro globale. Se necessario, è possibile acquistare licenze o ottenere licenze di valutazione.
Limitazioni note
Per informazioni dettagliate su problemi noti e limitazioni, vedere Limitazioni note per l'accesso sicuro globale.
Abilitare la segnalazione di Global Secure Access per l'accesso condizionato
Per abilitare l'impostazione necessaria per consentire il ripristino dell'IP di origine, un amministratore deve seguire questa procedura.
- Accedi al centro di amministrazione di Microsoft Entra come Amministratore globale per l'accesso sicuro .
- Passare a Global Secure Access>Impostazioni>Gestione sessione>Accesso adattivo.
- Selezionare l'opzione per Abilitare la funzione di segnalazione di Accesso Sicuro Globale in Accesso Condizionale.
Questa funzionalità consente a Entra ID e Microsoft Graph di ricevere l'indirizzo IP di origine in uscita pubblico dell'utente.
Attenzione
Se l'organizzazione ha criteri di Accesso condizionale attivi basati sui controlli di posizione IP e si disabilita la segnalazione del servizio Accesso globale sicuro nell'accesso condizionale, è possibile che ciò impedisca inavvertitamente agli utenti finali di destinazione di accedere alle risorse. Se è necessario disabilitare questa funzionalità, eliminare prima di tutto qualsiasi criterio di Accesso condizionale corrispondente.
Comportamento del log di accesso
Per vedere il funzionamento del ripristino dell'IP di origine, gli amministratori possono seguire questa procedura.
- Accedi al Centro amministrativo di Microsoft Entra con almeno il ruolo di Lettore di Sicurezza.
- Passare a Entra ID>Utenti>, selezionare uno dei tuoi utenti di test e visualizzare i >log di accesso.
- Con il ripristino dell'IP di origine abilitato, sarà possibile visualizzare gli indirizzi IP che includono il relativo indirizzo IP effettivo.
- Se il ripristino dell'IP di origine è disabilitato, non verrà visualizzato l'indirizzo IP effettivo.
La visualizzazione dei dati dei log di accesso potrebbe richiedere del tempo. Questo ritardo è normale perché è necessario eseguire alcune operazioni di elaborazione.
