Voorwaardelijke toegang: toegang per locatie blokkeren

Met de locatievoorwaarde in Voorwaardelijke toegang kunt u de toegang tot uw cloud-apps beheren op basis van de netwerklocatie van een gebruiker. De locatievoorwaarde wordt vaak gebruikt om toegang te blokkeren vanuit landen/regio's waar uw organisatie weet dat verkeer niet afkomstig mag zijn. Zie het artikel IPv6-ondersteuning in Microsoft Entra ID voor meer informatie over IPv6-ondersteuning.

Notitie

Beleid voor voorwaardelijke toegang wordt afgedwongen nadat verificatie van de eerste factor is voltooid. Voorwaardelijke toegang is niet zozeer bedoeld als de eerste verdedigingslinie van een organisatie tegen bijvoorbeeld DoS-aanvallen (Denial of Service), maar kan gebruikmaken van signalen van deze gebeurtenissen om wel of geen toegang te verlenen.

Locaties definiƫren

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Beheer istrator voor voorwaardelijke toegang.
  2. Blader naar >voorwaardelijke toegang>tot benoemde locaties voor beveiliging.
  3. Kies het type locatie dat u wilt maken.
    1. Locatie van landen of IP-bereiken.
  4. Geef uw locatie een naam.
  5. Geef de IP-bereiken op of selecteer de landen/regio's voor de locatie die u opgeeft.
    • Als u IP-bereiken selecteert, kunt u desgewenst markeren als vertrouwde locatie.
    • Als u landen/regio's kiest, kunt u eventueel onbekende gebieden opnemen.
  6. Selecteer Maken.

Meer informatie over de locatievoorwaarde in voorwaardelijke toegang vindt u in het artikel: Wat is de locatievoorwaarde in voorwaardelijke toegang van Microsoft Entra

Beleid voor voorwaardelijke toegang maken

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Beheer istrator voor voorwaardelijke toegang.
  2. Blader naar voorwaardelijke toegang voor beveiliging>.
  3. Selecteer Nieuw beleid maken.
  4. Geef uw beleid een naam. We raden organisaties aan een zinvolle standaard te maken voor de namen van hun beleidsregels.
  5. Onder Toewijzingen selecteert u Gebruikers- of workload-identiteiten.
    1. Selecteer onder Opnemen de optie Alle gebruikers.
    2. Selecteer bij Uitsluiten de optie Gebruikers en groepen en selecteer de accounts voor toegang bij noodgevallen van uw organisatie.
  6. Selecteer onder Doelresources>Cloud-apps>Opnemen alle cloud-apps.
  7. Bij Voorwaarden>Locatie.
    1. Stel Configureren in op Ja
    2. Selecteer bij Opnemen de optie Geselecteerde locaties
    3. Selecteer de geblokkeerde locatie die u voor uw organisatie hebt gemaakt.
    4. Klik op Selecteren.
  8. Selecteer bij Besturingselementen voor toegang> de optie Toegang blokkeren en klik op Selecteren.
  9. Controleer uw instellingen en stel Beleid inschakelen in op Alleen rapporteren.
  10. Selecteer Maken om het beleid te kunnen inschakelen.

Nadat beheerders de instellingen hebben bevestigd met de modus Alleen-rapport, kunnen ze de wisselknop Beleid inschakelen van alleen rapport naar Aan verplaatsen.

Volgende stappen

Sjablonen voor voorwaardelijke toegang

Effect bepalen met de modus Alleen-rapport voor voorwaardelijke toegang

Gebruik de modus alleen rapporteren voor voorwaardelijke toegang om de resultaten van nieuwe beleidsbeslissingen te bepalen.