Bewerken

Delen via


Voorwaardelijke toegang: Toegang per locatie blokkeren

Met de locatievoorwaarde in Voorwaardelijke toegang kunt u de toegang tot uw cloud-apps beheren op basis van de netwerklocatie van een gebruiker. De locatievoorwaarde wordt vaak gebruikt om toegang te blokkeren vanuit landen/regio's waar uw organisatie weet dat verkeer niet afkomstig mag zijn. Zie het artikel IPv6-ondersteuning in Microsoft Entra ID voor meer informatie over IPv6-ondersteuning.

Notitie

Beleid voor voorwaardelijke toegang wordt afgedwongen nadat verificatie van de eerste factor is voltooid. Voorwaardelijke toegang is niet zozeer bedoeld als de eerste verdedigingslinie van een organisatie tegen bijvoorbeeld DoS-aanvallen (Denial of Service), maar kan gebruikmaken van signalen van deze gebeurtenissen om wel of geen toegang te verlenen.

Vereisten

Geen

Locaties definiƫren

Volg vervolgens deze stappen:

  1. Meld u aan bij het Microsoft Entra-beheercentrum als Beheerder voor voorwaardelijke toegang.

  2. Blader naar >voorwaardelijke toegang>tot benoemde locaties voor beveiliging.

  3. Kies het type locatie dat u wilt maken.

    • Locatie van landen of IP-bereiken.
  4. Geef uw locatie een naam.

  5. Geef de IP-bereiken op of selecteer de landen/regio's voor de locatie die u opgeeft.

    • Als u IP-bereiken selecteert, kunt u desgewenst markeren als vertrouwde locatie.
    • Als u landen/regio's kiest, kunt u eventueel onbekende gebieden opnemen.
  6. Selecteer Maken.

    Meer informatie over de locatievoorwaarde in voorwaardelijke toegang vindt u in het artikel: Wat is de locatievoorwaarde in voorwaardelijke toegang van Microsoft Entra

Beleid voor voorwaardelijke toegang maken

Volg vervolgens deze stappen:

  1. Meld u aan bij het Microsoft Entra-beheercentrum als Beheerder voor voorwaardelijke toegang.

  2. Blader naar het beleid voor voorwaardelijke toegang>beveiligen.>

  3. Selecteer Nieuw beleid.

  4. Geef uw beleid een naam. We raden organisaties aan een zinvolle standaard te maken voor de namen van hun beleidsregels.

  5. Onder Toewijzingen selecteert u Gebruikers- of workload-identiteiten.

    1. Selecteer onder Opnemen de optie Alle gebruikers.
    2. Selecteer bij Uitsluiten de optie Gebruikers en groepen en selecteer de accounts voor toegang bij noodgevallen van uw organisatie.
  6. Selecteer onder Doelresources>Cloud-apps>Opnemen alle cloud-apps.

  7. Onder Netwerk.

    1. Stel Configureren in op Ja
    2. Selecteer onder Opnemen geselecteerde netwerken en locaties
    3. Selecteer de geblokkeerde locatie die u voor uw organisatie hebt gemaakt.
    4. Klik op Selecteren.
  8. Selecteer bij Besturingselementen voor toegang> de optie Toegang blokkeren en klik op Selecteren.

  9. Controleer uw instellingen en stel Beleid inschakelen in op Alleen rapporteren.

  10. Selecteer Maken om het beleid te kunnen inschakelen.

    Nadat beheerders de instellingen hebben bevestigd met de modus Alleen-rapport, kunnen ze de wisselknop Beleid inschakelen van alleen rapport naar Aan verplaatsen.