Voorwaardelijke toegang: toegang per locatie blokkeren

Met de locatievoorwaarde in voorwaardelijke toegang kunt u de toegang tot uw cloud-apps beheren op basis van de netwerklocatie van een gebruiker. De locatievoorwaarde wordt vaak gebruikt om toegang te blokkeren vanuit landen/regio's waar uw organisatie weet dat verkeer niet afkomstig mag zijn.

Notitie

Beleid voor voorwaardelijke toegang wordt afgedwongen nadat verificatie van de eerste factor is voltooid. Voorwaardelijke toegang is niet zozeer bedoeld als de eerste verdedigingslinie van een organisatie tegen bijvoorbeeld DoS-aanvallen (Denial of Service), maar kan gebruikmaken van signalen van deze gebeurtenissen om wel of geen toegang te verlenen.

Locaties definiƫren

  1. Meld u als Beheerder voor voorwaardelijke toegang, Beveiligingsbeheerder of Globale beheerder aan bij de Azure-portal.
  2. Selecteer Azure Active Directory>Beveiliging>Voorwaardelijke toegang>Benoemde locaties.
  3. Selecteer Nieuwe locatie.
  4. Geef uw locatie een naam.
  5. Selecteer IP-bereiken als u de specifieke, extern toegankelijke IPv4-adresbereiken kent waaruit die locatie of landen/regio's bestaan.
    1. Geef de IP-bereiken op of selecteer de Landen/regio's voor de locatie die u opgeeft.
      • Als u landen/regio's kiest, kunt u eventueel onbekende gebieden opnemen.
  6. Selecteer Opslaan

Meer informatie over de locatievoorwaarde in voorwaardelijke toegang vindt u in het artikel: Wat is de locatievoorwaarde in voorwaardelijke toegang van Azure Active Directory

Beleid voor voorwaardelijke toegang maken

  1. Meld u als Beheerder voor voorwaardelijke toegang, Beveiligingsbeheerder of Globale beheerder aan bij de Azure-portal.
  2. Blader naar Azure Active Directory>Beveiliging>Voorwaardelijke toegang.
  3. Selecteer Nieuw beleid.
  4. Geef uw beleid een naam. We raden organisaties aan een zinvolle standaard te maken voor de namen van hun beleid.
  5. Onder Toewijzingen selecteert u Gebruikers- of workload-identiteiten.
    1. Selecteer onder Opnemen de optie Alle gebruikers.
    2. Selecteer onder Uitsluiten de optie Gebruikers en groepen, en selecteer de accounts voor toegang bij noodgevallen van uw organisatie.
  6. Bij Cloud-apps of -acties>Opnemen selecteert u de optie Alle cloud-apps.
  7. Bij Voorwaarden>Locatie.
    1. Stel Configureren in op Ja
    2. Selecteer bij Opnemen de optie Geselecteerde locaties
    3. Selecteer de geblokkeerde locatie die u voor uw organisatie hebt gemaakt.
    4. Klik op Selecteren.
  8. Selecteer bij Besturingselementen voor toegang> de optie Toegang blokkeren en klik op Selecteren.
  9. Controleer uw instellingen en stel Beleid inschakelen in op Alleen rapporteren.
  10. Selecteer Maken om het beleid te kunnen inschakelen.

Nadat de instellingen zijn bevestigd met de modus Alleen rapporteren, kan een beheerder de wisselknop Beleid inschakelen van Alleen rapporteren wijzigen in Aan.

Volgende stappen

Algemeen beleid voor voorwaardelijke toegang

Impact bepalen met de modus Alleen rapporteren voor voorwaardelijke toegang

Gedrag van aanmelden simuleren met het hulpprogramma What If voor voorwaardelijke toegang