Zelfstudie: Beleid voor voorwaardelijke toegang configureren in Cloudflare Access

Met voorwaardelijke toegang dwingen beheerders beleidsregels af voor toepassings- en gebruikersbeleid in Microsoft Entra-id. Voorwaardelijke toegang brengt identiteitsgestuurde signalen samen om beslissingen te nemen en organisatiebeleid af te dwingen. Cloudflare Access maakt toegang tot zelf-hostende SaaS-toepassingen (Software as a Service) of niet-webtoepassingen.

Meer informatie: Wat is voorwaardelijke toegang?

Vereisten

• Een Microsoft Entra-abonnement
  • Als u nog geen account hebt, kunt u een gratis Azure-account krijgen
• Een Microsoft Entra-tenant die is gekoppeld aan het Microsoft Entra-abonnement
  • Zie, quickstart: Een nieuwe tenant maken in Microsoft Entra-id
• Een van de volgende rollen: Cloudtoepassing Beheer istrator of Application Beheer istrator.
• Geconfigureerde gebruikers in het Microsoft Entra-abonnement
• Een Cloudflare-account
  • Ga naar Aan de dash.cloudflare.comslag met Cloudflare

Scenario-architectuur

• Microsoft Entra ID - IdP (Identity Provider) waarmee gebruikersreferenties en voorwaardelijke toegang worden geverifieerd
• Toepassing : u hebt gemaakt voor IdP-integratie
• Cloudflare Access - Biedt toegang tot toepassingen

Een id-provider instellen

Ga naar developers.cloudflare.com om Microsoft Entra-id in te stellen als een IdP.

Notitie

Het is raadzaam om de IdP-integratie een naam te geven ten opzichte van de doeltoepassing. Bijvoorbeeld Microsoft Entra ID - Portal voor klantbeheer.

Voorwaardelijke toegang configureren

Tip

Stappen in dit artikel kunnen enigszins variëren op basis van de portal waaruit u begint.

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassing Beheer istrator.

2. Bladeren naar identiteitstoepassingen>> App-registraties> Alle toepassingen

3. Selecteer de toepassing die u hebt gemaakt.

4. Ga naar Huisstijl en eigenschappen.

5. Voer voor de URL van de startpagina de hostnaam van de toepassing in.

   

6. Blader naar Bedrijfstoepassingen voor identiteitstoepassingen>>>Alle toepassingen.

7. Selecteer uw toepassing.

8. Selecteer Eigenschappen.

9. Selecteer Ja voor gebruikers die zichtbaar zijn. Met deze actie kan de app worden weergegeven in het startprogramma voor apps en in Mijn apps.

10. Selecteer onder Beveiliging de optie Voorwaardelijke toegang.

11. Zie het maken van een beleid voor voorwaardelijke toegang.

12. Andere beleidsregels voor de toepassing maken en inschakelen.

Een Cloudflare Access-toepassing maken

Beleid voor voorwaardelijke toegang afdwingen in een Cloudflare Access-toepassing.

1. Ga naar dash.cloudflare.comaanmelden bij Cloudflare.

2. Ga in Zero Trust naar Access.

3. Selecteer Sollicitaties.

4. Zie een zelf-hostende toepassing toevoegen.

5. Voer in het toepassingsdomein de doel-URL van de beveiligde toepassing in.

6. Selecteer voor id-providers de IdP-integratie.

7. Maak een toegangsbeleid. Zie Het toegangsbeleid en het volgende voorbeeld.

   Notitie

   Gebruik de IdP-integratie voor andere toepassingen opnieuw als ze hetzelfde beleid voor voorwaardelijke toegang vereisen. Een basislijn-IdP-integratie met beleid voor voorwaardelijke toegang vereist bijvoorbeeld meervoudige verificatie en een moderne verificatieclient. Als een toepassing specifiek beleid voor voorwaardelijke toegang vereist, stelt u een toegewezen IdP-exemplaar voor die toepassing in.

Volgende stappen

• Wat is voorwaardelijke toegang?
• Hybride toegang beveiligen met Microsoft Entra ID-partnerintegraties
• Zelfstudie: Cloudflare configureren met Microsoft Entra ID voor beveiligde hybride toegang