Udostępnij za pośrednictwem


Przywracanie źródłowego adresu IP

Dzięki oparciu na chmurze serwerowi proxy między użytkownikami a ich zasobami, adres IP, który widzą zasoby, nie odpowiada rzeczywistemu źródłowemu adresowi IP. Zamiast źródłowego adresu IP użytkowników końcowych punkty końcowe zasobów widzą serwer proxy chmury jako źródłowy adres IP. Klienci z rozwiązaniami proxy w chmurze nie mogą używać tych informacji o źródłowych adresach IP.

Przywracanie źródłowego adresu IP w Global Secure Access umożliwia kompatybilność wsteczną dla klientów Microsoft Entra, pozwalając im na kontynuowanie używania oryginalnego adresu IP użytkownika (publicznego adresu IP na wyjściu). Administratorzy mogą korzystać z następujących możliwości:

Wymagania wstępne

  • Administratorzy, którzy wchodzą w interakcje z funkcjami globalnego bezpiecznego dostępu , muszą mieć oba następujące przypisania ról w zależności od wykonywanych zadań.
    • Rola Administratora globalnego bezpiecznego dostępu do zarządzania funkcjami globalnego bezpiecznego dostępu.
    • Administrator dostępu warunkowego do tworzenia zasad dostępu warunkowego i interakcji z nimi.
  • Produkt wymaga licencjonowania. Aby uzyskać szczegółowe informacje, zobacz sekcję licencjonowania Co to jest globalny bezpieczny dostęp. W razie potrzeby możesz kupić licencje lub uzyskać licencje próbne.

Znane ograniczenia

Aby uzyskać szczegółowe informacje o znanych problemach i ograniczeniach, zobacz Znane ograniczenia dotyczące globalnego bezpiecznego dostępu.

Włącz sygnalizację Global Secure Access dla dostępu warunkowego

Aby włączyć wymagane ustawienie zezwalania na przywracanie źródłowego adresu IP, administrator musi wykonać następujące czynności.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako administrator globalnego bezpiecznego dostępu.
  2. Przejdź do Global Secure Access>Settings>Zarządzanie sesją>Dostosowany dostęp.
  3. Wybierz przełącznik, aby Włączyć sygnalizację globalnego bezpiecznego dostępu w dostępie warunkowym.

Ta funkcja umożliwia usłudze Entra ID i programowi Microsoft Graph odbieranie publicznego adresu IP źródła ruchu wychodzącego użytkownika.

Zrzut ekranu przedstawiający przełącznik umożliwiający włączenie sygnalizowania w dostępie warunkowym.

Uwaga

Jeśli twoja organizacja ma aktywne zasady dostępu warunkowego na podstawie kontroli lokalizacji IP i wyłączysz globalne sygnalizowanie bezpiecznego dostępu w dostępie warunkowym, możesz przypadkowo zablokować użytkownikom końcowym dostęp do zasobów. Jeśli musisz wyłączyć tę funkcję, najpierw usuń wszystkie odpowiednie zasady dostępu warunkowego.

Zachowanie dziennika logowania

Aby zobaczyć, jak działa przywracanie źródłowego adresu IP, administratorzy mogą wykonać następujące czynności.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako czytelnik zabezpieczeń.
  2. Przejdź do Entra ID>Użytkownicy>, wybierz jednego z użytkowników testowych >dzienników logowania.
  3. Po włączeniu przywracania źródłowego adresu IP zobaczysz adresy IP, które zawierają ich rzeczywisty adres IP.
    • Jeśli przywracanie źródłowego adresu IP jest wyłączone, nie można zobaczyć ich rzeczywistego adresu IP.

Dane z logów logowania mogą zająć trochę czasu, zanim się pojawią. To opóźnienie jest normalne, ponieważ musi nastąpić pewne przetwarzanie.

Zrzut ekranu przedstawiający dzienniki logowania z zdarzeniami z włączonym przywracaniem źródłowego adresu IP, a następnie wyłączonym, a następnie włączonym ponownie.