Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dzięki oparciu na chmurze serwerowi proxy między użytkownikami a ich zasobami, adres IP, który widzą zasoby, nie odpowiada rzeczywistemu źródłowemu adresowi IP. Zamiast źródłowego adresu IP użytkowników końcowych punkty końcowe zasobów widzą serwer proxy chmury jako źródłowy adres IP. Klienci z rozwiązaniami proxy w chmurze nie mogą używać tych informacji o źródłowych adresach IP.
Przywracanie źródłowego adresu IP w Global Secure Access umożliwia kompatybilność wsteczną dla klientów Microsoft Entra, pozwalając im na kontynuowanie używania oryginalnego adresu IP użytkownika (publicznego adresu IP na wyjściu). Administratorzy mogą korzystać z następujących możliwości:
- Kontynuuj wymuszanie zasad lokalizacji opartej na źródłowym adresie IP zarówno w ramach dostępu warunkowego, jak i ciągłej oceny dostępu.
- Wykrywanie ryzyka w Ochronie Tożsamości Microsoft Entra umożliwia uzyskanie spójnego widoku oryginalnego adresu IP źródłowego użytkownika w celu oceny różnych ocen ryzyka.
- Oryginalny źródłowy adres IP użytkownika jest również dostępny w dziennikach logowania firmy Microsoft Entra i w dziennikach inspekcji firmy Microsoft Entra
Wymagania wstępne
- Administratorzy, którzy wchodzą w interakcje z funkcjami globalnego bezpiecznego dostępu , muszą mieć oba następujące przypisania ról w zależności od wykonywanych zadań.
- Rola Administratora globalnego bezpiecznego dostępu do zarządzania funkcjami globalnego bezpiecznego dostępu.
- Administrator dostępu warunkowego do tworzenia zasad dostępu warunkowego i interakcji z nimi.
- Produkt wymaga licencjonowania. Aby uzyskać szczegółowe informacje, zobacz sekcję licencjonowania Co to jest globalny bezpieczny dostęp. W razie potrzeby możesz kupić licencje lub uzyskać licencje próbne.
Znane ograniczenia
Aby uzyskać szczegółowe informacje o znanych problemach i ograniczeniach, zobacz Znane ograniczenia dotyczące globalnego bezpiecznego dostępu.
Włącz sygnalizację Global Secure Access dla dostępu warunkowego
Aby włączyć wymagane ustawienie zezwalania na przywracanie źródłowego adresu IP, administrator musi wykonać następujące czynności.
- Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako administrator globalnego bezpiecznego dostępu.
- Przejdź do Global Secure Access>Settings>Zarządzanie sesją>Dostosowany dostęp.
- Wybierz przełącznik, aby Włączyć sygnalizację globalnego bezpiecznego dostępu w dostępie warunkowym.
Ta funkcja umożliwia usłudze Entra ID i programowi Microsoft Graph odbieranie publicznego adresu IP źródła ruchu wychodzącego użytkownika.
Uwaga
Jeśli twoja organizacja ma aktywne zasady dostępu warunkowego na podstawie kontroli lokalizacji IP i wyłączysz globalne sygnalizowanie bezpiecznego dostępu w dostępie warunkowym, możesz przypadkowo zablokować użytkownikom końcowym dostęp do zasobów. Jeśli musisz wyłączyć tę funkcję, najpierw usuń wszystkie odpowiednie zasady dostępu warunkowego.
Zachowanie dziennika logowania
Aby zobaczyć, jak działa przywracanie źródłowego adresu IP, administratorzy mogą wykonać następujące czynności.
- Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako czytelnik zabezpieczeń.
- Przejdź do Entra ID>Użytkownicy>, wybierz jednego z użytkowników testowych >dzienników logowania.
- Po włączeniu przywracania źródłowego adresu IP zobaczysz adresy IP, które zawierają ich rzeczywisty adres IP.
- Jeśli przywracanie źródłowego adresu IP jest wyłączone, nie można zobaczyć ich rzeczywistego adresu IP.
Dane z logów logowania mogą zająć trochę czasu, zanim się pojawią. To opóźnienie jest normalne, ponieważ musi nastąpić pewne przetwarzanie.