Compartilhar via


Restauração de IP de origem

Com um proxy de rede baseado em nuvem entre os usuários e seus recursos, o endereço IP que os recursos veem não corresponde ao endereço IP de origem real. No lugar do IP de origem dos usuários finais, os pontos de extremidade de recurso veem o proxy de nuvem como o endereço IP de origem. Os clientes com essas soluções de proxy de nuvem não podem usar essas informações de IP de origem.

A restauração de IP de origem no Acesso Seguro Global permite a compatibilidade com versões anteriores, para que os clientes do Microsoft Entra continuem usando o IP de origem do usuário original (endereço IP de saída pública). Os administradores podem se beneficiar dos seguintes recursos:

Pré-requisitos

Limitações conhecidas

Para obter informações detalhadas sobre problemas e limitações conhecidos, consulte limitações conhecidas para acesso seguro global.

Habilitar a sinalização de Acesso Seguro Global para Acesso Condicional

Para habilitar a configuração necessária para permitir a restauração do IP de origem, um administrador precisa executar as seguintes etapas:

  1. Entrar no Centro de Administração do Microsoft Entra como um Administrador de Acesso Seguro Global.
  2. Navegue até Acesso Global Seguro>Configurações>Gerenciamento de sessão>Acesso adaptável.
  3. Selecione a alternância para habilitar a sinalização de Acesso Seguro Global no Acesso Condicional.

Essa funcionalidade permite que o Entra ID e o Microsoft Graph recebam o endereço IP público de origem de saída do usuário.

Captura de tela mostrando a alternância para habilitar a sinalização no Acesso Condicional.

Cuidado

Se sua organização tiver políticas de Acesso Condicional ativas com base em verificações de localização de IP e você desabilitar a sinalização de Acesso Global Seguro no Acesso Condicional, você poderá impedir involuntariamente que os usuários finais direcionados possam acessar os recursos. Se você precisar desabilitar esse recurso, primeiro exclua as políticas de Acesso Condicional correspondentes.

Comportamento do log de entrada

Para ver a restauração do IP de origem, um administrador precisará executar as seguintes etapas:

  1. Entre no Centro de administração do Microsoft Entra como, pelo menos, Leitor de Segurança.
  2. Navegue até Entra ID>Usuários>, selecione um dos seus usuários de teste >Logs de entrada.
  3. Com a restauração de IP de origem habilitada, você poderá ver endereços IP que incluem seu endereço IP real.
    • Se a restauração do IP de origem estiver desabilitada, você não verá o endereço IP deles.

Os dados de log de entrada podem levar algum tempo para aparecer, esse atraso é normal, pois é necessário algum processamento.

Captura de tela dos logs de entrada mostrando eventos com a restauração de IP de origem ativada, depois desativada e ativada novamente.