Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
С помощью облачного сетевого прокси-сервера между пользователями и их ресурсами IP-адрес, который отображается в ресурсах, не соответствует фактическому исходному IP-адресу. Вместо исходного IP-адреса конечных пользователей конечные точки ресурсов видят облачный прокси-сервер в качестве исходного IP-адреса. Клиенты с этими облачными прокси-решениями не могут использовать эти исходные IP-адреса.
Восстановление исходного IP-адреса в Global Secure Access позволяет клиентам Microsoft Entra продолжить использование исходного IP-адреса источника пользователя (общедоступный IP-адрес исходящего трафика). Администраторы могут воспользоваться следующими возможностями:
- Продолжайте применять политики расположения на основе исходного IP-адреса как в условном доступе, так и в непрерывной оценке доступа.
- Обнаружение рисков Microsoft Entra ID Protection получает согласованное представление об исходном IP-адресе пользователя для оценки различных оценок риска.
- Исходный IP-адрес источника пользователя также доступен в журналах входа Microsoft Entra и в журналах аудита Microsoft Entra
Предпосылки
- Администраторы, взаимодействующие с функциями глобального безопасного доступа , должны иметь оба следующих назначения ролей в зависимости от выполняемых задач.
- Роль глобального администратора безопасного доступа для управления функциями глобального безопасного доступа.
- Администратор условного доступа для создания и взаимодействия с политиками условного доступа.
- Продукту требуется лицензирование. Дополнительные сведения см. в разделе лицензирования "Что такое глобальный безопасный доступ". При необходимости вы можете приобрести лицензии или получить пробные лицензии.
Известные ограничения
Подробные сведения об известных проблемах и ограничениях см. в разделе "Известные ограничения для глобального безопасного доступа".
Активировать сигнализацию глобального безопасного доступа для условного доступа
Чтобы включить необходимый параметр для разрешения восстановления исходного IP-адреса, администратор должен выполнить следующие действия.
- Войдите в Центр администрирования Microsoft Entra в качестве глобального администратора безопасного доступа.
- Перейдите к "Глобальный безопасный доступ">Настройки>Управление сессией>Адаптивный доступ.
- Активируйте переключатель, чтобы Включить сигнализацию глобального безопасного доступа в условном доступе.
Эта функция позволяет идентификатору Entra и Microsoft Graph получать общедоступный ip-адрес источника исходящего трафика пользователя.
Внимание
Если у вашей организации есть активные политики условного доступа на основе проверок расположения IP-адресов и отключение сигнала глобального безопасного доступа в условном доступе, вы можете непреднамеренно заблокировать доступ конечных пользователей к ресурсам. Если эту функцию необходимо отключить, сначала удалите все соответствующие политики условного доступа.
Поведение журнала входа
Чтобы просмотреть восстановление исходного IP-адреса в действии, администраторы могут выполнить следующие действия.
- Войдите в административном центре Microsoft Entra по крайней мере в роли Security Reader.
- Перейдите в Entra ID>Пользователи>, выберите одного из тестовых пользователей, затем зайдите в >журналы входа.
- При включенном восстановлении исходного IP-адреса отображаются IP-адреса, которые включают фактический IP-адрес.
- Если восстановление исходного IP-адреса отключено, его фактический IP-адрес не отображается.
Данные журнала входа могут появиться не сразу, эта задержка является нормальным явлением, так как требуется некоторое время на обработку.
