Redigera

Villkorsstyrd åtkomst: Blockera åtkomst efter plats

  • Så här gör du

Med platsvillkoret i villkorsstyrd åtkomst kan du styra åtkomsten till dina molnappar baserat på en användares nätverksplats. Platsvillkoret används ofta för att blockera åtkomst från länder/regioner som din organisation vet att det inte ska komma någon trafik. Mer information om IPv6-stöd finns i artikeln om IPv6-support i Microsoft Entra-ID.

Kommentar

Principer för villkorsstyrd åtkomst tillämpas när förstafaktorautentiseringen har slutförts. Villkorsstyrd åtkomst är inte avsedd att vara en organisations första försvarslinje för scenarier som DoS-attacker (Denial-of-Service), men den kan använda signaler från dessa händelser för att fastställa åtkomst.

Förutsättningar

Ingen

Definiera platser

Följ de här stegen:

  1. Logga in på Microsoft Entra admincenter som administratör för villkorsstyrd åtkomst.

  2. Bläddra till Skydd>Villkorlig åtkomst>Namngivna platser.

  3. Välj den typ av plats som ska skapas.

    • Plats för länder eller IP-intervall.

  4. Ge platsen ett namn.

  5. Ange IP-intervallen eller välj Länder/regioner för den plats som du anger.

    • Om du väljer IP-intervall kan du välja att markera som betrodd plats.
    • Om du väljer Länder/regioner kan du välja att inkludera okända områden.

  6. Välj Skapa

    Mer information om platsvillkoret i villkorsstyrd åtkomst finns i artikeln Vad är platsvillkoret i Villkorsstyrd åtkomst i Microsoft Entra

Skapa en princip för villkorsstyrd åtkomst

Följ de här stegen:

  1. Logga in på Microsoft Entra admincenter som administratör för villkorsstyrd åtkomst.

  2. Bläddra till Villkorlig åtkomst för skydd>.

  3. Välj Skapa ny princip.

  4. Ge principen ett namn. Vi rekommenderar att organisationer skapar en meningsfull standard för namnen på sina principer.

  5. Under Tilldelningar väljer du Användare eller arbetsbelastningsidentiteter.

    1. Under Inkludera väljer du Alla användare.
    2. Under Exkludera väljer du Användare och grupper och väljer organisationens konton för nödåtkomst eller break-glass.

  6. Under Målresurser>Molnappar>Inkludera väljer du Alla molnappar.

  7. Under villkor>plats.

    1. Ställ in KonfigureraJa
    2. Under Inkludera väljer du Valda platser
    3. Välj den blockerade plats som du skapade för din organisation.
    4. Klicka på Välj.

  8. Under Åtkomstkontroller> väljer du Blockera åtkomst och klickar på Välj.

  9. Bekräfta inställningarna och ange Aktivera princip till Endast rapport.

  10. Välj Skapa för att skapa för att aktivera principen.

    När administratörerna har bekräftat inställningarna med läget endast rapport kan de flytta växlingsknappen Aktivera princip från Endast rapport till .

Relaterat innehåll