Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bulut tabanlı ağ proxy'si ve SSE çözümleri kullandığınızda, kullanıcının bağlandığı hizmetten kullanıcının özgün kaynak IP'sini soyutlarlar. Bunun yerine hizmet, kullanıcının IP adresini bulut tabanlı ağ proxy'sinin çıkış adresi olarak algılar. Bu soyutlama, tüketici senaryolarındaki gizlilikle ilgili endişelere yardımcı olsa da, özgün kaynak IP bilgilerine sahip olmaması kurumsal güvenlik hedeflerine ulaşmayı zorlaştırır. Örneğin, gerçek bir istemci çıkış IP adresi olmadan, kuruluşunuzun bilinen IP adreslerine göre Microsoft Entra Id Koşullu Erişim ilkelerini uygulayamazsınız ve denetim günlükleri doğru konum bilgilerini yansıtmaz.
Kaynak IP geri yükleme, Microsoft Hizmetleri için Microsoft Entra Internet Access'in Uyarlamalı Erişim özelliğinin bir parçasıdır. Kaynak IP geri yükleme, son kullanıcının özgün çıkış IP adresini algılar ve güvenli bir şekilde Microsoft Entra Id ve Microsoft Graph'a iletir ve kuruluşunuza aşağıdaki avantajları sağlar:
- Microsoft Entra ID Koşullu Erişim'de IP tabanlı konum ilkelerini zorunlu kılmaya devam edebilirsiniz.
- Microsoft Entra ID Protection risk algılamalarında tespit doğruluğunu artırır.
- Microsoft Entra oturum açma günlüklerinde ve Microsoft Entra denetim günlüklerinde doğru kaynak IP'yi kaydederek tehdit algılamanızı ve yanıtınızı yükseltir.
Uyarı
Microsoft dışı uygulamalarda kaynak IP geri yüklemesini başarmak için Koşullu Erişim ilkelerini de yapılandırmanız ve uyumlu bir ağ üzerinden trafik akışından emin olmanız gerekir. Daha fazla bilgi için bkz . Koşullu Erişim ile uyumlu ağ denetimini etkinleştirme.
Önkoşullar
-
Genel Güvenli Erişim özellikleriyle etkileşim kuran yöneticilerin, gerçekleştirdikleri görevlere bağlı olarak aşağıdaki rol atamalarının her ikisi de olmalıdır:
- Genel Güvenli Erişim özelliklerini yönetmek için Genel Güvenli Erişim Yöneticisi rolü.
- Koşullu Erişim ilkeleri oluşturmak ve bunlarla etkileşim kurmak için Koşullu Erişim Yöneticisi.
- Ürün için Microsoft Entra ID P1 lisansları gerekir. Ayrıntılar için Genel Güvenli Erişim nedir?'nin lisanslama bölümüne bakın. Gerekirse lisans satın alabilir veya deneme lisansları alabilirsiniz.
- Kaynak IP geri yüklemesini kullanmak için Microsoft Trafik Profili'ni etkinleştirmeniz gerekir.
Bilinen sınırlamalar
Bilinen sorunlar ve sınırlamalar hakkında ayrıntılı bilgi için bkz. Genel Güvenli Erişim için bilinen sınırlamalar.
Koşullu Erişim için Genel Güvenli Erişim sinyalini etkinleştirme
Uyarı
Kaynak IP geri yüklemesi artık yeni kiracılar için varsayılan olarak etkindir. Haziran 2025'e kadar kiracınızda Genel Güvenli Erişim özelliklerini etkinleştirdiyseniz, kaynak IP geri yüklemesini açıkça etkinleştirmeniz gerekebilir.
Kaynak IP geri yüklemesine izin vermek üzere gerekli ayarı etkinleştirmek için yöneticinin aşağıdaki adımları gerçekleştirmesi gerekir.
- Microsoft Entra yönetim merkezindeGenel Güvenli Erişim Yöneticisi olarak oturum açın.
- Genel Güvenli Erişim>Ayarları>Oturum yönetimi>Uyarlamalı Erişim'e göz atın.
- Microsoft Entra ID için Koşullu Erişim Sinyalini Etkinleştirmek için anahtarı seçin.
Bu işlevi kullanarak, Microsoft Entra Id ve Microsoft Graph kullanıcının genel çıkış kaynak IP adresini alır.
Dikkat
Kuruluşunuzun IP konumu denetimlerini temel alan etkin Koşullu Erişim ilkeleri varsa ve Koşullu Erişim'de Genel Güvenli Erişim sinyalini devre dışı bırakırsanız, hedeflenen son kullanıcıların kaynaklara erişmesini istemeden engelleyebilirsiniz. Bu özelliği devre dışı bırakmanız gerekiyorsa, önce ilgili Koşullu Erişim ilkelerini silin.
Oturum açma günlüğü davranışı
Kaynak IP geri yükleme işleminin nasıl çalıştığını görmek için yöneticiler aşağıdaki adımları izleyebilir.
- Microsoft Entra yönetim merkezinde en azından Güvenlik Okuyucusu olarak oturum açın.
- Entra ID>Kullanıcıları'na> göz atın ve test kullanıcılarınızdan > birini seçin Oturum açma günlükleri.
- Kaynak IP geri yüklemesini etkinleştirdiğinizde, kullanıcının gerçek IP adresini içeren IP adreslerini görürsünüz.
- Kaynak IP geri yüklemesini devre dışı bırakırsanız, kullanıcının gerçek IP adresini göremezsiniz.
Oturum açma günlük verilerinin görünmesi biraz zaman alabilir. Veriler görünmeden önce bazı işlemlere tabi tutulacağından bu gecikme normaldir.
