Kaynak IP geri yükleme
Kullanıcılar ve kaynakları arasında bulut tabanlı bir ağ proxy'si ile kaynakların gördüğü IP adresi gerçek kaynak IP adresiyle eşleşmiyor. Kaynak uç noktaları, son kullanıcıların kaynak IP'si yerine bulut proxy'sini kaynak IP adresi olarak görür. Bu bulut proxy çözümlerine sahip müşteriler bu kaynak IP bilgilerini kullanamaz.
Genel Güvenli Erişim'de kaynak IP geri yükleme, Microsoft Entra müşterilerinin özgün kullanıcı Kaynak IP'sini kullanmaya devam etmesi için geriye dönük uyumluluk sağlar. Yöneticiler aşağıdaki özelliklerden yararlanabilir:
- Hem Koşullu Erişim hem de sürekli erişim değerlendirmesinde Kaynak IP tabanlı konum ilkelerini zorlamaya devam edin.
- Microsoft Entra Kimlik Koruması risk algılamaları, çeşitli risk puanlarını değerlendirmek için özgün kullanıcının Kaynak IP adresinin tutarlı bir görünümünü alır.
- Özgün kullanıcı Kaynak IP'sini Microsoft Entra oturum açma günlüklerinde de kullanabilirsiniz.
Önkoşullar
- Genel Güvenli Erişim özellikleriyle etkileşim kuran yöneticilerin, gerçekleştirdikleri görevlere bağlı olarak aşağıdaki rol atamalarının her ikisi de olmalıdır.
- Ürün için lisanslama gerekir. Ayrıntılar için Genel Güvenli Erişim nedir?'nin lisanslama bölümüne bakın. Gerekirse lisans satın alabilir veya deneme lisansları alabilirsiniz.
Bilinen sınırlamalar
Kaynak IP geri yükleme etkinleştirildiğinde yalnızca kaynak IP'yi görebilirsiniz. Genel Güvenli Erişim hizmetinin IP adresi görünmez. Genel Güvenli Erişim hizmeti IP adresini görmek istiyorsanız kaynak IP geri yüklemesini devre dışı bırakın.
Kaynak IP geri yüklemesi şu anda yalnızca SharePoint Online, Exchange Online, Teams ve Microsoft Graph gibi Microsoft trafiği için desteklenmektedir. Sürekli erişim değerlendirmesi (CAE) tarafından korunan Microsoft dışı kaynaklar için IP konumu tabanlı Koşullu Erişim ilkeleriniz varsa, kaynak IP adresi kaynak tarafından bilinmediğinden bu ilkeler kaynakta değerlendirilmez.
CAE'nin katı konum zorlamasını kullanıyorsanız, güvenilen bir IP aralığında olmasına rağmen kullanıcılar engellenir. Bu koşulu çözmek için aşağıdaki önerilerden birini yapın:
- Microsoft dışı kaynakları hedefleyen IP konumu tabanlı Koşullu Erişim ilkeleriniz varsa, katı konum zorlamayı etkinleştirmeyin.
- Trafiğin Kaynak IP Geri Yükleme tarafından desteklendiğinden emin olun veya ilgili trafiği Genel Güvenli Erişim aracılığıyla göndermeyin.
Koşullu Erişim için Genel Güvenli Erişim sinyalini etkinleştirme
Kaynak IP geri yüklemesine izin vermek üzere gerekli ayarı etkinleştirmek için yöneticinin aşağıdaki adımları gerçekleştirmesi gerekir.
- Microsoft Entra yönetim merkezinde Genel Güvenli Erişim Yöneticisi olarak oturum açın.
- Genel Güvenli Erişim>Ayarları>Oturum yönetimi>Uyarlamalı Erişim'e göz atın.
- Koşullu Erişim'de Genel Güvenli Erişimi Etkinleştir sinyalini etkinleştir iki durumlu düğmesini seçin.
Bu işlev Microsoft Graph, Microsoft Entra Id, SharePoint Online ve Exchange Online gibi hizmetlerin gerçek kaynak IP adresini görmesine olanak tanır.
Dikkat
Kuruluşunuzun IP konumu denetimlerini temel alan etkin Koşullu Erişim ilkeleri varsa ve Koşullu Erişim'de Genel Güvenli Erişim sinyalini devre dışı bırakırsanız, hedeflenen son kullanıcıların kaynaklara erişebilmesini istemeden engelleyebilirsiniz. Bu özelliği devre dışı bırakmanız gerekiyorsa, önce ilgili Koşullu Erişim ilkelerini silin.
Oturum açma günlüğü davranışı
Kaynak IP geri yükleme işleminin nasıl çalıştığını görmek için yöneticiler aşağıdaki adımları izleyebilir.
- Microsoft Entra yönetim merkezinde en azından Güvenlik Okuyucusu olarak oturum açın.
- Kimlik>Kullanıcıları'na> göz atın Tüm kullanıcılar> test kullanıcılarınızdan >birini seçer Oturum açma günlükleri.
- Kaynak IP geri yükleme etkinken, gerçek IP adreslerini içeren IP adreslerini görürsünüz.
- Kaynak IP geri yükleme devre dışı bırakılırsa, gerçek IP adresini göremezsiniz.
Oturum açma günlük verilerinin görünmesi biraz zaman alabilir çünkü bu gecikme normaldir çünkü gerçekleşmesi gereken bazı işlemler vardır.