分享方式:


來源 IP 還原

透過使用者與其資源之間的雲端式網路 Proxy,資源所看到的 IP 位址並不會符合實際的來源 IP 位址。 相較於終端使用者的來源 IP,資源端點會將雲端 Proxy 視為來源 IP 位址。 具有這些雲端 Proxy 解決方案的客戶會無法使用此來源 IP 資訊。

全域安全存取中的來源IP還原可讓Microsoft Entra客戶繼續使用原始使用者來源IP的回溯相容性。 系統管理員可以受益於下列功能:

必要條件

已知的限制

啟用來源 IP 還原時,您只會看到來源 IP。 您將看不到全球安全存取服務的 IP 位址。 如果您想要查看全球安全存取服務 IP 位址,請停用來源 IP 還原。

來源 IP 還原目前僅 支援Microsoft流量,例如 SharePoint Online、Exchange Online、Teams 和 Microsoft Graph。 如果您有任何非Microsoft資源受持續存取評估保護的資源IP位置型條件式存取原則,則資源不會評估這些原則,因為資源不知道來源IP位址。

如果您使用 CAE 的嚴格位置強制執行,則即使使用者位於受信任的 IP 範圍內,也會被封鎖。 若要解決此問題,請執行下列其中一項建議:

  • 如果您有以非Microsoft資源為目標的IP位置型條件式存取原則,請勿啟用嚴格的位置強制執行。
  • 請確定流量受來源 IP 復原支援,或不透過「全球安全存取」傳送相關流量。

針對條件式存取啟用全球安全存取訊號

若要啟用必要設定以允許來源 IP 還原,系統管理員必須採取下列步驟。

  1. 全球安全存取管理員 (部分機器翻譯) 的身分登入 Microsoft Entra 系統管理中心
  2. 瀏覽至 [全球安全存取]>[全域設定]>[工作階段管理]>[自適性存取]
  3. 選取切換至 [在條件式存取中啟用全球安全存取訊號]

此功能可讓 Microsoft Graph、Microsoft Entra ID、SharePoint Online 和 Exchange Online 等服務查看實際的來源 IP 位址。

顯示切換以在條件式存取中啟用訊號的螢幕擷取畫面。

警告

如果貴組織根據 IP 位置檢查的條件式存取原則,而且您停用條件式存取的全球安全存取訊號,您可能會在無意中封鎖目標終端使用者,造成其無法存取資源。 如果您必須停用此功能,請先刪除任何對應的條件式存取原則。

登入記錄行為

若要查看來源 IP 還原的運作情形,系統管理員可以執行下列步驟。

  1. 至少以安全性讀取者 (部分機器翻譯) 的身分登入 Microsoft Entra 系統管理中心
  2. 瀏覽至 [身分識別]>[使用者]>[所有使用者]> 選取其中一個測試使用者 >[登入記錄]
  3. 啟用來源 IP 還原後,您會看到包括其實際 IP 位址的 IP 位址。
    • 如果停用來源 IP 還原,您就無法看到其實際 IP 位址。

登入記錄資料可能需要一些時間才會出現,此延遲是正常的,因為必須進行一些處理。

登入記錄的螢幕擷取畫面,其中顯示了來源 IP 復原開啟、關閉、然後再次開啟的事件。

使用規定

您對 Microsoft Entra 私人存取和 Microsoft Entra 網際網路存取預覽體驗與功能的使用,會受您據以取得服務之合約中的預覽線上服務條款及條件所規範。 預覽版可能受限於縮減或不同的安全性、合規性和隱私權承諾,如適用於線上服務的通用授權條款 (英文) 和 Microsoft 產品和服務資料保護增補 ("DPA") (英文),以及該預覽版所提供任何其他注意事項中的進一步說明。