Feltételes hozzáférés: Hozzáférés tiltása hely alapján

A feltételes hozzáférés helyfeltételével szabályozhatja a felhőalkalmazásokhoz való hozzáférést a felhasználó hálózati helye alapján. A helyfeltételt gyakran használják olyan országokból/régiókból való hozzáférés letiltására, amelyekről a szervezet tudja, hogy a forgalom nem származhat.

Megjegyzés

A feltételes hozzáférési szabályzatok az elsőfaktoros hitelesítés befejezése után lesznek kikényszeríthetők. A feltételes hozzáférés nem a szervezet első védelmi vonala olyan forgatókönyvek esetén, mint a szolgáltatásmegtagadásos (DoS-) támadások, de a hozzáférés meghatározásához használhatja az események jeleit.

Helyek meghatározása

  1. Jelentkezzen be az Azure Portalra globális rendszergazdaként, biztonsági rendszergazdaként vagy feltételes hozzáférési rendszergazdaként.
  2. Keresse meg az Azure Active Directory>biztonsági>feltételes hozzáférés>elnevezett helyeit.
  3. Válassza az Új hely lehetőséget.
  4. Nevezze el a tartózkodási helyét.
  5. Válassza az IP-címtartományokat , ha ismeri az adott helyet vagy országokat/régiókat alkotó, külsőleg elérhető IPv4-címtartományokat.
    1. Adja meg az IP-címtartományokat , vagy válassza ki a megadott helyhez tartozó országokat/régiókat .
      • Ha az Országok/Régiók lehetőséget választja, választhat, hogy ismeretlen területeket is felvesz.
  6. Válassza a Mentés lehetőséget

A feltételes hozzáférés helyfeltételéről további információt az Azure Active Directory feltételes hozzáférés helyfeltételét ismertető cikkben talál.

Feltételes hozzáférési szabályzat létrehozása

  1. Jelentkezzen be az Azure Portalra globális rendszergazdaként, biztonsági rendszergazdaként vagy feltételes hozzáférési rendszergazdaként.
  2. Keresse meg az Azure Active Directory>biztonsági>feltételes hozzáférését.
  3. Válassza az Új szabályzat lehetőséget.
  4. Nevezze el a szabályzatot. Javasoljuk, hogy a szervezetek hozzanak létre egy értelmes szabványt a szabályzataik nevének megfelelően.
  5. A Hozzárendelések területen válassza a Felhasználók és csoportok lehetőséget
    1. A Belefoglalás csoportban válassza a Minden felhasználó lehetőséget.
    2. A Kizárás területen válassza ki a Felhasználók és csoportok elemet , majd válassza ki a szervezet vészhelyzeti hozzáférési vagy betörési fiókjait.
    3. Válassza a Kész lehetőséget.
  6. A Felhőalkalmazások vagy -műveletek>területen válassza a Minden felhőalkalmazás lehetőséget.
  7. Feltételeknek megfelelő>hely.
    1. Konfigurálás beállítása Igen értékre
    2. A Belefoglalás területen válassza a Kijelölt helyek lehetőséget
    3. Válassza ki a szervezet számára létrehozott letiltott helyet.
    4. Kattintson a Kiválasztás elemre.
  8. A Hozzáférés-vezérlés csoportban> válassza a Hozzáférés letiltása lehetőséget, majd kattintson a Kijelölés gombra.
  9. Erősítse meg a beállításokat, és állítsa a Házirend engedélyezésebeállítást csak jelentésre.
  10. Válassza a Létrehozás lehetőséget a szabályzat engedélyezéséhez.

Miután megerősítette a beállításokat a csak jelentési módban, a rendszergazda áthelyezheti az Enable policy kapcsolót a Csak jelentés módról a Be értékre.

Következő lépések

Feltételes hozzáférés – gyakori szabályzatok

Hatás meghatározása csak a feltételes hozzáférés jelentéskészítési módjával

Bejelentkezési viselkedés szimulálása a feltételes hozzáférés lehetőségelemzési eszközével