Edit

Akses Bersyar: Memblokir akses berdasarkan lokasi

  • Bagaimana

Dengan kondisi lokasi di Akses Bersyarat, Anda dapat mengontrol akses ke aplikasi cloud berdasarkan lokasi jaringan pengguna. Syarat lokasi umumnya digunakan untuk memblokir akses dari negara/kawasan yang menurut organisasi Anda lalu lintas dilarang di tempat tersebut. Untuk informasi selengkapnya tentang dukungan IPv6, lihat artikel Dukungan IPv6 di ID Microsoft Entra.

Catatan

Kebijakan Akses Bersyarat diberlakukan setelah autentikasi faktor pertama selesai. Akses Bersyarat tidak dimaksudkan sebagai garis pertahanan pertama organisasi untuk skenario seperti serangan penolakan layanan (DoS), tetapi dapat menggunakan sinyal dari peristiwa ini untuk menentukan akses.

Prasyarat

Tidak

Tentukan lokasi

Ikuti langkah-langkah ini:

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Akses Bersyarat.

  2. Telusuri lokasi Bernama Akses>Bersayaraf Perlindungan.>

  3. Pilih jenis lokasi yang akan dibuat.

    • Lokasi negara atau lokasi rentang IP.

  4. Beri nama lokasi Anda.

  5. Berikan rentang IP atau pilih Negara/Kawasaj untuk lokasi yang Anda tentukan.

    • Jika Anda memilih rentang IP, Anda dapat secara opsional Menandai sebagai lokasi tepercaya.
    • Jika Memilih Negara/Wilayah, Anda dapat memilih untuk menyertakan area yang tidak dikenal secara opsional.

  6. Pilih Buat

    Informasi selengkapnya tentang kondisi lokasi di Akses Bersyarah dapat ditemukan di artikel, Apa kondisi lokasi di Akses Bersyar Microsoft Entra

Membuat kebijakan Akses Bersyar

Ikuti langkah-langkah ini:

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Akses Bersyarat.

  2. Telusuri Ke Akses Bersyar perlindungan>.

  3. Pilih Buat kebijakan baru.

  4. Beri nama pada kebijakan Anda. Sebaiknya organisasi membuat standar yang bermakna untuk nama kebijakannya.

  5. Di bawah Tugas, pilih Pengguna atau identitas beban kerja.

    1. Di Sertakan, pilih Semua pengguna.
    2. Di bawah Kecualikan, pilih Pengguna dan grup lalu pilih akses darurat organisasi Anda atau akun break-glass.

  6. Di bawah Sumber daya>target Yang disertakan aplikasi>Cloud, pilih Semua aplikasi cloud.

  7. Di bawah Kondisi>Lokasi.

    1. Atur Konfigurasikan ke Ya
    2. Di Sertakan, pilih Lokasi yang dipilih
    3. Pilih lokasi yang diblokir yang Anda buat untuk organisasi Anda.
    4. Klik Pilih.

  8. Pada Kontrol akses> pilih Blokir Akses, dan klik Pilih.

  9. Konfirmasikan pengaturan Anda dan atur Aktifkan kebijakan ke Khusus Laporan.

  10. Pilih Buat untuk membuat untuk mengaktifkan kebijakan Anda.

    Setelah administrator mengonfirmasi pengaturan menggunakan mode hanya laporan, mereka dapat memindahkan tombol Aktifkan kebijakan dari Hanya laporan ke Aktif.

Konten terkait