Изменить

Share via

Условный доступ: блокировка доступа по расположению

  • Практическое руководство

Условие расположения при использовании условного доступа позволяет управлять доступом к облачным приложениям на основе расположения пользователя в сети. Условие расположения обычно используется для блокирования доступа в странах и регионах, из которых не должен поступать трафик. Дополнительные сведения о поддержке IPv6 см. в статье О поддержке IPv6 в идентификаторе Microsoft Entra.

Примечание.

Политики условного доступа применяются после того, как пользователь прошел однофакторную аутентификацию. Условный доступ не может служить первой линией защиты организации для таких сценариев, как атаки типа "отказ в обслуживании" (DoS), но может использовать сигналы этих событий для определения доступа.

Необходимые компоненты

нет

Определение расположений

Выполните следующие действия:

  1. Войдите в Центр администрирования Microsoft Entra в качестве администратора условного доступа.

  2. Перейдите к именованным расположениям условного доступа>защиты>.

  3. Выберите тип создаваемого расположения.

    • Расположение стран или диапазоны IP-адресов.

  4. Присвойте расположению имя.

  5. Укажите диапазоны IP-адресов либо выберите страны или регионы в качестве задаваемого расположения.

    • При выборе диапазонов IP-адресов можно при необходимости пометить как надежное расположение.
    • Если выбраны страны или регионы, можно дополнительно включить неизвестные области.

  6. Нажмите кнопку Создать

    Дополнительные сведения о условии расположения в условном доступе см. в статье о том, что такое условие расположения в условном доступе Microsoft Entra

Создание политики условного доступа

Выполните следующие действия:

  1. Войдите в Центр администрирования Microsoft Entra в качестве администратора условного доступа.

  2. Перейдите к условному доступу к защите>.

  3. Выберите команду Создать политику.

  4. Присвойте политике имя. Мы рекомендуем организациям присваивать политикам понятные имена.

  5. В разделе Назначения выберите Идентификаторы пользователей или рабочих нагрузок.

    1. В разделе Включить выберите Все пользователи.
    2. В разделе Исключить выберите Пользователи и группы, а затем выберите учетные записи для аварийного доступа или для обхода стандартной системы контроля доступа в вашей организации.

  6. В разделе "Целевые ресурсы>Облачные приложения включают" выберите "Все облачные приложения".>

  7. В разделе "Сеть".

    1. Задайте для параметра Настроить значение Да.
    2. В разделе "Включить" выберите выбранные сети и расположения
    3. Выберите заблокированное расположение, созданное для организации.
    4. Щелкните Выбрать.

  8. В разделе Управление доступом> выберите Блокировать доступ, а затем нажмите кнопку Выбрать.

  9. Подтвердите параметры и задайте для параметра Включить политику значение Только отчет.

  10. Нажмите Создать, чтобы создать и включить политику.

    После подтверждения параметров в режиме "только отчет" администратор может перевести переключатель Включить политику из положения Только отчет в положение Вкл.

Связанный контент