Kaynak IP geri yükleme

Kullanıcılar ve kaynakları arasında bulut tabanlı bir ağ proxy'si ile kaynakların gördüğü IP adresi gerçek kaynak IP adresiyle eşleşmiyor. Kaynak uç noktaları, son kullanıcıların kaynak IP'si yerine bulut proxy'sini kaynak IP adresi olarak görür. Bu bulut proxy çözümlerine sahip müşteriler bu kaynak IP bilgilerini kullanamaz.

Genel Güvenli Erişim'de (önizleme) kaynak IP geri yükleme, Microsoft Entra müşterilerinin özgün kullanıcı Kaynak IP'sini kullanmaya devam etmesi için geriye dönük uyumluluk sağlar. Yönetici istrator'lar aşağıdaki özelliklerden yararlanabilir:

• Hem Koşullu Erişimhem de sürekli erişim değerlendirmesinde Kaynak IP tabanlı konum ilkelerini zorlamaya devam edin.
• Kimlik Koruması risk algılamaları, çeşitli risk puanlarını değerlendirmek için özgün kullanıcının Kaynak IP adresinin tutarlı bir görünümünü alır.
• Özgün kullanıcı Kaynak IP'sini Microsoft Entra oturum açma günlüklerinde de kullanabilirsiniz.

Önkoşullar

• etkileşimde bulunan Yönetici istrator'larGenel Güvenli Erişim önizleme özellikleri, gerçekleştirdikleri görevlere bağlı olarak aşağıdaki rol atamalarının her ikisine de sahip olmalıdır.
  • Genel Güvenli Erişim önizleme özelliklerini yönetmek için Genel Güvenli Erişim Yönetici istrator rolü.
  • Koşullu Erişim ilkeleri ve adlandırılmış konumlar oluşturmak ve bunlarla etkileşim kurmak için Koşullu Erişim Yönetici istrator veya Güvenlik Yönetici istrator.
• Önizleme için Bir Microsoft Entra Id P1 lisansı gerekir. Gerekirse lisans satın alabilir veya deneme lisansları alabilirsiniz.

Bilinen sınırlamalar

Kaynak IP geri yükleme etkinleştirildiğinde yalnızca kaynak IP'yi görebilirsiniz. Genel Güvenli Erişim hizmetinin IP adresi görünmez. Genel Güvenli Erişim hizmeti IP adresini görmek istiyorsanız kaynak IP geri yüklemesini devre dışı bırakın.

Kaynak IP geri yüklemesi şu anda SharePoint Online, Exchange Online, Teams ve Microsoft Graph gibi yalnızca Microsoft 365 trafiği için desteklenmektedir. Sürekli erişim değerlendirmesi (CAE) tarafından korunan Microsoft 365 dışı kaynaklar için IP konumu tabanlı Koşullu Erişim ilkeleriniz varsa, kaynak IP adresi kaynak tarafından bilinmediğinden bu ilkeler kaynakta değerlendirilmez.

CAE'nin katı konum zorlamasını kullanıyorsanız, güvenilen bir IP aralığında olmasına rağmen kullanıcılar engellenir. Bu koşulu çözmek için aşağıdaki önerilerden birini yapın:

• Microsoft 365 dışı kaynakları hedefleyen IP konumu tabanlı Koşullu Erişim ilkeleriniz varsa, katı konum zorlamayı etkinleştirmeyin.
• Trafiğin Kaynak IP Geri Yükleme tarafından desteklendiğinden emin olun veya ilgili trafiği Genel Güvenli Erişim aracılığıyla göndermeyin.

Koşullu Erişim için Genel Güvenli Erişim sinyalini etkinleştirme

Kaynak IP geri yüklemesine izin vermek üzere gerekli ayarı etkinleştirmek için yöneticinin aşağıdaki adımları gerçekleştirmesi gerekir.

1. Microsoft Entra yönetim merkezinde Genel Güvenli Erişim Yönetici istrator olarak oturum açın.
2. Genel Güvenli Erişim>Genel ayarları>Oturum yönetimi>Uyarlamalı Erişim'e göz atın.
3. Koşullu Erişim'de Genel Güvenli Erişimi Etkinleştir sinyalini etkinleştir iki durumlu düğmesini seçin.

Bu işlev Microsoft Graph, Microsoft Entra Id, SharePoint Online ve Exchange Online gibi hizmetlerin gerçek kaynak IP adresini görmesine olanak tanır.

Dikkat

Kuruluşunuzun IP konumu denetimlerini temel alan etkin Koşullu Erişim ilkeleri varsa ve Koşullu Erişim'de Genel Güvenli Erişim sinyalini devre dışı bırakırsanız, hedeflenen son kullanıcıların kaynaklara erişebilmesini istemeden engelleyebilirsiniz. Bu özelliği devre dışı bırakmanız gerekiyorsa, önce ilgili Koşullu Erişim ilkelerini silin.

Oturum açma günlüğü davranışı

Kaynak IP geri yükleme işleminin nasıl çalıştığını görmek için yöneticiler aşağıdaki adımları izleyebilir.

1. Microsoft Entra yönetim merkezinde en azından Güvenlik Okuyucusu olarak oturum açın.
2. Kimlik>Kullanıcıları'na> göz atın Tüm kullanıcılar> test kullanıcılarınızdan >birini seçer Oturum açma günlükleri.
3. Kaynak IP geri yükleme etkinken, gerçek IP adreslerini içeren IP adreslerini görürsünüz.
   • Kaynak IP geri yükleme devre dışı bırakılırsa, gerçek IP adresini göremezsiniz.

Oturum açma günlük verilerinin görünmesi biraz zaman alabilir çünkü bu gecikme normaldir çünkü gerçekleşmesi gereken bazı işlemler vardır.

Kullanım Koşulları

Microsoft Entra Özel Erişim ve Microsoft Entra İnternet Erişimi önizleme deneyimlerini ve özelliklerini kullanımınız, hizmetleri edindiğiniz sözleşmelerin önizleme çevrimiçi hizmet hüküm ve koşullarına tabidir. Önizlemeler, Çevrimiçi Hizmetler için Evrensel Lisans Koşulları ve Microsoft Ürün ve Hizmetleri Veri Koruma Eki ("DPA") ve Önizleme ile sağlanan diğer bildirimlerde açıklandığı gibi azaltılmış veya farklı güvenlik, uyumluluk ve gizlilik taahhütlerine tabi olabilir.

İlgili içerik

• Kiracı kısıtlamalarını ayarlama V2 (Önizleme)
• Koşullu Erişim ile uyumlu ağ denetimini etkinleştirme
• Sürekli erişim değerlendirmesi kullanarak konum ilkelerini kesinlikle zorunlu kılma