Przywracanie źródłowego adresu IP
Dzięki serwerowi proxy sieci opartej na chmurze między użytkownikami i ich zasobami adres IP, który widzi zasoby, nie jest zgodny z rzeczywistym źródłowym adresem IP. Zamiast źródłowego adresu IP użytkowników końcowych punkty końcowe zasobów widzą serwer proxy chmury jako źródłowy adres IP. Klienci z tymi rozwiązaniami serwera proxy w chmurze nie mogą używać tych źródłowych informacji o adresach IP.
Przywracanie źródłowego adresu IP w globalnym bezpiecznym dostępie umożliwia zgodność z poprzednimi wersjami dla klientów firmy Microsoft Entra w celu kontynuowania korzystania z oryginalnego adresu IP źródłowego użytkownika. Administratorzy mogą korzystać z następujących możliwości:
- Kontynuuj wymuszanie zasad lokalizacji opartej na źródłowym adresie IP zarówno w ramach dostępu warunkowego, jak i ciągłej oceny dostępu.
- Ochrona tożsamości Microsoft Entra wykrywania ryzyka można uzyskać spójny widok oryginalnego źródłowego adresu IP użytkownika w celu oceny różnych ocen ryzyka.
- Oryginalny źródłowy adres IP użytkownika jest również dostępny w dziennikach logowania firmy Microsoft Entra.
Wymagania wstępne
- Administratorzy, którzy wchodzą w interakcje z funkcjami globalnego bezpiecznego dostępu , muszą mieć oba następujące przypisania ról w zależności od wykonywanych zadań.
- Rola Administratora globalnego bezpiecznego dostępu do zarządzania funkcjami globalnego bezpiecznego dostępu.
- Administrator dostępu warunkowego do tworzenia zasad dostępu warunkowego i interakcji z nimi.
- Produkt wymaga licencjonowania. Aby uzyskać szczegółowe informacje, zobacz sekcję licencjonowania Co to jest globalny bezpieczny dostęp. W razie potrzeby możesz kupić licencje lub uzyskać licencje próbne.
Znane ograniczenia
Ta funkcja ma co najmniej jedno znane ograniczenia. Aby uzyskać bardziej szczegółowe informacje na temat znanych problemów i ograniczeń tej funkcji, zobacz Znane ograniczenia dla Globalnego Bezpiecznego Dostępu.
Włączanie globalnego sygnalizowania bezpiecznego dostępu dla dostępu warunkowego
Aby włączyć wymagane ustawienie zezwalania na przywracanie źródłowego adresu IP, administrator musi wykonać następujące czynności.
- Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako administrator globalnego bezpiecznego dostępu.
- Przejdź do pozycji Global Secure Access Settings>>
- Wybierz przełącznik, aby Włączyć sygnalizację globalnego bezpiecznego dostępu w dostępie warunkowym.
Ta funkcja umożliwia usługom takim jak Microsoft Graph, Microsoft Entra ID, SharePoint Online i Exchange Online wyświetlanie rzeczywistego źródłowego adresu IP.
Uwaga
Jeśli twoja organizacja ma aktywne zasady dostępu warunkowego na podstawie kontroli lokalizacji IP i wyłączysz globalne sygnalizowanie bezpiecznego dostępu w dostępie warunkowym, możesz przypadkowo zablokować użytkownikom końcowym dostęp do zasobów. Jeśli musisz wyłączyć tę funkcję, najpierw usuń wszystkie odpowiednie zasady dostępu warunkowego.
Zachowanie dziennika logowania
Aby zobaczyć, jak działa przywracanie źródłowego adresu IP, administratorzy mogą wykonać następujące czynności.
- Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako czytelnik zabezpieczeń.
- Przejdź do pozycji > wybierają jeden z użytkowników testowych >logowań.
- Po włączeniu przywracania źródłowego adresu IP zobaczysz adresy IP, które zawierają ich rzeczywisty adres IP.
- Jeśli przywracanie źródłowego adresu IP jest wyłączone, nie można zobaczyć ich rzeczywistego adresu IP.
Dane dziennika logowania mogą zająć trochę czasu, aby zobaczyć, że to opóźnienie jest normalne, ponieważ konieczne jest pewne przetwarzanie.
