來源 IP 還原 (部分機器翻譯)
透過使用者與其資源之間的雲端式網路 Proxy,資源所看到的 IP 位址並不會符合實際的來源 IP 位址。 相較於終端使用者的來源 IP,資源端點會將雲端 Proxy 視為來源 IP 位址。 具有這些雲端 Proxy 解決方案的客戶會無法使用此來源 IP 資訊。
全球安全存取中的來源 IP 還原允許 Microsoft Entra 客戶繼續使用原始使用者來源 IP 的回溯相容性。 系統管理員可以受益於下列功能:
- 繼續在條件式存取 (部分機器翻譯) 和持續性存取評估 (部分機器翻譯) 之間強制執行來源 IP 型位置原則。
- Microsoft Entra ID Protection 風險偵測能取得原始使用者來源 IP 位址的一致檢視,以評估各種風險分數。
- 原始使用者來源 IP 也會在 Microsoft Entra 登入記錄 (部分機器翻譯) 中提供。
必要條件
- 與全球安全存取功能互動的系統管理員,根據其執行的工作而定,必須具備下列兩個角色指派。
- 全球安全存取管理員角色,用來管理全球安全存取功能。
- 條件式存取管理員,用來建立條件式存取原則並與其互動。
- 產品需要授權。 如需詳細資訊,請參閱什麼是全球安全存取的授權一節。 如有需要,您可以購買授權或取得試用版授權。
已知的限制
這項功能有一或多個已知的限制。 如需此功能已知問題和限制的詳細資訊,請參閱 全域安全存取的已知限制。
針對條件式存取啟用全球安全存取訊號
若要啟用必要設定以允許來源 IP 還原,系統管理員必須採取下列步驟。
- 以全球安全存取管理員身分登入 Microsoft Entra 系統管理中心。
- 瀏覽至 [全球安全存取]> [設定]> [工作階段管理]> [自適性存取]。
- 選取切換至 [在條件式存取中啟用全球安全存取訊號]。
此功能可讓 Microsoft Graph、Microsoft Entra ID、SharePoint Online 和 Exchange Online 等服務查看實際的來源 IP 位址。
警告
如果貴組織根據 IP 位置檢查的條件式存取原則,而且您停用條件式存取的全球安全存取訊號,您可能會在無意中封鎖目標終端使用者,造成其無法存取資源。 如果您必須停用此功能,請先刪除任何對應的條件式存取原則。
登入記錄行為
若要查看來源 IP 還原的運作情形,系統管理員可以執行下列步驟。
- 至少以安全性讀取者 (部分機器翻譯) 的身分登入 Microsoft Entra 系統管理中心。
- 瀏覽至 [身分識別]>[使用者]>[所有使用者]> 選取其中一個測試使用者 >[登入記錄]。
- 啟用來源 IP 還原後,您會看到包括其實際 IP 位址的 IP 位址。
- 如果停用來源 IP 還原,您就無法看到其實際 IP 位址。
登入記錄資料可能需要一些時間才會出現,此延遲是正常的,因為必須進行一些處理。
相關內容
- 設定租用戶限制 V2 (預覽版) (部分機器翻譯)
- 使用條件式存取啟用符合規範的網路檢查 (部分機器翻譯)
- 使用持續性存取評估嚴格強制執行位置原則