Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Met de locatievoorwaarde in Voorwaardelijke toegang kunt u de toegang tot uw cloud-apps beheren op basis van de netwerklocatie van een gebruiker. De locatievoorwaarde wordt vaak gebruikt om toegang te blokkeren vanuit landen/regio's waar uw organisatie weet dat verkeer niet afkomstig mag zijn. Zie het artikel IPv6-ondersteuning in Microsoft Entra ID voor meer informatie over IPv6-ondersteuning.
Notitie
Beleidsregels voor voorwaardelijke toegang worden toegepast nadat de eerste-factorauthenticatie is voltooid. Voorwaardelijke toegang is niet zozeer bedoeld als de eerste verdedigingslinie van een organisatie tegen bijvoorbeeld DoS-aanvallen (Denial of Service), maar kan gebruikmaken van signalen van deze gebeurtenissen om wel of geen toegang te verlenen.
- Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een beheerder voor voorwaardelijke toegang.
- Blader naar Entra ID>voorwaardelijke toegang>benoemde locaties.
- Kies het type locatie dat u wilt maken.
- Locatie van landen of IP-bereiken.
- Geef uw locatie een naam.
- Geef de IP-bereiken op of selecteer de landen/regio's voor de locatie die u opgeeft.
- Als u IP-bereiken selecteert, kunt u desgewenst markeren als vertrouwde locatie.
- Als u landen/regio's kiest, kunt u eventueel onbekende gebieden opnemen.
- Selecteer Maken
Meer informatie over de locatievoorwaarde in voorwaardelijke toegang vindt u in het artikel: Wat is de locatievoorwaarde in voorwaardelijke toegang van Microsoft Entra
Beleid voor voorwaardelijke toegang maken
- Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een beheerder voor voorwaardelijke toegang.
- Blader naar Entra ID>Voorwaardelijke Toegang>Beleid.
- Selecteer Nieuw beleid.
- Geef uw beleid een naam. We raden organisaties aan een zinvolle standaard te maken voor de namen van hun beleidsregels.
- Selecteer onder Toewijzingengebruikers of workloadidentiteiten.
- Selecteer onder Opnemenalle gebruikers.
- Onder Uitsluiten selecteer Gebruikers en groepen en kies de noodtoegang of break-glass-accounts van uw organisatie.
- Selecteer onder Doelresources>Resources (voorheen cloud-apps)>InclusiefAlle resources (voorheen 'Alle cloud-apps').
- Onder Netwerk.
- Configureren instellen op Ja
- Selecteer onder Opnemengeselecteerde netwerken en locaties
- Selecteer de geblokkeerde locatie die u voor uw organisatie hebt gemaakt.
- Klik op Selecteren.
- Onder Toegangsinstellingen> selecteer Toegang blokkeren en klik op Selecteren.
- Bevestig uw instellingen en stel Beleid inschakelen in op Alleen rapport.
- Selecteer Maken om uw beleid in te schakelen.
Nadat u uw instellingen hebt bevestigd met de beleidsimpactmodus of de modus Alleen-rapporteren, verplaatst u de wisselknop Beleid inschakelen van alleen rapport naar Aan.