Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Med en molnbaserad nätverksproxy mellan användare och deras resurser matchar inte IP-adressen som resurserna ser den faktiska käll-IP-adressen. I stället för slutanvändarnas käll-IP ser resursslutpunkterna molnproxyn som källans IP-adress. Kunder med dessa molnproxylösningar kan inte använda den här käll-IP-informationen.
Återställning av ursprunglig käll-IP i den globala säkra åtkomsten möjliggör för Microsoft Entra-kunder att fortsätta använda ursprunglig käll-IP för användare (offentlig utgående IP-adress). Administratörer kan dra nytta av följande funktioner:
- Fortsätt att framtvinga IP-baserade källplatsprinciper för både villkorlig åtkomst och utvärdering av kontinuerlig åtkomst.
- Riskidentifieringar i Microsoft Entra ID Protection ger en enhetlig vy över den ursprungliga användarens käll-IP-adress för att bedöma olika risknivåer.
- Den ursprungliga användarens käll-IP görs också tillgänglig i Microsoft Entra-inloggningsloggar och i Microsoft Entra-granskningsloggar
Förutsättningar
- Administratörer som interagerar med funktioner för global säker åtkomst måste ha båda följande rolltilldelningar beroende på vilka uppgifter de utför.
- Rollen Global administratör för säker åtkomst för att hantera funktionerna för global säker åtkomst.
- Administratören för villkorlig åtkomst för att skapa och interagera med principer för villkorsstyrd åtkomst.
- Produkten kräver licensiering. Mer information finns i avsnittet om licensiering i Vad är global säker åtkomst. Om det behövs kan du köpa licenser eller få utvärderingslicenser.
Kända begränsningar
Detaljerad information om kända problem och begränsningar finns i Kända begränsningar för global säker åtkomst.
Aktivera signalering för Global Secure Access för villkorlig åtkomst
Om du vill aktivera den obligatoriska inställningen för att tillåta återställning av käll-IP måste en administratör utföra följande steg.
- Logga in på administrationscentret för Microsoft Entra som global administratör för säker åtkomst.
- Bläddra till Globala inställningar för >
- Ställ in reglaget för att slå på signalering för global säker åtkomst i villkorsstyrd åtkomst.
Med den här funktionen kan Entra-ID och Microsoft Graph ta emot användarens ip-adress för den offentliga utgående källan.
Varning
Om din organisation har aktiva principer för villkorlig åtkomst baserat på IP-platskontroller och du inaktiverar global signal om säker åtkomst i villkorsstyrd åtkomst kan du oavsiktligt blockera målanvändare från att komma åt resurserna. Om du måste inaktivera den här funktionen tar du först bort motsvarande principer för villkorsstyrd åtkomst.
Inloggningsloggens beteende
Administratörer kan vidta följande steg för att se hur käll-IP-återställningen fungerar.
- Logga in på Microsoft Entra administrationscenter som minst en säkerhetsläsare.
- Bläddra till Entra ID>Användare> välj en av dina testanvändare >Inloggningsloggar.
- När käll-IP-återställning är aktiverat ser du IP-adresser som innehåller deras faktiska IP-adress.
- Om käll-IP-återställning har inaktiverats kan du inte se deras faktiska IP-adress.
Inloggningsloggdata kan ta lite tid att visa att den här fördröjningen är normal eftersom det finns viss bearbetning som måste utföras.
