Obnovení zdrojové IP adresy

U cloudového síťového proxy serveru mezi uživateli a jejich prostředky se IP adresa, kterou prostředky zobrazují, neodpovídá skutečné zdrojové IP adrese. Místo zdrojové IP adresy koncových uživatelů vidí koncové body prostředků IP adresu cloudového proxy serveru jako zdrojovou IP adresu. Zákazníci s těmito cloudovými řešeními proxy nemůžou tyto informace o zdrojové IP adrese používat.

Obnovení zdrojových IP adres v rámci globálního zabezpečeného přístupu zajišťuje zpětnou kompatibilitu zákazníkům Microsoft Entra, aby mohli nadále používat původní zdrojové IP adresy uživatelů. Správci můžou těžit z následujících možností:

• Pokračujte vynucování zásad umístění na základě zdrojové IP adresy v rámci podmíněného přístupu i průběžného vyhodnocování přístupu.
• Detekce rizik v rámci Microsoft Entra ID Protection získají konzistentní zobrazení IP adresy původního uživatele pro posouzení různých skóre rizika.
• Původní zdrojová IP adresa uživatele je také k dispozici v protokolech přihlášení Microsoft Entra.

Požadavky

• Správci, kteří pracují s funkcemi globálního zabezpečeného přístupu , musí mít v závislosti na úlohách, které provádějí, obě následující přiřazení rolí.
  • Role globálního správce zabezpečeného přístupu pro správu funkcí globálního zabezpečeného přístupu.
  • Správce podmíněného přístupu pro vytváření a interakci se zásadami podmíněného přístupu.
• Produkt vyžaduje licencování. Podrobnosti najdete v části Licencování globálního zabezpečeného přístupu. V případě potřeby si můžete koupit licence nebo získat zkušební licence.

Známá omezení

Tato funkce má jedno nebo více známých omezení. Podrobnější informace o známých problémech a omezeních této funkce najdete v tématu Známá omezení globálního zabezpečení přístupu.

Povolit signál globálního zabezpečeného přístupu pro Podmíněný přístup

Pokud chcete povolit požadované nastavení, aby bylo možné obnovit zdrojovou IP adresu, musí správce provést následující kroky.

1. Přihlaste se do Centra pro správu Microsoft Entra jako globální správce zabezpečeného přístupu.
2. Přejděte na Globální zabezpečený přístup>Nastavení>Správa relací>Adaptivní přístup.
3. Výběrem přepínače povolte signalizaci globálního zabezpečeného přístupu v podmíněném přístupu.

Tato funkce umožňuje službám, jako je Microsoft Graph, Microsoft Entra ID, SharePoint Online a Exchange Online, zobrazit skutečnou zdrojovou IP adresu.

Upozornění

Pokud má vaše organizace aktivní zásady podmíněného přístupu založené na kontrolách umístění IP a zakážete globální signalizaci zabezpečeného přístupu v podmíněném přístupu, můžete neúmyslně zablokovat přístup k prostředkům cílovým koncovým uživatelům. Pokud tuto funkci musíte zakázat, nejprve odstraňte všechny odpovídající zásady podmíněného přístupu.

Chování záznamu přihlašování

Pokud se chcete podívat na obnovení zdrojové IP adresy v akci, můžou správci provést následující kroky.

1. Přihlaste se do Microsoft Entra admin center jako alespoň Security Reader.
2. Přejděte na Identita>Uživatelé>Všichni uživatelé>, vyberte jednoho z vašich testovacích uživatelů>Protokoly přihlášení.
3. Pokud je povolené obnovení zdrojové IP adresy, uvidíte IP adresy, které obsahují jejich skutečnou IP adresu.
   • Pokud je obnovení zdrojové IP adresy zakázané, neuvidíte jejich skutečnou IP adresu.

Zobrazení dat z protokolu přihlášení může chvíli trvat, toto zpoždění je normální, protože musí dojít ke zpracování.

Související obsah

• Nastavení omezení tenanta v2 (Preview)
• Povolení kontroly shody sítě pro podmíněný přístup
• Vynucení zásad umístění pomocí průběžného vyhodnocování přístupu