Kurz: Konfigurace zásad podmíněného přístupu v Cloudflare Accessu

Pomocí podmíněného přístupu vynucuje správci zásady pro zásady aplikací a uživatelů v Microsoft Entra ID. Podmíněný přístup spojuje signály řízené identitou, k rozhodování a vynucování zásad organizace. Cloudflare Access vytváří přístup k místním, softwarovým aplikacím jako službě (SaaS) nebo newebovým aplikacím.

Další informace: Co je podmíněný přístup?

Požadavky

• Předplatné Microsoft Entra
  • Pokud ho nemáte, získejte bezplatný účet Azure.
• Tenant Microsoft Entra propojený s předplatným Microsoft Entra
  • Viz rychlý start: Vytvoření nového tenanta v MICROSOFT Entra ID
• Jedna z následujících rolí: Správce cloudových aplikací nebo Správce aplikací.
• Nakonfigurovaní uživatelé v předplatném Microsoft Entra
• Účet Cloudflare
  • Přechod na dash.cloudflare.com Začínáme s Cloudflare

Architektura scénáře

• Microsoft Entra ID – Zprostředkovatel identity (IDP), který ověřuje přihlašovací údaje uživatele a podmíněný přístup
• Aplikace – vytvořili jste pro integraci zprostředkovatele identity.
• Přístup ke cloudflare – poskytuje přístup k aplikacím

Nastavení zprostředkovatele identity

Přejděte na developers.cloudflare.com a nastavte ID Microsoft Entra jako zprostředkovatele identity.

Poznámka:

Doporučuje se pojmenovat integraci zprostředkovatele identity ve vztahu k cílové aplikaci. Například Microsoft Entra ID – Portál pro správu zákazníků.

Konfigurace podmíněného přístupu

Tip

Postup v tomto článku se může mírně lišit v závislosti na portálu, od který začínáte.

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

2. Přejděte k aplikacím> identit>Registrace aplikací> Všechny aplikace

3. Vyberte aplikaci, kterou jste vytvořili.

4. Přejděte do brandingu a vlastností.

5. Jako adresu URL domovské stránky zadejte název hostitele aplikace.

   

6. Přejděte k podnikovým aplikacím>Identita>Aplikace>Všechny aplikace.

7. Vyberte aplikaci.

8. Vyberte Vlastnosti.

9. Pokud chcete zobrazit uživatele, vyberte Ano. Tato akce umožňuje, aby se aplikace zobrazovala ve Spouštěči aplikací a v Moje aplikace.

10. V části Zabezpečení vyberte Podmíněný přístup.

11. Viz vytvoření zásad podmíněného přístupu.

12. Vytvořte a povolte pro aplikaci další zásady.

Vytvoření aplikace Cloudflare Access

Vynucujte zásady podmíněného přístupu v aplikaci Cloudflare Access.

1. Přejděte a dash.cloudflare.com přihlaste se do Cloudflare.

2. V nulová důvěra (Zero Trust) přejděte do Accessu.

3. Vyberte Přihlášky.

4. Viz přidání aplikace v místním prostředí.

5. V doméně aplikace zadejte cílovou adresu URL chráněné aplikace.

6. U zprostředkovatelů identity vyberte integraci zprostředkovatele identity.

7. Vytvořte zásadu přístupu. Viz zásady accessu a následující příklad.

   Poznámka:

   Pokud vyžadují stejné zásady podmíněného přístupu, znovu použijte integraci zprostředkovatele identity pro jiné aplikace. Například základní integrace zprostředkovatele identity se zásadami podmíněného přístupu vyžadující vícefaktorové ověřování a moderního klienta ověřování. Pokud aplikace vyžaduje konkrétní zásady podmíněného přístupu, nastavte pro danou aplikaci vyhrazenou instanci zprostředkovatele identity.

Další kroky

• Co je podmíněný přístup?
• Zabezpečení hybridního přístupu s integracemi partnerů Microsoft Entra ID
• Kurz: Konfigurace Cloudflare s Microsoft Entra ID pro zabezpečený hybridní přístup