Freigeben über


Tutorial: Konfigurieren von Richtlinien für bedingten Zugriff in Cloudflare Access

Mit bedingtem Zugriff erzwingen Administratoren Richtlinien für Anwendungen und Benutzerrichtlinien in Azure Microsoft Entra ID. Der bedingte Zugriff führt identitätsgesteuerte Signale zusammen, um Entscheidungen zu treffen und Unternehmensrichtlinien durchzusetzen. Cloudflare Access ermöglicht den Zugriff auf selbstgehostete Anwendungen, Software-as-a-Service (SaaS)-Anwendungen oder Nichtwebanwendungen.

Weitere Informationen: Was ist bedingter Zugriff?

Voraussetzungen

Szenarioarchitektur

  • Microsoft Entra ID: Identitätsanbieter (IdP), der Benutzeranmeldeinformationen und bedingten Zugriff überprüft
  • Anwendung: Von Ihnen für die IdP-Integration erstellt
  • Cloudflare Access: Bietet Zugriff auf Anwendungen

Einrichten eines Identitätsanbieters

Navigieren Sie zu „developers.cloudflare.com“, um Microsoft Entra ID als IdP einzurichten.

Hinweis

Es wird empfohlen, die IdP-Integration passend zur Zielanwendung zu benennen. Zum Beispiel Microsoft Entra ID – Kundenverwaltungsportal.

Konfigurieren des bedingten Zugriffs

Tipp

Die Schritte in diesem Artikel können je nach dem Portal, mit dem Sie beginnen, geringfügig variieren.

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.

  2. Navigieren Sie zu Identität>Anwendungen>App-Registrierungen>Alle Anwendungen.

  3. Wählen Sie die von Ihnen erstellte Anwendung aus.

  4. Wechseln Sie zu Branding und Eigenschaften.

  5. Geben Sie unter URL der Startseite den Anwendungshostnamen ein.

    Screenshot der Optionen und Einträge für „Branding und Eigenschaften“.

  6. Browsen Sie zu Identität>Anwendungen>Unternehmensanwendungen>Alle Anwendungen.

  7. Wählen Sie Ihre Anwendung aus.

  8. Wählen Sie Eigenschaften aus.

  9. Wählen Sie für Für Benutzer sichtbar die Option Ja aus. Dadurch kann die App im App-Startfeld und in Meine Apps angezeigt werden.

  10. Wählen Sie unter SicherheitBedingter Zugriff aus.

  11. Siehe Erstellen einer Richtlinie für bedingten Zugriff.

  12. Erstellen und aktivieren Sie andere Richtlinien für die Anwendung.

Erstellen einer Cloudflare Access-Anwendung

Erzwingen Sie Richtlinien für bedingten Zugriff für eine Cloudflare Access-Anwendung.

  1. Wechseln Sie zu dash.cloudflare.com, um sich bei Cloudflare anzumelden.

  2. Wechseln Sie unter Zero Trust zu Zugriff.

  3. Wählen Sie Anwendungen aus.

  4. Siehe Hinzufügen einer selbstgehosteten Anwendung.

  5. Geben Sie unter Anwendungsdomäne die URL des geschützten Anwendungsziels ein.

  6. Wählen Sie für Identitätsanbieter die IdP-Integration aus.

  7. Erstellen Sie eine Zugriffsrichtlinie. Siehe Zugriffsrichtlinien und das folgende Beispiel.

    Hinweis

    Verwenden Sie die IdP-Integration für andere Anwendungen wieder, wenn sie die gleichen Richtlinien für bedingten Zugriff erfordern. Beispiel: Eine Baseline-IdP-Integration mit einer Richtlinie für bedingten Zugriff, die eine Multi-Faktor-Authentifizierung und einen modernen Authentifizierungsclient erfordert. Wenn eine Anwendung bestimmte Richtlinien für bedingten Zugriff erfordert, richten Sie eine dedizierte IdP-Instanz für diese Anwendung ein.

Nächste Schritte