Condividi tramite


Ripristino dell'IP di origine

Con un proxy di rete basato sul cloud tra gli utenti e le relative risorse, l'indirizzo IP visualizzato dalle risorse non corrisponde all'indirizzo IP di origine effettivo. Al posto dell'indirizzo IP di origine degli utenti finali, gli endpoint delle risorse vedono il proxy cloud come indirizzo IP di origine. I clienti con queste soluzioni proxy per il cloud non possono usare queste informazioni sull'indirizzo IP di origine.

Il ripristino dell’IP di origine in Accesso globale sicuro offre la compatibilità con le versioni precedenti, consentendo ai clienti di Microsoft Entra di continuare a usare l'indirizzo IP di origine dell'utente originario. Gli amministratori possono trarre vantaggio dalle funzionalità seguenti:

Prerequisiti

Limitazioni note

Questa funzionalità presenta una o più limitazioni note. Per informazioni più dettagliate sui problemi noti e sulle limitazioni di questa funzionalità, vedere Limitazioni note per l'accesso sicuro globale.

Abilitare la segnalazione di Global Secure Access per l'accesso condizionato

Per abilitare l'impostazione necessaria per consentire il ripristino dell'IP di origine, un amministratore deve seguire questa procedura.

  1. Accedere all'Interfaccia di amministrazione di Microsoft Entra come Amministratore Accesso globale sicuro.
  2. Passare ad Accesso sicuro globale>Impostazioni>Gestione delle sessioni>Accesso adattivo.
  3. Selezionare il commutatore per abilitare la Segnalazione di Accesso Globale Sicuro nell'Accesso Condizionale.

Questa funzionalità consente ai servizi come Microsoft Graph, Microsoft Entra ID, SharePoint Online ed Exchange Online di visualizzare l'indirizzo IP di origine effettivo.

Screenshot che mostra l'interruttore per abilitare la segnalazione nell'accesso condizionale.

Attenzione

Se l'organizzazione ha criteri di Accesso condizionale attivi basati sui controlli di posizione IP e si disabilita la segnalazione del servizio Accesso globale sicuro nell'accesso condizionale, è possibile che ciò impedisca inavvertitamente agli utenti finali di destinazione di accedere alle risorse. Se è necessario disabilitare questa funzionalità, eliminare prima di tutto qualsiasi criterio di Accesso condizionale corrispondente.

Comportamento del log di accesso

Per vedere il funzionamento del ripristino dell'IP di origine, gli amministratori possono seguire questa procedura.

  1. Accedi al Centro amministrativo di Microsoft Entra come almeno un Lettore di sicurezza.
  2. Passare a Identità>Utenti>Tutti gli utenti> Selezionare uno degli utenti di test >Log di accesso.
  3. Con il ripristino dell'IP di origine abilitato, sarà possibile visualizzare gli indirizzi IP che includono il relativo indirizzo IP effettivo.
    • Se il ripristino dell'IP di origine è disabilitato, non verrà visualizzato l'indirizzo IP effettivo.

La visualizzazione dei dati dei log di accesso potrebbe richiedere del tempo. Questo ritardo è normale perché è necessario eseguire alcune operazioni di elaborazione.

Screenshot dei log di accesso che mostrano gli eventi con ripristino dell'IP di origine attivato, disattivato e quindi di nuovo attivato.