Toegang per locatie blokkeren

Met de locatievoorwaarde in Voorwaardelijke toegang kunt u de toegang tot uw cloud-apps beheren op basis van de netwerklocatie van een gebruiker. De locatievoorwaarde wordt vaak gebruikt om toegang te blokkeren vanuit landen/regio's waar uw organisatie weet dat verkeer niet afkomstig mag zijn. Zie het artikel IPv6-ondersteuning in Microsoft Entra ID voor meer informatie over IPv6-ondersteuning.

Notitie

Beleidsregels voor voorwaardelijke toegang worden toegepast nadat de eerste-factorauthenticatie is voltooid. Voorwaardelijke toegang is niet zozeer bedoeld als de eerste verdedigingslinie van een organisatie tegen bijvoorbeeld DoS-aanvallen (Denial of Service), maar kan gebruikmaken van signalen van deze gebeurtenissen om wel of geen toegang te verlenen.

1. Log in op het Microsoft Entra-beheercentrum als ten minste een Beheerder voor voorwaardelijke toegang.
2. Blader naar >>tot benoemde locaties voor beveiliging.
3. Kies het type locatie dat u wilt maken.
   • Locatie van landen of IP-bereiken.
   • Geef uw locatie een naam.
4. Geef de IP-bereiken op of selecteer de landen/regio's voor de locatie die u opgeeft.
   • Als u IP-bereiken selecteert, kunt u desgewenst markeren als vertrouwde locatie.
   • Als u landen/regio's kiest, kunt u eventueel onbekende gebieden opnemen.
5. Selecteer Maken.

Meer informatie over de locatievoorwaarde in voorwaardelijke toegang vindt u in het artikel: Wat is de locatievoorwaarde in voorwaardelijke toegang van Microsoft Entra

Beleid voor voorwaardelijke toegang maken

1. Meld u aan bij het Microsoft Entra-beheercentrum als u minstens een Beheerder voor voorwaardelijke toegang bent.
2. Blader naar Beveiliging>Voorwaardelijke Toegang>Beleid.
3. Selecteer Nieuw beleid.
4. Geef uw beleid een naam. We raden organisaties aan een zinvolle standaard te maken voor de namen van hun beleidsregels.
5. Onder Toewijzingen selecteert u Gebruikers- of workload-identiteiten.
   1. Selecteer onder Opnemen de optie Alle gebruikers.
   2. Onder Uitsluiten, selecteer Gebruikers en groepen en kies de noodtoegangs- of break-glass-accounts van uw organisatie.
6. Onder Doelresources>Resources (voorheen cloud-apps)>Opnemen, selecteer Alle resources (voorheen 'Alle cloud-apps').
7. Onder Netwerk.
   1. Stel Configureren in op Ja
   2. Selecteer onder Opnemen geselecteerde netwerken en locaties
      1. Selecteer de geblokkeerde locatie die u voor uw organisatie hebt gemaakt.
      2. Klik op Selecteren.
8. Selecteer bij Besturingselementen voor toegang> de optie Toegang blokkeren en klik op Selecteren.
9. Controleer uw instellingen en stel Beleid inschakelen in op Alleen rapporteren.
10. Selecteer Maken om uw beleid in te schakelen.

Nadat beheerders de instellingen hebben bevestigd met de Alleen-rapport modus, kunnen ze de Beleid inschakelen-schakelaar van Alleen-rapport naar Aan verplaatsen.

Gerelateerde inhoud

• Sjablonen voor voorwaardelijke toegang
• Effect bepalen met de alleen-rapportagemodus voor voorwaardelijke toegang
• Gebruik de modus alleen rapporteren voor voorwaardelijke toegang om de resultaten van nieuwe beleidsbeslissingen te bepalen.