Blokowanie dostępu według lokalizacji

Warunek lokalizacji w dostępie warunkowym umożliwia kontrolowanie dostępu do aplikacji w chmurze w oparciu o lokalizację sieciową użytkownika. Warunek dotyczący lokalizacji jest często używany do blokowania dostępu z krajów/regionów, z których zgodnie z wiedzą Twojej organizacji ruch nie powinien pochodzić. Aby uzyskać więcej informacji na temat obsługi protokołu IPv6, zobacz artykuł Obsługa protokołu IPv6 w usłudze Microsoft Entra ID.

Uwaga

Zasady dostępu warunkowego są wymuszane po zakończeniu uwierzytelniania pierwszego etapu. Dostęp warunkowy nie jest przeznaczony do pierwszej linii obrony organizacji w scenariuszach takich jak ataki typu "odmowa usługi" (DoS), ale może używać sygnałów z tych zdarzeń w celu określenia dostępu.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator dostępu warunkowego.
2. Przejdź do Ochrona>Dostęp warunkowy>nazwanych lokalizacji.
3. Wybierz typ lokalizacji do utworzenia.
   • Lokalizacja państw lub lokalizacja zakresu adresów IP.
   • Nadaj swojej lokalizacji nazwę.
4. Podaj zakresy adresów IP lub wybierz pozycję Kraje/regiony dla wybranej lokalizacji.
   • W przypadku wybrania zakresów adresów IP możesz opcjonalnie oznaczyć jako zaufaną lokalizację.
   • Jeśli wybierzesz pozycję Kraje/regiony, opcjonalnie możesz wybrać opcję dołączania nieznanych obszarów.
5. Wybierz pozycję Utwórz

Więcej informacji na temat warunku lokalizacji w dostępie warunkowym można znaleźć w artykule What is the location condition in Microsoft Entra Conditional Access (Jaki jest warunek lokalizacji w usłudze Microsoft Entra Conditional Access)

Tworzenie zasady dostępu warunkowego

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator dostępu warunkowego.
2. Przejdź do Ochrona>Dostęp warunkowy>Zasady.
3. Wybierz pozycję Nowe zasady.
4. Nadaj zasadzie nazwę. Zalecamy, aby organizacje tworzyły znaczący standard dla nazw swoich zasad.
5. W obszarze Przypisania wybierz pozycję Użytkownicy lub tożsamości obciążeniowe.
   1. W obszarze Dołącz wybierz pozycję Wszyscy użytkownicy.
   2. W obszarze Wyklucz wybierz opcję Użytkownicy i grupy, a następnie wybierz konta awaryjne lub break-glass konta w organizacji.
6. W obszarze Zasoby docelowe>(dawniej aplikacje w chmurze)>Uwzględnij wybierz pozycję Wszystkie zasoby (wcześniej "Wszystkie aplikacje w chmurze") .
7. Pod sekcją sieć.
   1. Ustaw opcję Konfiguruj na Tak
   2. W obszarze Uwzględnij wybierz pozycję Wybrane sieci i lokalizacje
      1. Wybierz zablokowaną lokalizację, którą utworzyłeś dla swojej organizacji.
      2. Kliknij opcję Wybierz.
8. W obszarze Kontrole> dostępu wybierz pozycję Blokuj dostęp, a następnie kliknij pozycję Wybierz.
9. Potwierdź ustawienia i ustaw opcję Włącz politykę na tylko do raportowania.
10. Wybierz Utwórz, aby włączyć zasady.

Po potwierdzeniu przez administratorów ustawień w trybie tylko tworzenia raportu, mogą przenieść przełącznik Włączania zasad z pozycji Tylko raportowanie do pozycji Włączone.

Powiązana zawartość

• Szablony dostępu warunkowego
• Określanie efektu przy użyciu trybu raportowania dostępu warunkowego
• Użyj trybu tylko raportowania dla dostępu warunkowego, aby określić skutki nowych decyzji polityki.