Bloquear o acesso por local
Com a condição de localização no Acesso Condicional, você pode controlar o acesso aos seus aplicativos na nuvem com base no local de rede de um usuário. A condição de localização é comumente usada para bloquear o acesso de países/regiões dos quais sua organização sabe que o tráfego não deveria vir. Para obter mais informações sobre o suporte ao IPv6, consulte o artigo Suporte a IPv6 no Microsoft Entra ID.
Observação
As políticas de Acesso Condicional são impostas após a conclusão do primeiro fator de autenticação. O Acesso Condicional não se destina à primeira linha de defesa de uma organização para cenários como ataques de DoS (negação de serviço), mas pode usar sinais desses eventos para determinar o acesso.
- Entre no centro de administração do Microsoft Entra como pelo menos Administrador de acesso condicional.
- Navegue até Proteção>Acesso condicional>Localizações nomeadas.
- Escolha o tipo de local que será criado.
- Localização dos países ou Localização dos intervalos de IP.
- Dê um nome ao seu local.
- Forneça os Intervalos de IP ou selecione os Países/Regiões para o local que você está especificando.
- Se você selecionar intervalos de IP, poderá, opcionalmente, Marcar como local confiável.
- Se você escolher Países/Regiões, você poderá opcionalmente optar por incluir áreas desconhecidas.
- Escolha Criar
Mais informações sobre a condição de localização no Acesso Condicional podem ser encontradas no artigo O que é a condição de localização no Acesso Condicional do Microsoft Entra
Criar uma política de Acesso Condicional
- Entre no centro de administração do Microsoft Entra como pelo menos Administrador de acesso condicional.
- Navegar para Proteção> de acesso condicional de >Políticas.
- Selecione Nova política.
- Dê um nome à sua política. Recomendamos que as organizações criem um padrão significativo para os nomes de suas políticas.
- Em Atribuições, selecione Usuários ou identidades de carga de trabalho.
- Em Incluir, selecione Todos os usuários.
- Em Excluir, selecione Usuários e grupos e escolha o acesso de emergência ou as contas de interrupção da sua organização.
- Em Recursos de destino>Recursos (antigos aplicativos em nuvem)>Incluir, selecione Todos os recursos (antigos “Todos os aplicativos de nuvem”).
- Em Rede.
- Defina Configurar como Sim
- Em Incluir, selecione Redes e locais selecionados
- Selecione o local bloqueado que você criou para sua organização.
- Clique em Selecionar.
- Em Controles de acesso> selecione Controle de acesso e clique em Selecionar.
- Confirme suas configurações e defina Habilitar política com Somente relatório.
- Selecione Criar para criar e habilitar sua política.
Depois que os administradores confirmarem as configurações com o modo somente relatório, eles poderão alternar a opção Habilitar política de Somente relatório para Ativado.