Compartilhar via


Bloquear o acesso por local

Com a condição de localização no Acesso Condicional, você pode controlar o acesso aos seus aplicativos na nuvem com base no local de rede de um usuário. A condição de localização é comumente usada para bloquear o acesso de países/regiões dos quais sua organização sabe que o tráfego não deveria vir. Para obter mais informações sobre o suporte ao IPv6, consulte o artigo Suporte a IPv6 no Microsoft Entra ID.

Observação

As políticas de Acesso Condicional são impostas após a conclusão do primeiro fator de autenticação. O Acesso Condicional não se destina à primeira linha de defesa de uma organização para cenários como ataques de DoS (negação de serviço), mas pode usar sinais desses eventos para determinar o acesso.

  1. Entre no centro de administração do Microsoft Entra como pelo menos Administrador de acesso condicional.
  2. Navegue até Proteção>Acesso condicional>Localizações nomeadas.
  3. Escolha o tipo de local que será criado.
    • Localização dos países ou Localização dos intervalos de IP.
    • Dê um nome ao seu local.
  4. Forneça os Intervalos de IP ou selecione os Países/Regiões para o local que você está especificando.
    • Se você selecionar intervalos de IP, poderá, opcionalmente, Marcar como local confiável.
    • Se você escolher Países/Regiões, você poderá opcionalmente optar por incluir áreas desconhecidas.
  5. Escolha Criar

Mais informações sobre a condição de localização no Acesso Condicional podem ser encontradas no artigo O que é a condição de localização no Acesso Condicional do Microsoft Entra

Criar uma política de Acesso Condicional

  1. Entre no centro de administração do Microsoft Entra como pelo menos Administrador de acesso condicional.
  2. Navegar para Proteção> de acesso condicional de >Políticas.
  3. Selecione Nova política.
  4. Dê um nome à sua política. Recomendamos que as organizações criem um padrão significativo para os nomes de suas políticas.
  5. Em Atribuições, selecione Usuários ou identidades de carga de trabalho.
    1. Em Incluir, selecione Todos os usuários.
    2. Em Excluir, selecione Usuários e grupos e escolha o acesso de emergência ou as contas de interrupção da sua organização.
  6. Em Recursos de destino>Recursos (antigos aplicativos em nuvem)>Incluir, selecione Todos os recursos (antigos “Todos os aplicativos de nuvem”).
  7. Em Rede.
    1. Defina Configurar como Sim
    2. Em Incluir, selecione Redes e locais selecionados
      1. Selecione o local bloqueado que você criou para sua organização.
      2. Clique em Selecionar.
  8. Em Controles de acesso> selecione Controle de acesso e clique em Selecionar.
  9. Confirme suas configurações e defina Habilitar política com Somente relatório.
  10. Selecione Criar para criar e habilitar sua política.

Depois que os administradores confirmarem as configurações com o modo somente relatório, eles poderão alternar a opção Habilitar política de Somente relatório para Ativado.