Восстановление исходного IP-адреса

С помощью облачного сетевого прокси-сервера между пользователями и их ресурсами IP-адрес, который отображается в ресурсах, не соответствует фактическому исходному IP-адресу. Вместо исходного IP-адреса конечных пользователей конечные точки ресурсов видят облачный прокси-сервер в качестве исходного IP-адреса. Клиенты с этими облачными прокси-решениями не могут использовать эти исходные IP-адреса.

Восстановление исходного IP-адреса в Global Secure Access обеспечивает обратную совместимость, позволяя клиентам Microsoft Entra продолжать использовать исходный IP-адрес пользователя. Администраторы могут воспользоваться следующими возможностями:

• Продолжайте применять политики расположения на основе исходного IP-адреса как в условном доступе, так и в непрерывной оценке доступа.
• Обнаружение рисков Microsoft Entra ID Protection получает согласованное представление об исходном IP-адресе пользователя для оценки различных оценок риска.
• Исходный IP-адрес пользователя также доступен в журналах входа Microsoft Entra.

Предпосылки

• Администраторы, взаимодействующие с функциями глобального безопасного доступа , должны иметь оба следующих назначения ролей в зависимости от выполняемых задач.
  • Роль глобального администратора безопасного доступа для управления функциями глобального безопасного доступа.
  • Администратор условного доступа для создания и взаимодействия с политиками условного доступа.
• Продукту требуется лицензирование. Дополнительные сведения см. в разделе лицензирования "Что такое глобальный безопасный доступ". При необходимости вы можете приобрести лицензии или получить пробные лицензии.

Известные ограничения

Эта функция имеет одно или несколько известных ограничений. Более подробную информацию об известных проблемах и ограничениях этой функции см. в разделе "Известные ограничения для глобального безопасного доступа".

Активировать сигнализацию глобального безопасного доступа для условного доступа

Чтобы включить необходимый параметр для разрешения восстановления исходного IP-адреса, администратор должен выполнить следующие действия.

1. Войдите в Центр администрирования Microsoft Entra в качестве глобального администратора безопасного доступа.
2. Перейдите к "Глобальный безопасный доступ">Настройки>Управление сессией>Адаптивный доступ.
3. Активируйте переключатель, чтобы Включить сигнализацию глобального безопасного доступа в условном доступе.

Эта функция позволяет службам, таким как Microsoft Graph, идентификатор Microsoft Entra, SharePoint Online и Exchange Online, просматривать фактический исходный IP-адрес.

Внимание

Если у вашей организации есть активные политики условного доступа на основе проверок расположения IP-адресов и отключение сигнала глобального безопасного доступа в условном доступе, вы можете непреднамеренно заблокировать доступ конечных пользователей к ресурсам. Если эту функцию необходимо отключить, сначала удалите все соответствующие политики условного доступа.

Поведение журнала входа

Чтобы просмотреть восстановление исходного IP-адреса в действии, администраторы могут выполнить следующие действия.

1. Войдите в административном центре Microsoft Entra по крайней мере в роли Security Reader.
2. Перейдите на Идентификация>Пользователи>Все пользователи>, выберите одного из тестовых пользователей, затем перейдите в >Журналы входа.
3. При включенном восстановлении исходного IP-адреса отображаются IP-адреса, которые включают фактический IP-адрес.
   • Если восстановление исходного IP-адреса отключено, его фактический IP-адрес не отображается.

Данные журнала входа могут появиться не сразу, эта задержка является нормальным явлением, так как требуется некоторое время на обработку.

Связанный контент

• Настройка ограничений клиента версии 2 (предварительная версия)
• Включить проверку соответствия сетей с условным доступом
• Строго соблюдать политики местоположения с использованием оценки непрерывного доступа