Восстановление исходного IP-адреса

С помощью облачного сетевого прокси-сервера между пользователями и их ресурсами IP-адрес, который отображается в ресурсах, не соответствует фактическому исходному IP-адресу. Вместо исходного IP-адреса конечных пользователей конечные точки ресурсов видят облачный прокси-сервер в качестве исходного IP-адреса. Клиенты с этими облачными прокси-решениями не могут использовать эти исходные IP-адреса.

Восстановление исходного IP-адреса в Global Secure Access позволяет клиентам Microsoft Entra продолжить использование исходного IP-адреса источника пользователя. Администраторы могут воспользоваться следующими возможностями:

• Продолжайте применять политики расположения на основе исходного IP-адреса как в условном доступе, так и в оценке непрерывного доступа.
• Защита идентификации Microsoft Entra обнаружения рисков получают согласованное представление исходного IP-адреса источника пользователя для оценки различных показателей риска.
• Исходный IP-адрес источника пользователя также доступен в журналах входа Microsoft Entra.

Необходимые компоненты

• Администраторы, взаимодействующие с функциями глобального безопасного доступа , должны иметь оба следующих назначения ролей в зависимости от выполняемых задач.
  • Роль глобального администратора безопасного доступа для управления функциями глобального безопасного доступа.
  • Администратор условного доступа для создания и взаимодействия с политиками условного доступа.
• Продукту требуется лицензирование. Дополнительные сведения см. в разделе лицензирования "Что такое глобальный безопасный доступ". При необходимости вы можете приобрести лицензии или получить пробные лицензии.

Известные ограничения

Эта функция имеет одно или несколько известных ограничений. Более подробную информацию об известных проблемах и ограничениях этой функции см. в разделе "Известные ограничения для глобального безопасного доступа".

Включение сигнала глобального безопасного доступа для условного доступа

Чтобы включить необходимый параметр для разрешения восстановления исходного IP-адреса, администратор должен выполнить следующие действия.

1. Войдите в Центр администрирования Microsoft Entra в качестве глобального администратора безопасного доступа.
2. Перейдите к параметру "Глобальный безопасный доступ">для управления>адаптивного доступа.
3. Активируйте переключатель, чтобы Включить сигнализацию глобального безопасного доступа в условном доступе.

Эта функция позволяет службам, таким как Microsoft Graph, идентификатор Microsoft Entra, SharePoint Online и Exchange Online, просматривать фактический исходный IP-адрес.

Внимание

Если у вашей организации есть активные политики условного доступа на основе проверок расположения IP-адресов и отключение сигнала глобального безопасного доступа в условном доступе, вы можете непреднамеренно заблокировать доступ конечных пользователей к ресурсам. Если эту функцию необходимо отключить, сначала удалите все соответствующие политики условного доступа.

Поведение журнала входа

Чтобы просмотреть восстановление исходного IP-адреса в действии, администраторы могут выполнить следующие действия.

1. Войдите в Центр администрирования Microsoft Entra как минимум средство чтения безопасности.
2. Перейдите на страницу > чтобы выбрать один из журналов входа тестовых пользователей.>
3. При включенном восстановлении исходного IP-адреса отображаются IP-адреса, которые включают фактический IP-адрес.
   • Если восстановление исходного IP-адреса отключено, его фактический IP-адрес не отображается.

Данные журнала входа могут занять некоторое время, чтобы показать эту задержку нормально, так как требуется некоторая обработка.

Связанный контент

• Настройка ограничений клиента версии 2 (предварительная версия)
• Включение проверки соответствующих сетей с помощью условного доступа
• Строго принудительно применять политики расположения с помощью оценки непрерывного доступа