Блокировка доступа по расположению
Условие расположения при использовании условного доступа позволяет управлять доступом к облачным приложениям на основе расположения пользователя в сети. Условие расположения обычно используется для блокирования доступа в странах и регионах, из которых не должен поступать трафик. Дополнительные сведения о поддержке IPv6 см. в статье О поддержке IPv6 в идентификаторе Microsoft Entra.
Примечание.
Политики условного доступа применяются после того, как пользователь прошел однофакторную аутентификацию. Условный доступ не может служить первой линией защиты организации для таких сценариев, как атаки типа "отказ в обслуживании" (DoS), но может использовать сигналы этих событий для определения доступа.
- Войдите в Центр администрирования Microsoft Entra в качестве администратора условного доступа.
- Перейдите к Защита>Условный доступ>Именованные расположения.
- Выберите тип создаваемого местоположения.
- Расположение стран или диапазоны IP-адресов.
- Присвойте расположению имя.
- Укажите диапазоны IP-адресов либо выберите страны или регионы в качестве задаваемого расположения.
- При выборе диапазонов IP-адресов можно при желании пометить как надежное местоположение.
- Если выбраны страны или регионы, можно дополнительно включить неизвестные области.
- Нажмите кнопку Создать
Дополнительную информацию об условии расположения в условном доступе см. в статье Что такое условие расположения в условном доступе Microsoft Entra
Создание политики условного доступа
- Войдите в Центр администрирования Microsoft Entra в качестве администратора условного доступа.
- Перейдите к Защите>Условному доступу>Политикам.
- Выберите Новая политика.
- Присвойте политике имя. Мы рекомендуем организациям присваивать политикам понятные имена.
- В разделе Назначения выберите Идентификаторы пользователей или рабочих нагрузок.
- В разделе Включить выберите Все пользователи.
- В разделе Исключить выберите Пользователи и группы, а затем выберите учетные записи для аварийного доступа или для обхода стандартной системы контроля доступа в вашей организации.
- В разделе Целевые ресурсы>Ресурсы (ранее облачные приложения)>выберитеВсе ресурсы (ранее 'Все облачные приложения').
- В разделе "Сеть".
- Задайте для параметра Настроить значение Да.
- В разделе "Включить" выберите выбранные сети и расположения
- Выберите заблокированное расположение, созданное для вашей организации.
- Щелкните Выбрать.
- В разделе Управление доступом> выберите Блокировать доступ, а затем нажмите кнопку Выбрать.
- Подтвердите параметры и задайте для параметра Включить политику значение Только отчет.
- Нажмите Создать, чтобы создать и включить политику.
После подтверждения параметров в режиме "только отчет" администратор может перевести переключатель Включить политику из положения Только отчет в положение Вкл.