Dela via


Blockera åtkomst efter plats

Med platsvillkoret i villkorsstyrd åtkomst kan du styra åtkomsten till dina molnappar baserat på en användares nätverksplats. Platsvillkoret används ofta för att blockera åtkomst från länder/regioner som din organisation vet att det inte ska komma någon trafik. Mer information om IPv6-stöd finns i artikeln om IPv6-support i Microsoft Entra-ID.

Kommentar

Principer för villkorsstyrd åtkomst tillämpas när förstafaktorautentiseringen har slutförts. Villkorsstyrd åtkomst är inte avsedd att vara en organisations första försvarslinje för scenarier som DoS-attacker (Denial-of-Service), men den kan använda signaler från dessa händelser för att fastställa åtkomst.

  1. Logga in på Microsoft Entra admincenter som administratör för villkorsstyrd åtkomst.
  2. Bläddra till Skydd>Villkorlig åtkomst>Namngivna platser.
  3. Välj den typ av plats som ska skapas.
    • Plats för länder eller IP-intervall.
    • Ge platsen ett namn.
  4. Ange IP-intervallen eller välj Länder/regioner för den plats som du anger.
    • Om du väljer IP-intervall kan du välja att markera som betrodd plats.
    • Om du väljer Länder/regioner kan du välja att inkludera okända områden.
  5. Välj Skapa

Mer information om platsvillkoret i villkorsstyrd åtkomst finns i artikeln Vad är platsvillkoret i Villkorsstyrd åtkomst i Microsoft Entra

Skapa en princip för villkorsstyrd åtkomst

  1. Logga in på Microsoft Entra admincenter som administratör för villkorsstyrd åtkomst.
  2. Bläddra till Skyddsprinciper> för villkorsstyrd åtkomst.>
  3. Välj Ny princip.
  4. Ge principen ett namn. Vi rekommenderar att organisationer skapar en meningsfull standard för namnen på sina principer.
  5. Under Tilldelningar väljer du Användare eller arbetsbelastningsidentiteter.
    1. Under Inkludera väljer du Alla användare.
    2. Under Exkludera väljer du Användare och grupper och väljer organisationens konton för nödåtkomst eller break-glass.
  6. Under Målresurser>Resurser (tidigare molnappar)>Inkludera väljer du Alla resurser (tidigare "Alla molnappar").
  7. Under Nätverk.
    1. Ställ in KonfigureraJa
    2. Under Inkludera väljer du Valda nätverk och platser
      1. Välj den blockerade plats som du skapade för din organisation.
      2. Klicka på Välj.
  8. Under Åtkomstkontroller> väljer du Blockera åtkomst och klickar på Välj.
  9. Bekräfta inställningarna och ange Aktivera princip till Endast rapport.
  10. Välj Skapa för att skapa för att aktivera principen.

När administratörerna har bekräftat inställningarna med läget endast rapport kan de flytta växlingsknappen Aktivera princip från Endast rapport till .