共用方式為


教學課程:在 Cloudflare Access 中設定條件式存取原則

透過條件式存取,系統管理員可在 Microsoft Entra ID 中對應用程式和使用者原則強制執行原則。 條件式存取會將以身分識別驅動的訊號整合以制定決策,並強制執行組織原則。 Cloudflare Access 會建立自我裝載、軟體即服務 (SaaS) 或非 Web 應用程式的存取權。

深入了解:什麼是條件式存取?

必要條件

案例架構

  • Microsoft Entra ID:識別會驗證使用者認證和條件式存取的提供者 (IdP)
  • 應用程式:您為 IdP 整合所建立
  • Cloudflare Access:提供應用程式的存取權

設定身分識別提供者

前往 developers.cloudflare.com,將 Microsoft Entra ID 設定為 IdP

注意

建議您將 IdP 整合命名為與目標應用程式相關的名稱。 例如,Microsoft Entra ID:客戶管理入口網站

設定條件式存取

提示

根據您開始使用的入口網站,本文中的步驟可能略有不同。

  1. 以至少 雲端應用程式系統管理員 的身分登入 Microsoft Entra 系統管理中心

  2. 瀏覽至 [身分識別]>[應用程式]>[應用程式註冊]>[所有應用程式]

  3. 選取您建立的應用程式。

  4. 移至 [商標與屬性]

  5. 針對 [首頁 URL],輸入應用程式主機名。

    商標與屬性的選項和項目的螢幕擷取畫面。

  6. 瀏覽至 [身分識別]>[應用程式]>[企業應用程式]>[所有應用程式]

  7. 選取您的應用程式。

  8. 選取屬性

  9. 針對 [可讓使用者看見],選取 [是]。 此動作可讓應用程式出現在應用程式啟動器和我的應用程式中。

  10. 在 [安全性] 底下,選取 [條件式存取]

  11. 請參閱建置條件式存取原則

  12. 建立並啟用應用程式的其他原則。

建立 Cloudflare Access 應用程式

在 Cloudflare Access 應用程式上強制執行條件式存取原則。

  1. 移至 dash.cloudflare.com登入 Cloudflare

  2. 在 [零信任] 中,移至 [存取]

  3. 選取應用程式

  4. 請參閱新增自我裝載應用程式

  5. 在 [應用程式網域] 中,輸入受保護的應用程式目標 URL。

  6. 針對 [識別提供者],選取 [IdP 整合]。

  7. 建立存取原則。 請參閱存取原則和下列範例。

    注意

    如果需要相同的條件式存取原則,請重複使用其他應用程式的 IdP 整合。 例如,基準 IdP 與需要多重要素驗證和新式驗證用戶端的條件式存取原則整合。 如果應用程式需要特定的條件式存取原則,請為該應用程式設定專用的 IdP 實例。

下一步