教學課程:在 Cloudflare Access 中設定條件式存取原則
透過條件式存取,系統管理員可在 Microsoft Entra ID 中對應用程式和使用者原則強制執行原則。 條件式存取會將以身分識別驅動的訊號整合以制定決策,並強制執行組織原則。 Cloudflare Access 會建立自我裝載、軟體即服務 (SaaS) 或非 Web 應用程式的存取權。
深入了解:什麼是條件式存取?
必要條件
- Microsoft Entra 訂用帳戶
- 如果沒有訂用帳戶,請取得 Azure 免費帳戶
- 連結至 Microsoft Entra 訂用帳戶的 Microsoft Entra 租用戶
- 下列其中一個角色:雲端應用程式管理員或應用程式管理員。
- Microsoft Entra 訂用帳戶中設定的使用者
- Cloudflare 帳戶
- 移至
dash.cloudflare.com
以開始使用 Cloudflare
- 移至
案例架構
- Microsoft Entra ID:識別會驗證使用者認證和條件式存取的提供者 (IdP)
- 應用程式:您為 IdP 整合所建立
- Cloudflare Access:提供應用程式的存取權
設定身分識別提供者
前往 developers.cloudflare.com,將 Microsoft Entra ID 設定為 IdP。
注意
建議您將 IdP 整合命名為與目標應用程式相關的名稱。 例如,Microsoft Entra ID:客戶管理入口網站。
設定條件式存取
提示
根據您開始使用的入口網站,本文中的步驟可能略有不同。
以至少 雲端應用程式系統管理員 的身分登入 Microsoft Entra 系統管理中心。
瀏覽至 [身分識別]>[應用程式]>[應用程式註冊]>[所有應用程式]
選取您建立的應用程式。
移至 [商標與屬性]。
針對 [首頁 URL],輸入應用程式主機名。
瀏覽至 [身分識別]>[應用程式]>[企業應用程式]>[所有應用程式]。
選取您的應用程式。
選取屬性。
針對 [可讓使用者看見],選取 [是]。 此動作可讓應用程式出現在應用程式啟動器和我的應用程式中。
在 [安全性] 底下,選取 [條件式存取]。
請參閱建置條件式存取原則。
建立並啟用應用程式的其他原則。
建立 Cloudflare Access 應用程式
在 Cloudflare Access 應用程式上強制執行條件式存取原則。
移至
dash.cloudflare.com
以 登入 Cloudflare。在 [零信任] 中,移至 [存取]。
選取應用程式。
請參閱新增自我裝載應用程式。
在 [應用程式網域] 中,輸入受保護的應用程式目標 URL。
針對 [識別提供者],選取 [IdP 整合]。
建立存取原則。 請參閱存取原則和下列範例。
注意
如果需要相同的條件式存取原則,請重複使用其他應用程式的 IdP 整合。 例如,基準 IdP 與需要多重要素驗證和新式驗證用戶端的條件式存取原則整合。 如果應用程式需要特定的條件式存取原則,請為該應用程式設定專用的 IdP 實例。