Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Bei einem cloudbasierten Netzwerkproxy zwischen Benutzer*innen und ihren Ressourcen stimmt die IP-Adresse, die den Ressourcen angezeigt wird, nicht mit der tatsächlichen Quell-IP-Adresse überein. Anstelle der Quell-IP-Adresse des Endbenutzers oder der Endbenutzerin sehen die Ressourcenendpunkte den Cloudproxy als Quell-IP-Adresse. Kunden mit diesen Cloudproxylösungen können diese Quell-IP-Informationen nicht verwenden.
Die Wiederherstellung der Quell-IP in Global Secure Access ermöglicht es den Microsoft Entra-Kunden, weiterhin die ursprüngliche Quell-IP (öffentliche Ausgangs-IP-Adresse) zu verwenden. Administrator*innen können von den folgenden Funktionen profitieren:
- Erzwingen Sie weiterhin auf der Quell-IP basierende Standortrichtlinien für bedingten Zugriff und fortlaufende Zugriffsevaluierung.
- Microsoft Entra ID Protection-Risikoerkennungen erhalten eine konsistente Ansicht der ursprünglichen Quell-IP-Adresse der Benutzer*innen für die Auswertung verschiedener Risikobewertungen.
- Ursprüngliche Benutzerquell-IP wird auch in Microsoft Entra-Anmeldeprotokollen und in Microsoft Entra-Überwachungsprotokollen zur Verfügung gestellt.
Voraussetzungen
- Administratoren, die mit den Funktionen von Global Secure Access interagieren, müssen je nach den ausgeführten Aufgaben beide der folgenden Rollenzuweisungen haben:
- Die Rolle „Administrator für globalen sicheren Zugriff“ zum Verwalten der Features des globalen sicheren Zugriffs.
- Die Rolle Administrierende Person für bedingten Zugriff zum Erstellen und Interagieren mit Richtlinien für bedingten Zugriff.
- Für das Produkt ist eine Lizenzierung erforderlich. Ausführliche Informationen finden Sie im Abschnitt „Lizenzierung“ unter Was ist der globale sichere Zugriff. Bei Bedarf können Sie Lizenzen erwerben oder Testlizenzen erhalten.
Bekannte Einschränkungen
Ausführliche Informationen zu bekannten Problemen und Einschränkungen finden Sie unter "Bekannte Einschränkungen für den globalen sicheren Zugriff".
Aktivieren der Signalisierung für globalen sicheren Zugriff für bedingten Zugriff
Um die erforderliche Einstellung zum Zulassen der Quell-IP-Wiederherstellung zu aktivieren, müssen Administrator*innen die folgenden Schritte ausführen:
- Melden Sie sich beim Microsoft Entra Admin Center als Administrator für globalen sicheren Zugriff an.
- Wechseln Sie zu Globaler sicherer Zugriff>Einstellungen>Sitzungsverwaltung>Adaptiver Zugriff.
- Wählen Sie den Schalter, um die Signalisierung von Global Secure Access im bedingten Zugriff zu aktivieren.
Diese Funktion ermöglicht es Entra ID und Microsoft Graph, die öffentliche ausgehende Quell-IP-Adresse des Benutzers zu empfangen.
Achtung
Wenn Ihre Organisation über aktive Richtlinien für bedingten Zugriff verfügt, die auf IP-Standortüberprüfungen basieren, und Sie die Global Secure Access-Signalisierung im bedingten Zugriff deaktivieren, verhindern Sie möglicherweise unbeabsichtigt den Zugriff der Zielendbenutzer*innen auf die Ressourcen. Wenn Sie dieses Feature deaktivieren müssen, löschen Sie zuerst alle entsprechenden Richtlinien für bedingten Zugriff.
Verhalten des Anmeldeprotokolls
Um die Wiederherstellung der Quell-IP-Adresse in Aktion zu sehen, können Administrator*innen die folgenden Schritte ausführen:
- Melden Sie sich beim Microsoft Entra Admin Center mindestens als Sicherheitsleseberechtigter an.
- Navigieren Sie zu Entra ID>Benutzer>, wählen Sie einen Ihrer Testbenutzer aus, und öffnen Sie die >.
- Wenn die Quell-IP-Wiederherstellung aktiviert ist, werden IP-Adressen angezeigt, die ihre tatsächliche IP-Adresse enthalten.
- Wenn die Quell-IP-Wiederherstellung deaktiviert ist, wird die zugehörige tatsächliche IP-Adresse nicht angezeigt.
Es kann einige Zeit dauern, bis Anmeldeprotokolldaten angezeigt werden. Diese Verzögerung ist normal, da eine gewisse Verarbeitung erfolgen muss.
