Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Условие расположения при использовании условного доступа позволяет управлять доступом к облачным приложениям на основе расположения пользователя в сети. Условие расположения обычно используется для блокирования доступа в странах и регионах, из которых не должен поступать трафик. Дополнительные сведения о поддержке IPv6 см. в статье О поддержке IPv6 в идентификаторе Microsoft Entra.
Примечание.
Политики условного доступа применяются после того, как пользователь прошел однофакторную аутентификацию. Условный доступ не может служить первой линией защиты организации для таких сценариев, как атаки типа "отказ в обслуживании" (DoS), но может использовать сигналы этих событий для определения доступа.
- Войдите в Центр администрирования Microsoft Entra в качестве администратора условного доступа.
- Перейдите к Entra ID>Conditional Access>Named locations.
- Выберите тип создаваемого местоположения.
- Расположение стран или диапазоны IP-адресов.
- Присвойте расположению имя.
- Укажите диапазоны IP-адресов либо выберите страны или регионы в качестве задаваемого расположения.
- При выборе диапазонов IP-адресов можно при желании пометить как надежное местоположение.
- Если выбраны страны или регионы, можно дополнительно включить неизвестные области.
- Нажмите кнопку Создать
Дополнительную информацию об условии расположения в условном доступе см. в статье Что такое условие расположения в условном доступе Microsoft Entra
Создание политики условного доступа
- Войдите в Центр администрирования Microsoft Entra в качестве администратора условного доступа.
- Перейдите к Entra ID>условному доступу>политикам.
- Выберите Новая политика.
- Присвойте политике имя. Мы рекомендуем организациям присваивать политикам понятные имена.
- В разделе Назначения выберите Идентификаторы пользователей или рабочих нагрузок.
- В разделе Включить выберите Все пользователи.
- В разделе Исключить выберите Пользователи и группы, а затем выберите учетные записи для аварийного доступа или для обхода стандартной системы контроля доступа в вашей организации.
- В разделе Целевые ресурсы>Ресурсы (ранее облачные приложения)>выберитеВсе ресурсы (ранее 'Все облачные приложения').
- В разделе "Сеть".
- Задайте для параметра Настроить значение Да.
- В разделе "Включить" выберите выбранные сети и расположения
- Выберите заблокированное расположение, созданное для вашей организации.
- Щелкните Выбрать.
- В разделе Управление доступом> выберите Блокировать доступ, а затем нажмите кнопку Выбрать.
- Подтвердите параметры и задайте для параметра Включить политику значение Только отчет.
- Нажмите Создать, чтобы создать и включить политику.
После того как администраторы оценивают параметры политики с помощью режима оценки влияния политики или режима только отчетов, они могут переместить переключатель Включить политику из Только отчеты в Включено.