Azure Active Directory 条件访问策略是否可用于允许来自特定 IP 地址的请求?
Can Azure Active Directory conditional access policy be used to allow requests from particular IP addresses?
我们在 Active Directory 上注册了应用程序。我们想通过 IP 地址限制对应用程序的访问,我发现条件策略似乎非常合适。但我在文档中发现它可用于限制来自某些 IP 地址和国家/地区的流量。是否可以使用此功能以其他方式仅允许来自特定特定 IP 地址的请求?来自未指定 IP 地址的任何请求都应被拒绝。
这可以通过使用访问控制中的 'Location' 条件来实现。例如selecting 'Any location' 导致策略应用于所有 IP 地址,这意味着 Internet 上的任何地址。此设置不限于您配置为命名位置的 IP 地址。当您 select 任何位置时,您仍然可以 'exclude specific locations' 从政策。例如,您可以将策略应用于除受信任位置之外的所有位置,以将范围设置为除公司网络之外的所有位置。通过这种方式,您可以有效地允许来自特定 IP address/Location 的请求并阻止所有其他请求。
更多信息,您可以参考Location condition in policy。您还可以使用 Report-only 模式或假设工具在实施前评估政策的影响。
我们在 Active Directory 上注册了应用程序。我们想通过 IP 地址限制对应用程序的访问,我发现条件策略似乎非常合适。但我在文档中发现它可用于限制来自某些 IP 地址和国家/地区的流量。是否可以使用此功能以其他方式仅允许来自特定特定 IP 地址的请求?来自未指定 IP 地址的任何请求都应被拒绝。
这可以通过使用访问控制中的 'Location' 条件来实现。例如selecting 'Any location' 导致策略应用于所有 IP 地址,这意味着 Internet 上的任何地址。此设置不限于您配置为命名位置的 IP 地址。当您 select 任何位置时,您仍然可以 'exclude specific locations' 从政策。例如,您可以将策略应用于除受信任位置之外的所有位置,以将范围设置为除公司网络之外的所有位置。通过这种方式,您可以有效地允许来自特定 IP address/Location 的请求并阻止所有其他请求。
更多信息,您可以参考Location condition in policy。您还可以使用 Report-only 模式或假设工具在实施前评估政策的影响。