Bloccare l'accesso in base alla località

Con la condizione relativa alla posizione nell'accesso condizionale, è possibile controllare l'accesso alle app cloud in base al percorso di rete dell'utente. La condizione relativa alla posizione viene comunemente usata per bloccare l'accesso da paesi o aree geografiche da cui non dovrebbe provenire traffico verso l'organizzazione. Per altre informazioni sul supporto IPv6, vedere l'articolo Supporto IPv6 in Microsoft Entra ID.

Nota

I criteri di accesso condizionale vengono applicati dopo il completamento del primo fattore di autenticazione. L'accesso condizionale non è destinato a essere usato come prima misura di difesa di un'organizzazione per attacchi Denial of Service (DoS), ma può usare i segnali provenienti da questi eventi per determinare l'accesso.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno come amministratore dell'accesso condizionale.
  2. Passa a Protezione>Accesso condizionale>Posizioni denominate.
  3. Scegliere il tipo di posizione da creare.
    • Posizione paesi o posizione intervalli IP.
    • Assegnare un nome alla posizione.
  4. Specificare gli intervalli IP o selezionare paesi/regioni per la posizione specificata.
    • Se si selezionano intervalli IP, è possibile contrassegnare facoltativamente come percorso attendibile.
    • Se si sceglie Paesi/aree geografiche, è possibile scegliere di includere aree sconosciute.
  5. Selezionare Crea.

Altre informazioni sulla condizione di posizione nell'accesso condizionale sono disponibili nell'articolo Qual è la condizione di posizione in Accesso condizionale Di Microsoft Entra

Creare criteri di accesso condizionale

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno come amministratore dell'accesso condizionale.
  2. Passare a Protezione>Accesso condizionale>Criteri.
  3. Selezionare Nuovi criteri.
  4. Assegnare un nome ai criteri. È consigliabile che le organizzazioni creino uno standard descrittivo per i nomi dei criteri.
  5. In Assegnazioni, selezionare Utenti o identità del carico di lavoro.
    1. In Includi selezionare Tutti gli utenti.
    2. In Escludi selezionare Utenti e gruppi e scegliere gli account di accesso di emergenza o gli account critici dell'organizzazione.
  6. In Risorse>di destinazione (in precedenza app cloud)>Includi selezionare Tutte le risorse (in precedenza "Tutte le app cloud").
  7. In Rete.
    1. impostare Configura su
    2. In Includi selezionare Reti e località selezionate
      1. Selezionare la posizione bloccata creata per l'organizzazione.
      2. Fare clic su Seleziona.
  8. In Controlli> di accesso selezionare Blocca accesso e fare clic su Seleziona.
  9. Confermare le impostazioni e impostare Attiva criterio su Solo report.
  10. Selezionare Crea per creare e abilitare il criterio.

Dopo che gli amministratori confermano le impostazioni usando la modalità solo report, possono spostare l'opzione Attiva criterio da Solo report ad Attiva.