如何解决是否可以使用Azure Active Directory条件访问策略来允许来自特定IP地址的请求?
我们已经在Active Directory上注册了应用程序。我们想通过IP地址限制对应用程序的访问,我发现条件策略似乎完全合适。但是我在文档中发现的是,它可以用来限制来自某些IP地址和国家/地区的流量。可以通过其他方式使用此功能,以仅允许来自某些指定IP地址的请求吗?来自未指定IP地址的任何请求都应被拒绝。
解决方法
这可以通过使用访问控制中的“位置”条件来实现。例如选择“任何位置”会使策略应用于所有IP地址,这意味着Internet上的任何地址。此设置不限于您配置为命名位置的IP地址。当您选择任何位置时,您仍然可以从策略中“排除特定位置”。例如,您可以将策略应用于除受信任位置以外的所有位置,以将范围设置为除公司网络以外的所有位置。这样,您可以有效地允许来自特定IP地址/位置的请求并阻止所有其他请求。
有关更多信息,您可以参考Location condition in policy。您还可以使用“仅报告”模式或“假设条件”工具在实施之前评估策略的影响。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
