在条件访问中使用位置条件,可以基于用户的网络位置来控制对云应用的访问。 位置条件通常用于阻止来自组织已知不应有流量的国家/地区的访问。 有关 IPv6 支持的详细信息,请参阅 Microsoft Entra ID 中的 IPv6 支持一文。
注意
完成第一因素身份验证后将强制执行条件访问策略。 在遇到拒绝服务 (DoS) 攻击等情景中,条件访问不应充当组织的第一道防线,但它可以使用这些事件的信号来确定访问权限。
条件访问 - 按位置阻止访问
先决条件
无
定义位置
执行以下步骤:
以条件访问管理员、安全管理员或全局管理员的身份登录到 Azure 门户。
浏览至“Microsoft Entra ID”>“安全”>“条件访问”>“命名位置”。
选择要创建的位置类型。
- 国家/地区位置或 IP 范围位置。
为位置命名。
为要指定的位置提供“IP 范围”或选择“国家/地区”。
- 如果选择 IP 范围,可选择性地标记为受信任位置。
- 如果选择“国家/地区”,可以选择包含未知区域。
选择“创建”
可以在 Microsoft Entra 条件访问中的位置条件是什么一文中找到有关在条件访问中位置条件的详细信息