Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Quando si usano soluzioni proxy di rete e SSE basate sul cloud, astraggono l'indirizzo IP di origine originale dell'utente dal servizio a cui si connette l'utente. Il servizio rileva invece l'indirizzo IP dell'utente come indirizzo in uscita del proxy di rete basato sul cloud. Anche se questa astrazione aiuta a risolvere i problemi relativi alla privacy negli scenari consumer, non avere le informazioni IP di origine originali rende difficile raggiungere gli obiettivi di sicurezza aziendali. Ad esempio, senza un indirizzo IP in uscita client effettivo, non è possibile applicare i criteri di accesso condizionale di Microsoft Entra ID in base agli indirizzi IP noti dell'organizzazione e i log di controllo non riflettono informazioni accurate sulla posizione.
Il ripristino ip di origine fa parte della funzionalità accesso adattivo di Microsoft Entra Internet Access per i servizi Microsoft. Il ripristino IP di origine rileva e comunica in modo sicuro l'indirizzo IP in uscita originale dell'utente finale a Microsoft Entra ID e Microsoft Graph, portando i vantaggi seguenti all'organizzazione:
- È possibile continuare a applicare i criteri di posizione basati su IP nell'accesso condizionale di Microsoft Entra ID.
- Migliora l'accuratezza del rilevamento dei rischi nei rilevamenti dei rischi di Microsoft Entra ID Protection.
- Eleva il rilevamento e la risposta delle minacce registrando un indirizzo IP di origine accurato nei log di accesso di Microsoft Entra e nei log di controllo di Microsoft Entra.
Annotazioni
Per ottenere il ripristino ip di origine per le app non Microsoft, è necessario configurare anche i criteri di accesso condizionale e garantire che il traffico passi attraverso una rete conforme. Per ulteriori informazioni, vedere Abilita il controllo della conformità della rete con l'accesso condizionato.
Prerequisiti
- Gli amministratori che interagiscono con le funzionalità di accesso sicuro globale devono avere entrambe le assegnazioni di ruolo seguenti a seconda delle attività che stanno eseguendo:
- Ruolo Amministratore accesso sicuro globale per gestire le funzionalità di accesso sicuro globale.
- Amministratore dell'accesso condizionale per creare e interagire con i criteri di accesso condizionale.
- Il prodotto richiede licenze Microsoft Entra ID P1. Per informazioni dettagliate, vedere la sezione relativa alle licenze di Che cos'è l'accesso sicuro globale. Se necessario, è possibile acquistare licenze o ottenere licenze di valutazione.
- È necessario abilitare il profilo di traffico Microsoft per usare il ripristino IP di origine.
Limitazioni note
Per informazioni dettagliate su problemi noti e limitazioni, vedere Limitazioni note per l'accesso sicuro globale.
Abilitare la segnalazione di Global Secure Access per l'accesso condizionato
Annotazioni
Il ripristino IP di origine è ora abilitato per impostazione predefinita per i nuovi tenant. Se sono state abilitate le funzionalità di accesso sicuro globale nel tenant prima di giugno 2025, potrebbe essere necessario abilitare in modo esplicito il ripristino IP di origine.
Per abilitare l'impostazione necessaria per consentire il ripristino dell'IP di origine, un amministratore deve seguire questa procedura.
- Accedi al centro di amministrazione di Microsoft Entra come Amministratore globale per l'accesso sicuro .
- Passare a Global Secure Access>Impostazioni>Gestione sessione>Accesso adattivo.
- Selezionare l'interruttore per Attivare la segnalazione di accesso condizionale per Microsoft Entra ID.
Usando questa funzionalità, Microsoft Entra ID e Microsoft Graph ricevono l'indirizzo IP di origine in uscita pubblico dell'utente.
Attenzione
Se l'organizzazione dispone di criteri di accesso condizionale attivi in base ai controlli della posizione IP e si disabilita la segnalazione dell'accesso sicuro globale nell'accesso condizionale, è possibile impedire involontariamente agli utenti finali di accedere alle risorse. Se è necessario disabilitare questa funzionalità, eliminare prima di tutto qualsiasi criterio di Accesso condizionale corrispondente.
Comportamento del log di accesso
Per vedere il funzionamento del ripristino dell'IP di origine, gli amministratori possono seguire questa procedura.
- Accedi al Centro amministrativo di Microsoft Entra con almeno il ruolo di Lettore di Sicurezza.
- Passare a Entra ID>Utenti>, selezionare uno dei tuoi utenti di test e visualizzare i >log di accesso.
- Quando si abilita il ripristino ip di origine, viene visualizzato l'indirizzo IP che include l'indirizzo IP effettivo dell'utente.
- Quando si disabilita il ripristino ip di origine, non è possibile visualizzare l'indirizzo IP effettivo dell'utente.
La visualizzazione dei dati di log di accesso potrebbe richiedere del tempo. Questo ritardo è normale perché i dati vengono sottoposti a un'elaborazione prima che vengano visualizzati.
