Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/azure/12.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
.net 基于IP范围限制对Active Directory的访问_.net_Azure_Azure Active Directory - Fatal编程技术网
Fatal编程技术网
  • .net/
  • .net 基于IP范围限制对Active Directory的访问

.net 基于IP范围限制对Active Directory的访问

.net azure azure-active-directory

.net 基于IP范围限制对Active Directory的访问,.net,azure,azure-active-directory,.net,Azure,Azure Active Directory,我需要根据固定IP地址范围限制对Active Directory应用程序的访问。为此,我在Active Directory的配置中看到了一个选项,可以添加IP地址范围 我尝试了这种方式来限制IP地址,并尝试从另一个IP地址(不在此范围内)访问Active Directory,它获得了对Active Directory的访问权 还有别的办法吗?任何帮助都将不胜感激 谢谢。请参阅门户网站上的说明: 添加您组织的公共地址范围可确保今后从这些ip地址登录的用户不会在“从多个地理位置登录”和“从具有可疑

我需要根据固定IP地址范围限制对Active Directory应用程序的访问。为此,我在Active Directory的配置中看到了一个选项,可以添加IP地址范围

我尝试了这种方式来限制IP地址,并尝试从另一个IP地址(不在此范围内)访问Active Directory,它获得了对Active Directory的访问权

还有别的办法吗?任何帮助都将不胜感激

谢谢。

请参阅门户网站上的说明:

添加您组织的公共地址范围可确保今后从这些ip地址登录的用户不会在“从多个地理位置登录”和“从具有可疑活动的ip地址登录”报告中被标记

因此,添加组织的公共地址范围不能用于基于IP地址范围限制对Active Directory应用程序的访问。要实现这一点,您可以尝试使用基于位置的访问规则(需要Azure Active Directory Premium),请参阅以下配置步骤:

  • 在应用程序的“配置”页面中,您要配置访问规则:
  • 启用访问规则,选择不工作时阻止访问(试图从公司网络外部访问应用程序的用户将无法访问该应用程序),单击链接编辑您的工作网络位置:
  • 在“服务设置”选项卡中设置受信任的IP: 4.在服务设置页面和应用配置页面中,点击保存按钮。 5.当您想使用不信任的ip访问上述应用程序时,您将被阻止:
    • 谢谢南宇。这真的很有帮助。(Y) 请告诉我,Active Directory是否需要高级版来限制基于IP的访问?是的,基于位置的访问规则需要高级版。非常感谢您的快速回复。嗨,南宇,我已经获得了Active Directory的许可证,现在是高级版。但我没有看到在应用程序配置中启用访问规则的任何选项。我还需要做其他事情吗?@Sundas Mushtaq,您是否已将Azure广告高级计划分配给您想要管理Azure广告的用户?