我需要根据固定 IP 地址范围限制对 Active Directory 应用程序的访问。为此,我在 Active Directory 配置中看到了一个选项,用于添加 IP 地址范围。
我尝试通过这种方式限制IP地址,并尝试从另一个IP地址(不在这个范围内)访问Active Directory,并且它能够访问Active Directory。
还有其他方法可以做到这一点吗?任何帮助将不胜感激。
谢谢。
最佳答案
请参阅this document并引用门户上的说明:
block 引用>Adding your organization's public address ranges ensures that ,going forward , users signing in from these ip addresses will NOT be flagged in the "Sign ins from multiple geographies" and "Sign ins from IP addresses with suspicious activity" reports .
因此,添加组织的公共(public)地址范围不能用于根据 IP 地址范围限制对 Active Directory 应用程序的访问。为此,您可以尝试使用基于位置的访问规则(需要 Azure Active Directory Premium),请参阅以下配置步骤:
关于.net - 根据 IP 范围限制对 Active Directory 的访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42689075/