我需要根据固定 IP 地址范围限制对 Active Directory 应用程序的访问。为此,我在 Active Directory 配置中看到了一个选项,用于添加 IP 地址范围。
我尝试通过这种方式限制IP地址,并尝试从另一个IP地址(不在这个范围内)访问Active Directory,并且它能够访问Active Directory。
还有其他方法可以做到这一点吗?任何帮助将不胜感激。
谢谢。
最佳答案
请参阅this document并引用门户上的说明:
Adding your organization's public address ranges ensures that ,going forward , users signing in from these ip addresses will NOT be flagged in the "Sign ins from multiple geographies" and "Sign ins from IP addresses with suspicious activity" reports .
因此,添加组织的公共(public)地址范围不能用于根据 IP 地址范围限制对 Active Directory 应用程序的访问。为此,您可以尝试使用基于位置的访问规则(需要 Azure Active Directory Premium),请参阅以下配置步骤:
- 在应用程序的配置页面中您要配置访问规则:
- 启用访问规则,选择不在工作时阻止访问(尝试从公司网络外部访问该应用程序的用户将无法访问该应用程序。),点击链接进行编辑您的工作网络位置:
- 在服务设置选项卡中设置可信 IP:
4.在服务设置页面和应用程序配置页面上单击保存按钮。 5.当您想使用不信任的IP访问上述应用程序时,您将被阻止:
关于.net - 根据 IP 范围限制对 Active Directory 的访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42689075/