根據IP範圍限制對Active Directory的訪問

Question

我需要根據固定IP地址範圍限制對Active Directory應用程序的訪問。爲此，我在Active Directory的配置中看到了一個選項，以添加IP地址範圍。

我想這種方式來限制IP地址，並試圖從另一個IP地址（不在此範圍內）訪問Active Directory，並已取得了Active Directory中。

有沒有其他方法可以做到這一點？任何幫助將不勝感激。

謝謝。

Answer 1

請參閱this document，並參閱解釋門戶網站上：

將您的組織的公共地址範圍可以確保，展望未來，用戶從這些IP地址在簽約將不會在「註冊標記來自多個地區的入口「和」可疑活動的IP地址登錄「報告。

所以將您的組織的公共地址範圍不能被用來限制訪問基於IP地址範圍的Active Directory應用程序。要做到這一點，你可以嘗試使用基於位置的訪問規則（需要Azure中的Active Directory高級版），請參考下面的配置步驟：

1. 在要配置的訪問規則的應用程序的配置頁面：
2. 啓用訪問規則，選擇什麼時候不工作（用戶試圖訪問從公司網絡外部的應用程序將無法訪問應用程序。）阻止訪問，點擊鏈接編輯您的工作網絡位置：
3. 將可信ips置於服務設置選項卡： 4.在服務設置頁面和應用程序配置頁面上單擊保存按鈕。 5.當你想使用一個不信任的IP訪問上面的應用程序，你會被阻止：