根据IP范围限制对Active Directory的访问

Question

我需要根据固定的IP地址范围限制对Active Directory应用程序的访问。为此，我看到了Active Directory配置中的一个选项，用于添加IP地址范围。

我尝试这种方式来限制IP地址，并尝试从另一个IP地址（不在此范围内）访问Active Directory，并且它可以访问Active Directory。

还有其他办法吗？任何帮助将不胜感激。

感谢。

Answer 1

请参阅this document并参阅门户网站上的说明：

  

    

添加组织的公共地址范围可确保从这些IP地址登录的用户不会在多个地理位置登录＆＃34;登录＆＃34;和＃34;从可疑活动的IP地址登录＆＃34;报告。

  

因此，添加组织的公共地址范围不能用于根据IP地址范围限制对Active Directory应用程序的访问。为此，您可以尝试使用基于位置的访问规则（需要Azure Active Directory Premium），请参阅以下配置步骤：

1. 在应用的配置页面中，您要配置访问规则：
2. 启用访问规则，选择不工作时阻止访问（尝试从公司网络外部访问应用程序的用户将无法访问该应用程序。），单击链接进行编辑你的工作网络位置：
3. 在服务设置标签中设置受信任的ips： 4.单击服务设置页面和应用程序配置页面上的保存按钮。 5.当您想使用不信任的IP访问上述应用时，您将被阻止：