根据IP范围限制对Active Directory的访问

Question

我需要根据固定IP地址范围限制对Active Directory应用程序的访问。为此，我在Active Directory的配置中看到了一个选项，以添加IP地址范围。

我想这种方式来限制IP地址，并试图从另一个IP地址（不在此范围内）访问Active Directory，并已取得了Active Directory中。

有没有其他方法可以做到这一点？任何帮助将不胜感激。

谢谢。

Answer 1

请参阅this document，并参阅解释门户网站上：

将您的组织的公共地址范围可以确保，展望未来，用户从这些IP地址在签约将不会在“注册标记来自多个地区的入口“和”可疑活动的IP地址登录“报告。

所以将您的组织的公共地址范围不能被用来限制访问基于IP地址范围的Active Directory应用程序。要做到这一点，你可以尝试使用基于位置的访问规则（需要Azure中的Active Directory高级版），请参考下面的配置步骤：

1. 在要配置的访问规则的应用程序的配置页面：
2. 启用访问规则，选择什么时候不工作（用户试图访问从公司网络外部的应用程序将无法访问应用程序。）阻止访问，点击链接编辑您的工作网络位置：
3. 将可信ips置于服务设置选项卡： 4.在服务设置页面和应用程序配置页面上单击保存按钮。 5.当你想使用一个不信任的IP访问上面的应用程序，你会被阻止：