Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Con un proxy de red basado en la nube entre los usuarios y sus recursos, la dirección IP que ven los recursos no coincide con la dirección IP de origen real. En lugar de la dirección IP de origen de los usuarios finales, los puntos de conexión de recursos ven el proxy en la nube como la dirección IP de origen. Los clientes con estas soluciones de proxy en la nube no pueden usar esta información de IP de origen.
La restauración de la IP de origen en Global Secure Access permite mantener la compatibilidad con versiones anteriores para que los clientes de Microsoft Entra sigan usando la dirección IP de origen del usuario original (dirección IP de salida pública). Los administradores pueden beneficiarse de las siguientes funcionalidades:
- Siga aplicando directivas de ubicación basadas en IP de origen tanto en el acceso condicional como en la evaluación continua de acceso.
- Las detecciones de riesgo de Protección de ID de Microsoft Entra obtienen una vista coherente de la dirección IP de origen del usuario para evaluar varios niveles de riesgo.
- La dirección IP de origen del usuario original también está disponible en los registros de inicio de sesión de Microsoft Entra y en los registros de auditoría de Microsoft Entra.
Requisitos previos
- Los administradores que interactúan con las características de acceso seguro global deben tener las siguientes asignaciones de roles en función de las tareas que realicen.
- La función de Administrador de acceso seguro global para gestionar las características del acceso seguro global.
- Administrador de acceso condicional para crear e interactuar con las directivas de acceso condicional.
- El producto requiere licencias. Para obtener más información, consulte la sección de licencias de ¿Qué es el acceso seguro global? Si es necesario, puede comprar licencias o obtener licencias de prueba.
Limitaciones conocidas
Para obtener información detallada sobre los problemas conocidos y las limitaciones, consulte Limitaciones conocidas del acceso seguro global.
Habilitación de la señalización de acceso seguro global para el acceso condicional
Para habilitar la configuración necesaria para permitir la restauración de IP de origen, un administrador debe realizar los pasos siguientes:
- Inicie sesión en el Centro de administración de Microsoft Entra como administrador de acceso seguro global.
- Vaya a Acceso Seguro Global>Configuraciones>Gestión de Sesiones>Acceso Adaptativo.
- Seleccione el conmutador para Habilitar la Señalización de Acceso Seguro Global en el Acceso Condicional.
Esta funcionalidad permite que Entra ID y Microsoft Graph reciban la dirección IP de origen de salida pública del usuario.
Precaución
Si su organización tiene directivas de acceso condicional activas basadas en las comprobaciones de ubicación IP y deshabilita la señalización de Acceso global seguro en el acceso condicional, es posible que impida involuntariamente que los usuarios finales de destino accedan a los recursos. Si debe deshabilitar esta característica, elimine primero cualquier directiva de acceso condicional correspondiente.
Comportamiento del registro de inicio de sesión
Para ver la restauración de IP de origen en acción, un administrador puede realizar los pasos siguientes:
- Inicie sesión en el Centro de administración de Microsoft Entra como al menos un Lector de seguridad.
- Vaya a Entra ID>Usuarios> seleccione uno de sus usuarios de prueba >registros de inicio de sesión.
- Con la restauración de IP de origen habilitada, verá las direcciones IP que incluyen su dirección IP real.
- Si la restauración de IP de origen está deshabilitada, no podrá ver su dirección IP real.
Los datos de registro de inicio de sesión podrían tardar algún tiempo en aparecer. Este retraso es normal, ya que hay algún tipo de procesamiento que debe realizarse.
