Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Usługa Azure Logic Apps zawiera wiele łączników do tworzenia aplikacji integracyjnych i przepływów pracy oraz uzyskiwania dostępu do różnych danych, aplikacji, usług, systemów i innych zasobów. Te łączniki autoryzują dostęp do tych zasobów przy użyciu Microsoft Entra ID w celu uwierzytelnienia poświadczeń.
Podczas tworzenia połączenia z przepływu pracy służącego do uzyskiwania dostępu do zasobu możesz udostępnić to połączenie innym osobom w tej samej dzierżawie Microsoft Entra lub innej dzierżawie, poprzez wysłanie linku do wyrażenia zgody. To połączenie udostępnione zapewnia dostęp do tego samego zasobu, ale tworzy lukę w zabezpieczeniach.
Jako środek zabezpieczający, aby zapobiec temu scenariuszowi, możesz zablokować dostęp do i z własnej dzierżawy Microsoft Entra za pośrednictwem takich współdzielonych połączeń. Można również zezwolić, ale ograniczyć połączenia tylko do określonych dzierżaw. Konfigurując zasady izolacji dzierżawy, możesz lepiej kontrolować przenoszenie danych między dzierżawą i zasobami, które wymagają autoryzowanego dostępu firmy Microsoft.
Wymagania wstępne
Subskrypcja platformy Azure i konto z uprawnieniami właściciela do konfigurowania nowych zasad lub wprowadzania zmian w istniejących zasadach dzierżawy.
Uwaga
Możesz stosować zasady, które mają wpływ tylko na swojego najemcę, a nie na innych najemców.
Zbierz następujące informacje:
Identyfikator dzierżawy dla dzierżawy firmy Microsoft Entra.
Wybór, czy należy wymusić dwukierunkową izolację dzierżawy dla połączeń, które nie posiadają identyfikatora dzierżawy klienta.
Na przykład niektóre starsze połączenia mogą nie mieć skojarzonego identyfikatora najemcy. Dlatego musisz wybrać, czy blokować lub zezwalać na takie połączenia.
Wybór, czy włączyć lub wyłączyć zasady izolacji.
Identyfikatory dzierżawców dla dzierżaw, z którymi chcesz zezwolić na połączenia do lub z twojej dzierżawy.
Jeśli zdecydujesz się zezwolić na takie połączenia, dołącz następujące informacje:
Możliwość podjęcia decyzji, czy zezwalać na połączenia przychodzące od każdego dozwolonego najemcy.
Wybór, czy zezwalać na połączenia wychodzące z dzierżawy do każdej dozwolonej dzierżawy.
Aby przetestować zasady izolacji dzierżawy, potrzebujesz drugiej dzierżawy firmy Microsoft Entra. Z tej dzierżawy spróbujesz nawiązać połączenie z i z izolowanej dzierżawy po wprowadzeniu zasad izolacji.
Żądanie zasad izolacji dla dzierżawy
Aby rozpocząć ten proces, zażądasz nowych zasad izolacji lub zaktualizujesz istniejące zasady izolacji dla dzierżawy. Tylko właściciele subskrypcji platformy Azure mogą żądać nowych zasad lub zmian istniejących zasad.
Otwórz zgłoszenie do wsparcia technicznego, aby złożyć wniosek o nową politykę izolacji lub zaktualizować istniejącą politykę izolacji dla dzierżawcy.
Poczekaj na zakończenie weryfikacji i przetworzenia żądania przez osobę, która obsługuje zgłoszenie serwisowe.
Uwaga
Polityki obowiązują natychmiast w regionie Zachodnio-Centralne Stany Zjednoczone. Jednak replikacja tych zmian we wszystkich innych regionach może potrwać do czterech godzin.
Testowanie zasad izolacji
Po wprowadzeniu zasad w regionie przetestuj zasady. Możesz spróbować od razu w regionie zachodnio-centralnym USA.
Testowanie połączeń przychodzących do dzierżawcy
Zaloguj się do swojej dzierżawy "innego" Microsoft Entra.
Utwórz przepływ pracy aplikacji logicznej z połączeniem, takim jak Outlook dla Office 365.
Spróbuj zalogować się do izolowanego tenanta.
Wyświetlił się komunikat informujący, że połączenie z izolowaną dzierżawą nie zostało autoryzowane z powodu konfiguracji izolacji dzierżawy.
Testowanie połączeń wychodzących z Twojego najemcy
Zaloguj się do wydzielonego najemcy.
Utwórz przepływ pracy aplikacji logiki z połączeniem, takim jak Office 365 Outlook.
Spróbuj zalogować się do innego dzierżawcy.
Zostanie wyświetlony komunikat informujący, że połączenie z inną dzierżawą nie powiodło się z powodu konfiguracji izolacji dzierżawy.