Beheerderstoegang tot de beveiligingsinstellingen voor binnenkomende toegang in de werkruimte beheren

Binnenkomende toegangsbeveiliging voor werkruimten is een netwerkbeveiligingsfunctie die ervoor zorgt dat verbindingen met een werkruimte afkomstig zijn van beveiligde en goedgekeurde netwerken. Hiermee voorkomt u dat de items onbeveiligde verbindingen tot stand brengen met bronnen buiten de grenzen van de werkruimte, tenzij dit is toegestaan door de werkruimtebeheerder.

Met de tenantinstelling Netwerkregels op werkruimteniveau voor inkomend verkeer configureren in het Fabric-beheercentrum kunnen tenantbeheerders de bevoegdheid van werkruimtebeheerders in- of uitschakelen om de openbare toegang tot binnenkomende verbindingen naar hun werkruimten te beperken. Deze instelling is standaard uitgeschakeld, wat betekent dat werkruimtebeheerders geen binnenkomende openbare toegang tot hun werkruimten kunnen beperken. Als dit echter is toegestaan in Azure, kunnen werkruimtebeheerders nog steeds privékoppelingen op werkruimteniveau instellen in Azure.

Met de instelling Configureer IP-firewall op tenantniveau voor werkruimten kunnen tenantbeheerders de mogelijkheid voor werkruimtebeheerders om IP-firewallregels voor hun werkruimtes te configureren in- of uitschakelen. Deze instelling is standaard ingeschakeld. De ip-firewallfunctie op werkruimteniveau beperkt de binnenkomende toegang tot Fabric-werkruimten door alleen opgegeven IP-adressen toe te staan. Werkruimtebeheerders kunnen toegang toestaan voor bekende IP-adressen (zoals gebruikers, computers of VPN's) en alle andere IP-adressen worden geblokkeerd.

Als de tenantbeheerder ervoor kiest om deze instellingen in te schakelen, kunnen werkruimtebeheerders deze functies configureren voor hun werkruimten.

Vereiste voorwaarden

U moet de rol Fabric-beheerder hebben om de functie voor binnenkomende toegangsbeveiliging voor de werkruimte in te schakelen op uw tenant.

Inkomende toegangsbeveiliging voor werkruimten configureren voor uw tenant

  1. Open de beheerportal door het tandwiel Instellingen en vervolgens de beheerportal te selecteren.

  2. Gebruik in tenantinstellingen het zoekvak Filteren op trefwoord om de geavanceerde netwerkinstellingen te vinden.

  3. Vouw de sectie Inkomende netwerkregels op werkruimteniveau configureren uit. Deze instelling is standaard uitgeschakeld. Als u wilt dat werkruimtebeheerders binnenkomende openbare toegang tot hun werkruimten beperken, schakelt u de wisselknop in op Ingeschakeld. Selecteer vervolgens Toepassen.

    Schermopname waarop de schakelaar is ingeschakeld voor binnenkomende netwerkregels.

  4. Vouw de sectie IP-firewallregels en vertrouwde resource-exemplaren op werkruimteniveau configureren uit. Deze instelling is standaard ingeschakeld, zodat werkruimtebeheerders IP-firewallregels en regels voor vertrouwde resource-exemplaren voor hun werkruimten kunnen configureren. Als u de instelling wilt wijzigen, zet u de wisselknop op Uitgeschakeld of Ingeschakeld indien nodig. Selecteer vervolgens Toepassen.

    Schermopname van de wisselknop ingeschakeld voor IP-firewall.

Opmerking

Het kan tot 15 minuten duren voordat wijzigingen van kracht worden.

  • Last updated on