我们要求仅从我们的Azure虚拟桌面环境中限制Azure DevOps服务。
我们已经部署了Azure AD Premium P2,有条件访问限制为内部IP范围,但问题是在使用Azure虚拟桌面时,传出的公共IP是动态的。我们不想使用NAT网关。
有没有其他选择使用条件访问策略来限制DevOps?请帮忙。
感谢
也许不是最好的解决方案,但您可以使用此动态更新的IP列表按地区缩小IP列表:https://www.microsoft.com/en-us/download/details.aspx?id=56519.
例如,对于WEU,它是:
{
"name": "WindowsVirtualDesktop.WestEurope",
"id": "WindowsVirtualDesktop.WestEurope",
"properties": {
"changeNumber": 2,
"region": "westeurope",
"regionId": 18,
"platform": "Azure",
"systemService": "WindowsVirtualDesktop",
"addressPrefixes": [
"13.69.82.138/32",
"40.68.18.120/32",
"40.114.241.90/32",
"51.136.28.200/32",
"51.137.89.79/32",
"52.137.2.50/32",
"65.52.158.177/32",
"104.40.156.194/32",
"104.214.237.23/32",
"137.117.171.26/32",
"168.63.31.54/32"
],
"networkFeatures": null
}
}
然而,同意@jamiecon,NAT Gw和你很好去。