Zu Hauptinhalten wechseln
Procore

Wie behebe ich Fehler bei der Auswertung des bedingten Zugriffs bei der Verwendung standortbasierter Richtlinien?

  1. Zuletzt aktualisiert
  2. Als PDF speichern

Hintergrund

Bei einigen Organisationen treten Fehler bei der bedingten Zugriffsauswertung (Conditional Access Evaluation, CAE) im Procore für Outlook Add-in auf, auch wenn sich ihre Benutzer in einer zulässigen Region befinden.

Während Microsoft die Verwendung von IP-basierten Richtlinien für bedingten Zugriff empfiehlt, um die beste Stabilität zu gewährleisten, benötigen einige Organisationen Richtlinien basierend auf Land/Region. Der Fehler tritt auf, weil Microsoft manchmal eine eingehende IP-Adresse nicht korrekt für ein bestimmtes Land oder eine bestimmte Region klassifiziert. Wenn die IP-Adresse nicht in das zulässige Land aufgelöst werden kann, blockiert die Richtlinie den Benutzer standardmäßig. Weitere Informationen finden Sie in der kontinuierlichen Zugriffsauswertung von Microsoft Support-Artikel.

Antwort

Wenn Ihre Organisation länder-/regionsbasierte Richtlinien vorschreibt und Blockaden auftreten, kann ein IT-Administrator dies beheben, indem er die Konfiguration des benannten Standorts in der Microsoft Entra ID aktualisiert.

Schritte

  1. Identifizieren Sie die Richtlinie: Suchen Sie die Richtlinie für bedingten Zugriff, die den Benutzer blockiert. Im folgenden Beispiel blockiert die Richtlinie den Zugriff, schließt jedoch bestimmte Netzwerke/Standorte aus. Zum Beispiel Indien oder die USA.
    Microsoft Entra Admin Center mit der Konfigurationsseite "Location-Policy-3" mit Einstellungen für bedingten Zugriff basierend auf dem Netzwerkstandort.

  2. Benannte Standorte bearbeiten: Navigieren Sie zu Microsoft Entra Admin Center > Schutz > bedingtem Zugriff > benannten Speicherorten.

  3. Aktualisieren Sie die Standortdefinition: Klicken Sie auf den Standort des jeweiligen Landes/der Region, der in der Ausschlussliste Ihrer Police verwendet wird. Klicken Sie zum Beispiel auf Indien. Markieren Sie im Konfigurationsfenster das Kontrollkästchen Unbekannte Länder/Regionen einschließen . Ausführliche Informationen finden Sie unter Bedingter Zugriff von Microsoft: Netzwerkzuweisung Support-Artikel.
    Microsoft Entra ID-Schnittstelle, die Einstellungen für benannte Standorte für bedingten Zugriff mit Länderauswahldialogfeld für Indien anzeigt.

  4. Warten Sie auf die Propagierung: Warten Sie nach dem Speichern dieser Änderung 1 bis 2 Stunden, bevor Sie den Benutzer auffordern, das Add-in Procore für Outlook erneut zu versuchen. Das Problem sollte behoben sein, sobald die Einstellungen übernommen wurden.

Hinweis: Wenn das Problem nach diesen Schritten weiterhin besteht, wenden Sie sich an den Microsoft-Support, um eine Ursachenanalyse durchzuführen, da dies auf einen Fehler in den IP-Geolokalisierungsdiensten von Microsoft hinweist.

Siehe auch