تقييد الوصول باستخدام قواعد IP الموثوق بها

تنطبق على Dynamics 365 (على الإنترنت)، الإصدار 9.x
تنطبق على Dynamics 365 (على الإنترنت)، الإصدار 8.x

يمكنك تقييد الوصول إلى Dynamics 365 (عبر الإنترنت) للمستخدمين باستخدام عناوين IP الموثوق بها للحد من الوصول غير المصرح به. عند تعيين تقييدات عنوان IP الموثوق بها في ملف تعريف المستخدم ومحاولة المستخدم تسجيل الدخول من عنوان IP غير موثوق به، يكون الوصول إلى Dynamics 365 (عبر الإنترنت) محظورًا.

المتطلبات

  • اشتراك في Azure Active Directory Premium.

  • مستأجر Azure Active Directory متحد أو مدار.

  • يتطلب المستأجرون المتحدون تمكين مصادقة متعددة العوامل (MFA).

اعتبارات أمان إضافية

يتم فرض قيود IP فقط أثناء مصادقة المستخدم. ويتم ذلك بواسطة إمكانية الوصول المشروط لـ Azure Active Directory. يقوم Dynamics 365 (عبر الإنترنت) بتعيين حد مهلة جلسة عمل لتحقيق التوازن بين حماية بيانات المستخدم وعدد مرات مطالبة المستخدمين ببيانات اعتماد تسجيل الدخول الخاصة بهم. لا يتم استخدام قيد IP موثوق للأجهزة (بما في ذلك أجهزة الكمبيوتر المحمولة) حتى تنتهي مهلة جلسة عمل Dynamics 365 (عبر الإنترنت).

على سبيل المثال، يتم إعداد قيد IP الموثوق به للسماح فقط بالوصول إلى Dynamics 365 عند عمل المستخدمين من مكتب شركة. عندما يقوم مستخدم Dynamics 365 بتسجيل الدخول إلى Dynamics 365 باستخدام أجهزة الكمبيوتر المحمول من مكتبهم وتحديد جلسة عمل Dynamics 365، يستطيع المستخدم متابعة الوصول إلى Dynamics 365 بعد تركه مكتبه حتى بعد انتهاء مهلة جلسة عمل Dynamics 365. ينطبق هذا السلوك أيضًا على اتصالات المحمول والبعيدة عن الموقع مثل: Dynamics 365 للهواتف وأجهزة الكمبيوتر اللوحية، وتطبيق Dynamics 365 لـ Outlook.

إنشاء مجموعة أمان (اختياري)

يمكنك تقييد الوصول لكافة المستخدمين أو مجموعات المستخدمين. ومن الأكثر فعالية تقييد مجموعة إذا كانت مجموعة فرعية من مستخدمي Azure Active Directory (‏AAD) يصلون إلى Dynamics 365 (عبر الإنترنت).

  1. سجل دخولك إلى مدخل Azure.

  2. انقر فوق استعراض > Active Directory، ثم حدد دليل Dynamics 365 (عبر الإنترنت).

  3. انقر فوق مجموعات > إضافة مجموعة، ثم قم بملء الإعدادات لإنشاء مجموعة جديدة.

    إنشاء مجموعة أمان

  4. انقر فوق المجموعة التي قمت بإنشائها وإضافة أعضاء.

    إضافة أعضاء إلى مجموعة مقيدة

إنشاء قاعدة وصول قائمة على الموقع

تم تعيين تقييد الوصول باستخدام الوصول المشروط لـ Azure Active Directory (AD). راجع بدء الوصول المشروط إلى Azure AD. تحكم في "الوصول المشروط" من خلال قاعدة وصول.

ملاحظة

لا يتوفر إعداد "الوصول المشروط" إلا مع ترخيص Azure Active Directory الممتاز. قم بترقية Azure AD إلى ترخيص Premium في مركز مسؤول Office 365 (https://portal.office.com > الفوترة > شراء الخدمات).

  1. سجل دخولك إلى مدخل Azure.

  2. انقر فوق استعراض > Active Directory، ثم حدد دليل Dynamics 365 (عبر الإنترنت).

  3. انقر فوق التطبيقات، ثم انقر فوق تطبيق الويب Dynamics 365 Online.

    تحديد تطبيق الويب Dynamics 365 (عبر الإنترنت)

  4. انقر فوق تكوين.

    تكوين خصائص Active Directory لمثيل Dynamics 365 (عبر الإنترنت)

  5. قم بتعيين ما يلي في صفحة الخصائص:

    1. قم بتعيين تمكين قاعدة الوصول إلى تشغيل.

    2. اختياري: قم بتعيين تطبيق على إلى مجموعات.

    3. اختياري: انقر فوق إضافة مجموعة لتحديد مجموعة.

    4. قم بتعيين قواعدإلى حظر الوصول عند عدم العمل.

      تعيين قاعدة لحظر الوصول عندما لا تكون في العمل

    5. انقر فوق حفظ‏‎ > موافق.

    6. انقر فوق انقر هنا لتحديد/تحرير موقع شبكة العمل.

      تعريف أو تحرير موقع شبكة عملك

  6. قم بإدخال عناوين IP الموثوق بها (باستخدام تدوين CIDR).

    إدخال عناوين IP موثوقة

  7. انقر فوق حفظ.

راجع أيضًا

كيفية تعيين سياسة الوصول المشروط لـ Azure Active Directory للتحكم في الوصول إلى التطبيقات المتصلة بـ Azure Active Directory