تقييد الوصول باستخدام قواعد IP الموثوق بها

يمكنك تقييد الوصول إلى Dynamics 365 (عبر الإنترنت) للمستخدمين باستخدام عناوين IP الموثوق بها للحد من الوصول غير المصرح به. عند تعيين تقييدات عنوان IP الموثوق بها في ملف تعريف المستخدم ومحاولة المستخدم تسجيل الدخول من عنوان IP غير موثوق به، يكون الوصول إلى Dynamics 365 (عبر الإنترنت) محظورًا.

المتطلبات

  • اشتراك في Azure Active Directory Premium.

  • مستأجر Azure Active Directory متحد أو مدار.

  • يتطلب المستأجرون المتحدون تمكين مصادقة متعددة العوامل (MFA).

اعتبارات أمان إضافية

يتم فرض قيود IP فقط أثناء مصادقة المستخدم. ويتم ذلك بواسطة إمكانية الوصول المشروط لـ Azure Active Directory. يقوم Dynamics 365 (عبر الإنترنت) بتعيين حد مهلة جلسة عمل لتحقيق التوازن بين حماية بيانات المستخدم وعدد مرات مطالبة المستخدمين ببيانات اعتماد تسجيل الدخول الخاصة بهم. لا يتم استخدام قيد IP موثوق للأجهزة (بما في ذلك أجهزة الكمبيوتر المحمولة) حتى تنتهي مهلة جلسة عمل Dynamics 365 (عبر الإنترنت).

على سبيل المثال، يتم إعداد قيد IP الموثوق به للسماح فقط بالوصول إلى Dynamics 365 عند عمل المستخدمين من مكتب شركة. عندما يقوم مستخدم Dynamics 365 بتسجيل الدخول إلى Dynamics 365 باستخدام أجهزة الكمبيوتر المحمول من مكتبهم وتحديد جلسة عمل Dynamics 365، يستطيع المستخدم متابعة الوصول إلى Dynamics 365 بعد تركه مكتبه حتى بعد انتهاء مهلة جلسة عمل Dynamics 365. ينطبق هذا السلوك أيضًا على اتصالات المحمول والبعيدة عن الموقع مثل: Dynamics 365 للهواتف وأجهزة الكمبيوتر اللوحية، وتطبيق Dynamics 365 لـ Outlook.

إنشاء مجموعة أمان (اختياري)

يمكنك تقييد الوصول لكافة المستخدمين أو مجموعات المستخدمين. ومن الأكثر فعالية تقييد مجموعة إذا كانت مجموعة فرعية من مستخدمي Azure Active Directory (‏AAD) يصلون إلى Dynamics 365 (عبر الإنترنت).

  1. سجل دخولك إلى مدخل Azure.

  2. انقر فوق استعراض > Active Directory، ثم حدد دليل Dynamics 365 (عبر الإنترنت).

  3. انقر فوق مجموعات > إضافة مجموعة، ثم قم بملء الإعدادات لإنشاء مجموعة جديدة.

  4. انقر فوق المجموعة التي قمت بإنشائها وإضافة أعضاء.

إنشاء قاعدة وصول قائمة على الموقع

تم تعيين تقييد الوصول باستخدام الوصول المشروط لـ Azure Active Directory (AD). راجع بدء الوصول المشروط إلى Azure AD. تحكم في "الوصول المشروط" من خلال قاعدة وصول.

ملاحظة

لا يتوفر إعداد "الوصول المشروط" إلا مع ترخيص Azure Active Directory الممتاز. قم بترقية Azure AD إلى ترخيص Premium في مركز مسؤول Office 365 (https://portal.office.com > الفوترة > شراء الخدمات).

  1. سجل دخولك إلى مدخل Azure.

  2. انقر فوق استعراض > Active Directory، ثم حدد دليل Dynamics 365 (عبر الإنترنت).

  3. انقر فوق التطبيقات، ثم انقر فوق تطبيق الويب Dynamics 365 Online.

  4. انقر فوق تكوين.

  5. قم بتعيين ما يلي في صفحة الخصائص:

    1. قم بتعيين تمكين قاعدة الوصول إلى تشغيل.

    2. اختياري: قم بتعيين تطبيق على إلى مجموعات.

    3. اختياري: انقر فوق إضافة مجموعة لتحديد مجموعة.

    4. قم بتعيين قواعدإلى حظر الوصول عند عدم العمل.

    1. انقر فوق حفظ‏‎ > موافق.

    2. انقر فوق انقر هنا لتحديد/تحرير موقع شبكة العمل.

  6. قم بإدخال عناوين IP الموثوق بها (باستخدام تدوين CIDR).

  7. انقر فوق حفظ.

(راجع أيضاً )

كيفية تعيين سياسة الوصول المشروط لـ Azure Active Directory للتحكم في الوصول إلى التطبيقات المتصلة بـ Azure Active Directory