Ochrana přístupu k Dynamics CRM Online v IntuneProtect access to Dynamics CRM Online with Intune

Platí pro: Intune v klasické konzoleApplies to: Intune in the classic console
Hledáte dokumentaci k Intune v Azure?Looking for documentation about Intune on Azure? Přejděte sem.Go here.

Přístup k Microsoft Dynamics CRM Online ze zařízení s iOSem a Androidem můžete řídit pomocí podmíněného přístupu v Microsoft Intune.You can control access to Microsoft Dynamics CRM Online from iOS and Android devices by using Microsoft Intune conditional access. Podmíněný přístup Intune má dvě součásti:Intune conditional access has two components:

Další informace o tom, jak podmíněný přístup funguje, najdete v článku Ochrana přístupu k e-mailu, O365 a dalším službám.To learn more about how conditional access works, read the protect access to email, 0365, and other services article.

Důležité

K nasazení podmíněného přístupu potřebujete předplatné Intune a Azure Active Directory Premium. Uživatelé musí mít licenci na oba tyto produkty.To deploy conditional access, you must have subscriptions for Intune and Azure Active Directory Premium, and users must be licensed for both products. Předplatné Enterprise Mobility + Security (EMS) obsahuje jak předplatné Intune, tak i předplatné Azure Active Directory Premium.The Enterprise Mobility + Security (EMS) subscription includes both Intune and Azure Active Directory Premium subscriptions. Bližší informace najdete na stránce s cenami Enterprise Mobility.For more details, see the Enterprise Mobility pricing page. Pokud nemáte předplatné EMS, můžete získat předplatné pro Azure Active Directory Premium.If you don't have the EMS subscription, you can get a subscription for Azure Active Directory Premium. Další informace najdete na stránce s cenami služby Azure Active Directory.See the Azure Active Directory pricing page.

Když se cílový uživatel na svém zařízení pokusí použít aplikaci Dynamics CRM, dojde k následujícímu vyhodnocení:When a targeted user attempts to use the Dynamics CRM app on their device, the following evaluation occurs:

Diagram znázorňující rozhodovací body, které určují, jestli má mít zařízení přístup ke službě povolený, nebo blokovaný

Zařízení, které potřebuje přístup k Dynamics CRM Online, musí splňovat následující kritéria:The device that needs access to Dynamics CRM Online must be:

  • Musí mít systém Android nebo iOS.An Android or iOS device.
  • Musí být zaregistrované ve službě Intune.Enrolled with Intune.
  • Musí vyhovovat všem nasazeným zásadám dodržování předpisů Intune.Compliant with any deployed Intune compliance policies.

Stav zařízení je uložený ve službě Azure Active Directory, která uděluje nebo blokuje přístup na základě podmínek, které zadáte.The device state is stored in Azure Active Directory, which grants or blocks access based on the conditions that you specify.

Pokud není některá podmínka splněná, zobrazí se uživateli při přihlášení jedna z následujících zpráv:If a condition is not met, the user is presented with one of the following messages when they sign in:

  • Pokud není zařízení zaregistrované v Intune nebo v Azure Active Directory, zobrazí se zpráva s pokyny pro instalaci aplikace Portál společnosti a pro registraci.If the device is not enrolled with Intune or is not registered in Azure Active Directory, a message is displayed with instructions about how to install the Company Portal app and enroll.
  • Pokud zařízení není vyhovující, zobrazí se zpráva, která uživatele přesměruje na web Portál společnosti Microsoft Intune nebo na aplikaci Portál společnosti, kde může najít informace o problému a postup jeho řešení.If the device is not compliant, a message is displayed that directs the user to the Microsoft Intune Company Portal website or Company Portal app, where they can find information about the problem and how to remediate it.

Konfigurace podmíněného přístupu pro Dynamics CRM OnlineConfigure conditional access for Dynamics CRM Online

Krok 1: Konfigurace skupin zabezpečení služby Active DirectoryStep 1: Configure Active Directory security groups

Než začnete, nakonfigurujte pro skupiny zabezpečení služby Azure Active Directory zásadu podmíněného přístupu.Before you start, configure Azure Active Directory security groups for the conditional access policy. Tyto skupiny můžete nakonfigurovat v Centru pro správu Office 365.You can configure these groups in the Office 365 admin center. Tyto skupiny se použijí k zahrnutí nebo vyloučení uživatelů ze zásad.You use these groups to target or exempt users from the policy. Pokud je uživatel cílem zásady, musí každé jím používané zařízení splňovat zásady, aby měl přístup k prostředkům.When a user is targeted by a policy, each device they use must be compliant in order to access resources.

Můžete určit dva typy skupin, které se použijí pro zásady Dynamics CRM:You can specify two group types to use for the Dynamics CRM policy:

  • Cílové skupiny:Targeted groups. Skupiny uživatelů, pro které zásady platí.Contains groups of users that the policy applies to.
  • Vyloučené skupiny:Exempted groups. Skupiny uživatelů, kteří jsou ze zásad vyloučeni.Contains groups of users that are exempt from the policy.

Pokud je uživatel v obou skupinách, bude ze zásad vyloučený.If a user is in both groups, they are exempt from the policy.

Krok 2: Konfigurace a nasazení zásad dodržování předpisůStep 2: Configure and deploy a compliance policy

Vytvořte zásady dodržování přepisů a nasaďte je pro všechna zařízení, na která se tyto zásady mají vztahovat.Create a compliance policy and deploy it to all devices that will be affected by the policy. To jsou všechna zařízení, která používají uživatelé v cílových skupinách.These are all the devices that are used by the users in the Targeted groups.

Poznámka

Zásady dodržování předpisů se nasazují do skupin Intune, zásady podmíněného přístupu cílí na skupiny zabezpečení služby Azure Active Directory.While compliance policies are deployed to Intune groups, conditional access policies are targeted to Azure Active Directory security groups.

Důležité

Pokud jste zásady dodržování předpisů nenasadili, budou se zařízení považovat za vyhovující.If you have not deployed a compliance policy, the devices will be treated as compliant.

Až budete připravení, pokračujte Krokem 3.When you are ready, continue to Step 3.

Krok 3: Konfigurace zásad Dynamics CRMStep 3: Configure the Dynamics CRM policy

V dalším kroku nakonfigurujte zásadu, která bude vyžadovat, aby k Dynamics CRM měla přístup jenom spravovaná a vyhovující zařízení.Next, configure the policy to require that only managed and compliant devices can access Dynamics CRM. Tato zásada bude uložená v Azure Active Directory.This policy will be stored in Azure Active Directory.

  1. V konzole pro správu Intune zvolte Zásady > Podmíněný přístup > Online zásady pro Dynamics CRM.In the Intune administration console, choose Policy > Conditional Access > Dynamics CRM Online Policy.

    Snímek obrazovky stránky zásad podmíněného přístupu pro Dynamics CRM Online

  2. Zvolte Zapnout zásady podmíněného přístupu.Choose the Enable conditional access policy.

  3. V části Přístup k aplikaci můžete použít zásady podmíněného přístupu na:Under Application access, you can choose to apply conditional access policy to:
    • iOSiOS
    • AndroidAndroid
  4. V části Cílové skupiny zvolte Upravit a vyberte skupiny zabezpečení Azure Active Directory, na které se zásady vztahují.Under Targeted Groups, choose Modify to select the Azure Active Directory security groups that the policy will apply to. Můžete cílit na všechny uživatele nebo vybranou skupinu uživatelů.You can choose to target this to all users or just a select group of users.
  5. V případě potřeby v části Vyloučené skupiny zvolte Upravit a vyberte skupiny zabezpečení Azure Active Directory, na které se tyto zásady nevztahují.Under Exempted Groups, optionally, choose Modify to select the Azure Active Directory security groups that are exempt from this policy.
  6. Po dokončení vyberte Uložit.When you are done, choose Save.

Nyní máte nakonfigurovaný podmíněný přístup pro Dynamics CRM.You have now configured conditional access for Dynamics CRM. Zásady podmíněného přístupu není potřeba nasazovat, projeví se okamžitě.You do not have to deploy the conditional access policy—it takes effect immediately.

Sledování dodržování předpisů a zásad podmíněného přístupuMonitor the compliance and conditional access policies

V pracovním prostoru Skupiny se můžete podívat na stav podmíněného přístupu svých zařízení.In the Groups workspace, you can view the conditional access status of your devices.

Zvolte libovolnou skupinu mobilních zařízení a pak na kartě Zařízení zvolte jeden z následujících filtrů:Choose any mobile device group and then, on the Devices tab, choose one of the following Filters:

  • Zařízení nezaregistrovaná v AAD:Devices that are not registered with AAD. Tato zařízení jsou pro Dynamics CRM blokovaná.These devices are blocked from Dynamics CRM.
  • Zařízení nevyhovující předpisům:Devices that are not compliant. Tato zařízení jsou pro Dynamics CRM blokovaná.These devices are blocked from Dynamics CRM.
  • Zařízení zaregistrovaná v AAD a vyhovující předpisům:Devices that are registered with AAD and compliant. Tato zařízení mají přístup k Dynamics CRM.These devices can access Dynamics CRM.

Další krokyNext steps

Pokud chcete odeslat svůj názor na produkt, navštivte Intune Feedback