Blokeeri juurdepääs asukoha järgi tingimusjuurdepääsuga Microsoft Entra
Volitamata juurdepääsu vähendamiseks saate piirata juurdepääsu valikuga Blokeeri juurdepääs asukoha järgi. Tingimusjuurdepääsu poliitikate abil saate vajadusel rakendada õigeid juurdepääsujuhtelemente, mis aitavad hoida teie organisatsiooni turvalisena ja mitte piirata kasutajaid, kui see pole vajalik. Tingimusjuurdepääs analüüsib selliseid signaale nagu kasutaja, seade ja asukoht, et automatiseerida otsuseid ja jõustada ressurssidele organisatsiooni juurdepääsupoliitikaid. Näiteks kui asukohapiirangud on rakendatud kasutaja profiilis ja kasutaja proovib sisse logida blokeeritud asukohast, keelatakse juurdepääs klientide kaasamise rakendustele (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing, Dynamics 365 Project Service Automation) ja finants- ja äritoimingute rakendustele. Lisateavet tingimusjuurdepääsu kohta leiate Tingimusjuurdepääsu dokumentatsioonist.
Nõuded
ID P1 või P3 tellimus Microsoft Entra .
Liit-ID Microsoft Entra rentnik. Vaadake teemat Mis on tingimuslik juurdepääs?
Täiendavad turbekaalutlused
Funktsiooni blokeeri juurdepääs kasutatakse ainult kasutaja autentimise ajal. Seda teeb Microsoft Entra ID tingimusjuurdepääsu võimalus. Klientide kaasamise ja finants- ja äritoimingute rakendused määravad seansi ajalõpu piirangu, et tasakaalustada kasutajaandmete kaitset ja kasutajate sisselogimismandaatide küsimiste arvu. Blokeeri juurdepääs seadmetele (sh sülearvutitele) ei rakendata enne rakenduse seansi ajalõpu aegumist.
Näiteks juurdepääsu blokeerimine on seadistatud lubama juurdepääsu klientide kaasamise ja finants- ja äritoimingute rakendustele ainult siis, kui kasutajad töötavad ettevõtte kontoris. Kui kasutaja logib klientide kaasamise ja finants- ja äritoimingute rakendustesse sisse kontori sülearvutit kasutades ja loob seansi, pääseb kasutaja pärast kontorist lahkumist jätkuvalt klientide kaasamise ja finants- ja äritoimingute rakendustele juurde, kuni seansi ajalõpuni. Selline käitumine rakendub ka mobiilsetele ja saidivälistele ühendustele, nagu: Dynamics 365 telefonide ja tahvelarvutite jaoks, Dynamics 365 App for Outlook ja finants- ja äritoimingute (Dynamics 365) mobiilirakendus.
Turberühma loomine (valikuline)
Saate blokeerida juurdepääsu kõikidele kasutajatele või kasutajarühmadele. Rühma piiramine on tõhusam, kui ainult osa teie Microsoft Entra kasutajatest pääseb juurde klientide kaasamise ning finance and operationsi rakendustele.
Lisateavet leiate teemast: Põhirühma loomine ja liikmete lisamine ID Microsoft Entra abil.
Juurdepääsu blokeerimise loomine asukoha järgi
Blokeeri juurdepääs asukoha alusel määratakse ID (AD) tingimusjuurdepääsu abil Microsoft Entra . Pilverakenduse puhul valige Common Data Service, et juhtida juurdepääsu klientide kaasamise rakendustele (nt Dynamics 365 Sales ja Customer Service), pilverakenduse puhul valige Microsoft Dynamics ERP, et kontrollida juurdepääsu finants- ja operatsioonirakendustele.
Märkus.
Tingimusjuurdepääsu seadistamine on saadaval ainult ID Premiumi Microsoft Entra litsentsiga. Täiendage oma Microsoft Entra Premium-litsents Microsoft 365 halduskeskuses (https://admin.microsoft.com>arvelduse>ostuteenused).
Kasutajatele juurdepääsu blokeerimise loomine asukoha järgi.
- Loo nimega asukoht. Vaadake teemat Asukohtade määratlemine.
- Tingimusjuurdepääsu poliitika loomine. Vaadake teemat Tingimusjuurdepääsu poliitika loomine.
Toimingu 6. etapp. Pilvrakenduste või toimingute alt valige rakendus Microsoft Dataverse.
or
Tehke 6. etapis jaotises pilvepõhised rakendused või tegevused valik Microsoft Dynamics'i ERP finants- ja äritoimingute rakenduste jaoks.
Vaata ka
Kuidas seadistada Microsoft Entra seadmepõhist tingimusjuurdepääsu poliitikat ühendatud rakenduste juurdepääsu juhtimiseks Microsoft Entra
Tingimusjuurdepääsu dokumendid
Finants- ja äritoimingute rakendustele juurdepääsu piiramine tingimusjuurdepääsuga