חסימת גישה לפי מיקום באמצעות גישה מותנית של Azure AD

באפשרותך להגביל את הגישה למשתמשים עם חסימת גישה לפי מיקום כדי להפחית גישה שאינה מורשית. על ידי שימוש במדיניות הגישה המותנית, תוכל להחיל את בקרות הגישה הנכונות בעת הצורך כדי לשמור על אבטחת הארגון שלך וכדי לא לעמוד בדרכם של המשתמשים כאשר אין צורך בכך. ניתוחי גישה מותנית מסמנים למשתמש, למכשיר ולמיקום להפוך את ההחלטות לאוטומטיות ולאכוף מדיניות גישה ארגונית למשאבים. לדוגמה, כאשר מגבלות מוגדרות בפרופיל המשתמש והמשתמש מנסה להיכנס ממיקום חסום, הגישה ליישומי Customer Engagement ‏(Dynamics 365 Sales,‏ Dynamics 365 Customer Service, Dynamics 365 Field Service, ‏Dynamics 365 Marketing, Dynamics 365 Project Service Automation) וליישומי Finance and Operations נדחית. לקבלת מידע נוסף אודות גישה מותנית, עיין בתיעוד של גישה מותנית.

דרישות

שיקולי אבטחה נוספים

חסימת גישה נאכפת במהלך אימות משתמש בלבד. פעולה זו מתבצעת על-ידי יכולת הגישה המותנית של ‏‏Azure Active Directory. יישומי Customer Engagement ו- Finance and Operations מגדירים מגבלת זמן קצוב להפעלה כדי לאזן את ההגנה על נתוני המשתמש ואת מספר הפעמים שמוצגת הנחיה למשתמשים להזין את אישורי הכניסה שלהם. חסימת גישה עבור מכשירים (כולל מחשבים נישאים) אינה חלה עד שתם הזמן הקצוב להפעלה.

לדוגמה, חסימת גישה מוגדרת לאפשר גישה ליישומי Customer Engagement ו- Finance and Operations רק כאשר המשתמשים עובדים במשרדי החברה. כאשר משתמש נכנס ליישומי Customer Engagement ו- Finance and Operations באמצעות המחשב הנייד והמשרד יוצר הפעלה, המשתמש יכול להמשיך לגשת אל יישומי Customer Engagement ו- Finance and Operations אחרי שעזב את המשרד עד שיפוג הזמן הקצוב להפעלה. אופן פעולה זה חל גם על חיבורים ניידים וחיבורים מחוץ למשרד כגון: Dynamics 365 לטלפונים ולמחשבי Tablet, Dynamics 365 App for Outlook והיישום למכשירים ניידים Finance and Operations (Dynamics 365).

יצירת קבוצת אבטחה (אופציונלי)

באפשרותך לחסום את הגישה לכל המשתמשים או קבוצות המשתמשים. הגבלה לפי קבוצה היא יעילה יותר אם רק קבוצת משנה של משתמשי Azure Active Directory (Azure AD) ניגשת אל יישומי Customer Engagement ו- Finance and Operations.

לקבלת מידע נוסף, ראה יצירת קבוצה בסיסית והוספת חברים באמצעות Azure Active Directory.

צור חסימת גישה לפי מיקום

חסימת גישה לפי מיקום מוגדרת באמצעות גישה מותנית של Azure Active Directory (AD). עבור יישום הענן, בחר Common Data Service כדי לשלוט בגישה ליישומי Customer Engagement (כגון Dynamics 365 Sales ושירות לקוחות), או עבור יישום הענן, בחר Microsoft Dynamics ERP כדי לשלוט בגישה ליישומי Finance and Operations.

הערה

הגדרת גישה מותנית זמינה עם רישיון ‏‏Azure Active Directory Premiumבלבד. שדרג את Azure AD לרישיון Premium במרכז הניהול של Microsoft 365 (https://admin.microsoft.com ‏‎ > חיוב > קניית שירותים).

כדי ליצור חסימת גישה לפי מיקום עבור המשתמשים שלך:

  1. צור מיקום בעל שם. ראה הגדרת מיקומים.
  2. צור מדיניות גישה מותנית. ראה יצירת מדיניות גישה מותנית.

עבור שלב 6. תחת אפליקציות או פעולות בענן, בחר באפליקציית Microsoft Dataverse.

יישום ענן של Dataverse בעל IP מוגבל

or

עבור שלב 6. תחת יישומי ענן או פעולות ענן, בחר ביישום Microsoft Dynamics ERP for Finance and Operations.

יישום ענן של Microsoft Dynamics בעל IP מוגבל.

למידע נוסף

כיצד להגדיר מדיניות גישה מותנית המבוססת על מכשירים ב- Azure AD לבקרת גישה אל יישומים מחוברים של Azure AD
מסמכי גישה מותנית של Azure AD
הגבל גישה עם גישה מותנית עבור יישומי Finance and Operations