A Dynamics CRM Online-hoz való hozzáférés védelme az Intune használatávalProtect access to Dynamics CRM Online with Intune

A következőkre vonatkozik: Intune a klasszikus portálonApplies to: Intune in the classic portal
Az Intune Azure Portalbeli verziójáról keres dokumentációt?Looking for documentation about Intune in the Azure portal? Lépjen tovább ide.Go here.

A Microsoft Dynamics CRM Online-hoz való hozzáférést iOS- és Android-eszközökről a Microsoft Intune feltételes hozzáférési funkciójával szabályozhatja.You can control access to Microsoft Dynamics CRM Online from iOS and Android devices by using Microsoft Intune conditional access. Az Intune feltételes hozzáférése két összetevőből áll:Intune conditional access has two components:

Ha szeretné jobban megismerni a feltételes hozzáférés működését, olvassa el Az e-mailek, az Office 365- és egyéb szolgáltatások elérésének védelme című cikket.To learn more about how conditional access works, read the protect access to email, 0365, and other services article.

Fontos

A feltételes hozzáférés üzembe helyezéséhez az Intune és az Azure Active Directory Premium előfizetése is szükséges, a felhasználóknak pedig mindkét termékhez licenccel kell rendelkezniük.To deploy conditional access, you must have subscriptions for Intune and Azure Active Directory Premium, and users must be licensed for both products. Az Enterprise Mobility + Security (EMS) előfizetés az Intune és az Azure Active Directory Premium előfizetését is tartalmazza.The Enterprise Mobility + Security (EMS) subscription includes both Intune and Azure Active Directory Premium subscriptions. További részleteket az Enterprise Mobility díjszabását ismertető lapon talál.For more details, see the Enterprise Mobility pricing page. Ha nem rendelkezik EMS-előfizetéssel, előfizethet a Premium szintű Azure Active Directoryra.If you don't have the EMS subscription, you can get a subscription for Azure Active Directory Premium. Lásd az Azure Active Directory díjszabását ismertető lapot.See the Azure Active Directory pricing page.

Amikor egy célzott felhasználó a Dynamics CRM alkalmazást szeretné használni az eszközén, a következő ellenőrzés megy végbe:When a targeted user attempts to use the Dynamics CRM app on their device, the following evaluation occurs:

Azokat a döntési pontokat megjelenítő diagram, amelyek segítségével a rendszer meghatározza, hogy hozzáférést kaphat-e az adott eszköz az adott szolgáltatáshoz

A Dynamics CRM Online alkalmazáshoz hozzáférést igénylő eszköznek a következő feltételeknek kell megfelelnie:The device that needs access to Dynamics CRM Online must be:

  • Az eszköz legyen Android vagy iOS rendszerű.An Android or iOS device.
  • Az Intune-ban regisztrálva kell lennie.Enrolled with Intune.
  • Meg kell felelnie az Intune összes telepített megfelelőségi szabályzatának.Compliant with any deployed Intune compliance policies.

Az eszköz állapotát a rendszer az Azure Active Directoryban tárolja, amely a megadott feltételek alapján engedélyezi vagy letiltja a hozzáférést.The device state is stored in Azure Active Directory, which grants or blocks access based on the conditions that you specify.

Ha egy feltétel nem teljesül, a felhasználó számára az alábbi üzenetek egyike jelenik meg a bejelentkezéskor:If a condition is not met, the user is presented with one of the following messages when they sign in:

  • Ha az eszköz nincs regisztrálva az Intune-ban vagy az Azure Active Directoryban, megjelenik egy üzenet, amely leírja, hogyan kell telepítenie a Vállalati portál alkalmazást és regisztrálnia az eszközt.If the device is not enrolled with Intune or is not registered in Azure Active Directory, a message is displayed with instructions about how to install the Company Portal app and enroll.
  • Ha az eszköz nem megfelelő, egy üzenet jelenik meg, amely a felhasználót a Microsoft Intune Vállalati portál webhelyére vagy a Vállalati portál alkalmazásba irányítja, ahol további információt talál a problémáról és annak megoldásáról.If the device is not compliant, a message is displayed that directs the user to the Microsoft Intune Company Portal website or Company Portal app, where they can find information about the problem and how to remediate it.

A Dynamics CRM Online feltételes hozzáférésének beállításaConfigure conditional access for Dynamics CRM Online

1. lépés: Az Active Directory-alapú biztonsági csoportok beállításaStep 1: Configure Active Directory security groups

Kezdés előtt állítsa be az Azure Active Directory-alapú biztonsági csoportokat a feltételes hozzáférési szabályzathoz.Before you start, configure Azure Active Directory security groups for the conditional access policy. Ezeket a csoportokat az Office 365 Felügyeleti központban konfigurálhatja.You can configure these groups in the Office 365 admin center. Ezen csoportok alapján lehet megcélozni, illetve kivételként kezelni a felhasználókat.You use these groups to target or exempt users from the policy. Amikor egy felhasználóra házirend vonatkozik, az erőforrások eléréséhez az általa használt összes eszköznek meg kell felelnie a házirendnek.When a user is targeted by a policy, each device they use must be compliant in order to access resources.

A Dynamics CRM Online-ra vonatkozó szabályzatban két csoporttípust határozhat meg:You can specify two group types to use for the Dynamics CRM policy:

  • Megcélzott csoportok.Targeted groups. Azokat a felhasználói csoportokat tartalmazza, amelyekre a szabályzat vonatkozik.Contains groups of users that the policy applies to.
  • Kivétel alá eső csoportok.Exempted groups. A szabályzat alól mentesülő felhasználók csoportjait tartalmazza.Contains groups of users that are exempt from the policy.

Ha egy felhasználó mindkét csoportban szerepel, mentesül a szabályzat alól.If a user is in both groups, they are exempt from the policy.

2. lépés: Megfelelőségi szabályzat konfigurálása és telepítéseStep 2: Configure and deploy a compliance policy

Hozzon létre és telepítsen megfelelőségi szabályzatot a szabályzat hatálya alá eső összes eszközre.Create a compliance policy and deploy it to all devices that will be affected by the policy. Ez minden olyan eszközre értendő, amelyet a Megcélzott csoportokba tartozó felhasználók használnak.These are all the devices that are used by the users in the Targeted groups.

Megjegyzés

A megfelelőségi szabályzatok a Microsoft Intune csoportjaira vonatkoznak, a feltételes hozzáférési szabályzatok viszont az Azure Active Directory biztonsági csoportjait célozzák meg.While compliance policies are deployed to Intune groups, conditional access policies are targeted to Azure Active Directory security groups.

Fontos

Amennyiben nem telepített megfelelőségi szabályzatot, a rendszer megfelelőként fogja értékelni az eszközöket.If you have not deployed a compliance policy, the devices will be treated as compliant.

Ha készen áll, folytassa a 3. lépéssel.When you are ready, continue to Step 3.

3. lépés: A Dynamics CRM házirendjének konfigurálásaStep 3: Configure the Dynamics CRM policy

Ezután állítsa be úgy a házirendet, hogy csak a felügyelt és a feltételeknek megfelelő eszközök érhessék el a Dynamics CRM-et.Next, configure the policy to require that only managed and compliant devices can access Dynamics CRM. A szabályzat ezek után az Azure Active Directoryban tárolódik.This policy will be stored in Azure Active Directory.

  1. Az Intune felügyeleti konzolján kattintson a Házirend > Feltételes hozzáférés > Dynamics CRM Online-szabályzat elemre.In the Intune administration console, choose Policy > Conditional Access > Dynamics CRM Online Policy.

    Képernyőfelvétel a Dynamics CRM Online feltétes hozzáférési szabályzatának oldaláról

  2. Válassza a Feltételes hozzáférési szabályzat engedélyezése lehetőséget.Choose the Enable conditional access policy.

  3. Az Alkalmazás hozzáféréseszakaszban kiválaszthatja, hogy mire szeretné alkalmazni a feltételes hozzáférési szabályzatot:Under Application access, you can choose to apply conditional access policy to:
    • iOSiOS
    • Android--Android
  4. A Megcélzott csoportok területen kattintson a Módosítás lehetőségre azon Active Directorybeli biztonsági csoportok kiválasztásához, amelyekre érvényes a szabályzat.Under Targeted Groups, choose Modify to select the Azure Active Directory security groups that the policy will apply to. Kiválaszthatja, hogy a szabályzat minden felhasználóra, vagy csak felhasználók bizonyos csoportjaira vonatkozzon.You can choose to target this to all users or just a select group of users.
  5. A Kivétel alá eső csoportokterületen kattintson a Módosítás lehetőségre azon Active Directory-alapú biztonsági csoportok kiválasztásához, amelyekre nem érvényes a szabályzat.Under Exempted Groups, optionally, choose Modify to select the Azure Active Directory security groups that are exempt from this policy.
  6. Ha elkészült, válassza a Mentés elemet.When you are done, choose Save.

Ezzel elvégezte a Dynamics CRM feltételes elérésének beállítását.You have now configured conditional access for Dynamics CRM. A feltételes hozzáférési szabályzatot nem kell telepítenie, az azonnal érvénybe lép.You do not have to deploy the conditional access policy—it takes effect immediately.

A megfelelőség és a feltételes hozzáférési házirendek megfigyeléseMonitor the compliance and conditional access policies

A Csoportok munkaterületen megtekintheti eszközei feltételes hozzáférési állapotát.In the Groups workspace, you can view the conditional access status of your devices.

Válassza ki bármelyik mobileszköz-csoportot, majd az Eszközök lapon válasszon az alábbi Szűrőkközül:Choose any mobile device group and then, on the Devices tab, choose one of the following Filters:

  • Az AAD-ben nem regisztrált eszközök.Devices that are not registered with AAD. Ezen eszközök a Dynamics CRM-hez való hozzáférése le van tiltva.These devices are blocked from Dynamics CRM.
  • Nem megfelelő eszközök.Devices that are not compliant. Ezen eszközök a Dynamics CRM-hez való hozzáférése le van tiltva.These devices are blocked from Dynamics CRM.
  • Az AAD-ben regisztrált és megfelelő eszközök.Devices that are registered with AAD and compliant. Ezek az eszközök hozzáférhetnek a Dynamics CRM-hez.These devices can access Dynamics CRM.

További lépésekNext steps