A System Center Configuration Managerben a Dynamics CRM Online-hozzáférés kezeléseManage Dynamics CRM Online access in System Center Configuration Manager

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

Szabályozhatja a hozzáférést a Microsoft Dynamics CRM Online-hoz az iOS és Android-eszközök Microsoft Intune feltételes hozzáférésével.You can control access to Microsoft Dynamics CRM Online from iOS and Android devices with Microsoft Intune conditional access. Intune feltételes hozzáférése két összetevőből áll:Intune conditional access has two components:

Jobban megismerni a feltételes hozzáférés működését, olvassa el a szolgáltatásokhoz való hozzáférés kezelése cikk.To learn more about how conditional access works, read the Manage access to services article.

Amikor egy célzott felhasználó megpróbálja használhatják a Dynamics CRM alkalmazást az eszközükön, a következő ellenőrzés megy végbe:When a targeted user attempts to use the Dynamics CRM app on their device, the following evaluation occurs:

A segítségével meghatározhatja, hogy egy eszköz a szolgáltatáshoz való hozzáférés engedélyezett, vagy le van tiltva döntési pontokat megjelenítő diagram

A Dynamics CRM Online-hoz való hozzáférést igénylő eszközre kell:The device that needs access to Dynamics CRM Online must:

  • Kell egy Android vagy iOS eszköz.Be an Android or iOS device.
  • Kell regisztrált Microsoft Intune-nal.Be enrolled with Microsoft Intune.
  • Kell megfelelő az összes telepített Microsoft Intune megfelelőségi szabályzatának.Be compliant with any deployed Microsoft Intune compliance policies.

Az eszköz állapotát a rendszer az Azure Active Directoryban tárolja. Utóbbi a megadott feltételek alapján engedélyezi vagy letiltja a hozzáférést.The device state is stored in Azure Active Directory which grants or blocks access, based on the conditions you specify.

Ha egy feltétel nem teljesül, a felhasználó számára az alábbi üzenetek egyike jelenik meg a bejelentkezéskor:If a condition is not met, the user is presented with one of the following messages when they log in:

  • Ha az eszköz nincs regisztrálva az Intune-hoz, vagy nincs regisztrálva az Azure Active Directoryban, egy üzenet jelenik meg leírja, hogyan kell telepíteni a vállalati portál alkalmazást és regisztrálni az eszközt.If the device is not enrolled with Microsoft Intune, or is not registered in Azure Active Directory, a message is displayed with instructions about how to install the company portal app and enroll.
  • Ha az eszköz nem megfelelő, egy üzenet jelenik meg, amely a felhasználót a Microsoft Intune vállalati portál webhelyére vagy a vállalati portál alkalmazásba irányítja, hol található a problémával kapcsolatos információkat, és annak megoldásáról.If the device is not compliant, a message is displayed that directs the user to the Microsoft Intune Company Portal website or Company Portal app where they can find information about the problem, and how to remediate it.

Dynamics CRM Online feltételes hozzáférésének beállításaConfigure conditional access for Dynamics CRM Online

1. lépés: Az Active Directory biztonsági csoportok beállításaStep 1: Configure Active Directory security groups

Kezdés előtt állítsa be az Azure Active Directory-alapú biztonsági csoportokat a feltételes hozzáférési házirendhez.Before you start, configure Azure Active Directory security groups for the conditional access policy. Ezeket a csoportokat az konfigurálhatja a Office 365 felügyeleti központban.You can configure these groups in the Office 365 admin center. Ezek a csoportok használandó cél, vagy a felhasználó képez kivételt a szabályzat alól.These groups will be used to target, or exempt users from the policy. Amikor egy felhasználóra házirend vonatkozik, az erőforrások eléréséhez az általa használt összes eszköznek meg kell felelnie a házirendnek.When a user is targeted by a policy, each device they use must be compliant in order to access resources.

A Dynamics CRM házirendjének használandó két csoporttípust adhat meg:You can specify two group types to use for the Dynamics CRM policy:

  • Megcélzott csoportok –, amelyhez a házirend hatálya alá eső felhasználók csoportjait tartalmazza.Targeted groups – Contains groups of users to which the policy will apply.
  • Kivétel alá eső csoportok – a szabályzat alól mentesülő felhasználói csoportokat tartalmazza.Exempted groups – Contains groups of users that are exempt from the policy.

Ha egy felhasználó mindkét csoportban szerepel, mentesül a házirend alól.If a user is in both groups, they will be exempt from the policy.

2. lépés: A megfelelőségi szabályzat konfigurálása és telepítéseStep 2: Configure and deploy a compliance policy

Létrehozhat és telepíthet a házirend által érintett összes eszköz megfelelőségi szabályzatot.Create and deploy a compliance policy to all devices that will be affected by the policy. Ez minden olyan eszközre, amelyet a megcélzott csoportok csoporthoz tartozó felhasználók használnak értendő.These would be all the devices that are used by the users in the Targeted groups.

Megjegyzés

A Microsoft Intune-csoportok megfelelőségi szabályzatainak bevezetése, feltételes hozzáférési házirendek az Azure Active Directory biztonsági csoportokat célozzák.While compliance policies are deployed to Microsoft Intune groups, conditional access policies are targeted to Azure Active Directory security groups.

Fontos

Ha nem telepített megfelelőségi házirendet, a rendszer kell megfelelőnek tekinti az eszközöket.If you have not deployed a compliance policy, the devices will be treated as compliant.

Ha készen áll, folytassa a 3. lépéssel.When you are ready, continue to Step 3.

3. lépés: A Dynamics CRM házirendjének konfigurálásaStep 3: Configure the Dynamics CRM policy

Ezután konfigurálja a házirendet, hogy csak a felügyelt és megfelelő eszközök érhessék el a Dynamics CRM-hez.Next, configure the policy to require that only managed and compliant devices can access Dynamics CRM. A házirend ezek után az Azure Active Directoryban tárolódik.This policy will be will be stored in Azure Active Directory.

  1. A Microsoft Intune felügyeleti konzolon válassza a házirend > feltételes hozzáférés > Dynamics CRM Online-szabályzat.In the Microsoft Intune administration console, choose Policy > Conditional Access > Dynamics CRM Online Policy.

    Képernyőfelvétel a Dynamics CRM Online feltétes hozzáférési szabályzatának oldaláról

  2. Válassza ki feltételes hozzáférésének engedélyezésére házirend.Select Enable conditional access policy.

  3. Az Alkalmazás hozzáféréseszakaszban kiválaszthatja, hogy mire szeretné alkalmazni a feltételes hozzáférési szabályzatot:Under Application access, you can choose to apply conditional access policy to:
    • iOSiOS
    • AndroidAndroid
  4. A megcélzott csoportok, válassza a módosítás jelölje be az Azure Active Directory biztonsági csoportok kiválasztásához, amelyekre a szabályzat érvényes.Under Targeted Groups, choose Modify to select the Azure Active Directory security groups to which the policy will apply. Kiválaszthatja, hogy a szabályzat minden felhasználóra, vagy csak felhasználók bizonyos csoportjaira vonatkozzon.You can choose to target this to all users or just a select group of users.
  5. A kivétel alá eső csoportok, szükség esetén válasszon módosítás jelölje be az Azure Active Directory biztonsági csoportokat, amelyekre nem érvényes a szabályzat.Under Exempted Groups, optionally, choose Modify to select the Azure Active Directory security groups that are exempt from this policy.
  6. Amikor elkészült, válassza ki a mentése.When you are done, choose Save.

Most már konfigurálta a feltételes hozzáférés a Dynamics CRM.You have now configured conditional access for Dynamics CRM. Nem kell telepítenie a feltételes hozzáférési házirendet, azonnal érvénybe lép.You do not have to deploy the conditional access policy, it takes effect immediately.

A megfelelőség és a feltételes hozzáférési házirendek megfigyeléseMonitor the compliance and conditional access policies

Az a csoportok munkaterületen megtekintheti eszközei feltételes hozzáférési állapotát.In the Groups workspace, you can view the conditional access status of your devices.

Válassza ki bármelyik mobileszköz-csoportot, majd az Eszközök lapon válasszon az alábbi Szűrőkközül:Select any mobile device group and then, on the Devices tab, select one of the following Filters:

  • Az aad-ben nem regisztrált eszközök – ezeknek az eszközöknek nincs hozzáférése a Dynamics CRM-hez.Devices that are not registered with AAD – These devices are blocked from Dynamics CRM.
  • Nem megfelelő eszközök – ezeknek az eszközöknek nincs hozzáférése a Dynamics CRM-hez.Devices that are not compliant – These devices are blocked from Dynamics CRM.
  • AAD-ben regisztrált és megfelelő eszközök – ezek az eszközök hozzáférhetnek a Dynamics CRM-hez.Devices that are registered with AAD and compliant – These devices can access Dynamics CRM.

További információSee also

A levelezéshez való hozzáférés kezeléseManage access to email

A SharePoint Online-hozzáférés kezeléseManage access to SharePoint Online

Hozzáférés a Skype vállalati online kezeléseManage access to Skype for Business Online