Prieigos pagal vietą blokavimas naudojant Microsoft Entra sąlyginę prieigą

Straipsnis
12/25/2023

Galima apriboti prieigą vartotojams su blokuota prieiga pagal vietovę, kad būtų sumažinta neįgaliota prieiga. Naudodami sąlyginės prieigos strategijas, prireikus galite taikyti tinkamos prieigos valdiklius, kad jūsų organizacija būtų saugi ir likti nuošalyje nuo vartotojo, kai nereikalinga. Sąlyginė prieiga analizuoja signalus, tokius kaip vartotojas, įrenginys ir vieta, siekiant automatizuoti sprendimus ir vykdyti organizacijos prieigos strategijas ištekliams. Pavyzdžiui, kai vietos apribojimai yra nustatomi vartotojo profilyje ir vartotojas bando prisijungti iš blokuotos vietos, prieiga prie klientų įtraukimo programų („Dynamics 365 Sales”, „Dynamics 365 Customer Service”, „Dynamics 365 Field Service”, „Dynamics 365 Marketing”, „Dynamics 365 Project Service Automation”) bei finansų ir operacijų programų nesuteikiama. Daugiau informacijos apie sąlyginę prieigą rasite Sąlyginė prieiga.

Reikalavimai

ID P1 arba P3 prenumerata Microsoft Entra .
Išorinio Microsoft Entra ID nuomotojas. Žr. Kas yra sąlyginė prieiga?

Papildomos saugos pastabos

Prieigos blokavimas vykdomas tik vartotojo autentifikavimo metu. Tai atlieka Microsoft Entra ID sąlyginės prieigos galimybė. Klientų įtraukimo bei finansų ir operacijų programos nustato seanso skirtąjį laiką, kad subalansuotų vartotojo duomenų apsaugą ir tai, kiek kartų vartotojai paraginami įvesti savo prisijungimo kredencialus. Prieigos blokavimas įrenginiams (įskaitant nešiojamuosius kompiuterius) nėra taikomas, kol nesibaigia seanso skirtasis laikas.

Pavyzdžiui, prieigos blokavimas yra nustatomas tik suteikti prieigą prie klientų įtraukimo bei finansų ir operacijų programų, kai vartotojai dirba įmonės biure. Kai vartotojas prisijungia prie klientų įtraukimo bei finansų ir operacijų programų naudodamas savo nešiojamąjį kompiuterį biure ir pradeda seansą, vartotojas toliau gali naudotis klientų įtraukimo bei finansų ir operacijų programomis net ir išėjęs iš biuro, kol pasibaigs seanso skirtasis laikas. Tai taikoma ir prisijungus mobiliaisiais įrenginiais arba nuotoliniu būdu, pavyzdžiui: „Dynamics 365”, skirta telefonams ir planšetiniams kompiuteriams ir „Dynamics 365 App for Outlook” bei finansų ir operacijų („Dynamics 365”) mobiliųjų įrenginių programėle.

Saugos grupės kūrimas (pasirinktinai)

Galite blokuoti prieigą visiems vartotojams arba vartotojų grupėms. Efektyviau apriboti pagal grupę, jei tik jūsų vartotojų pogrupis Microsoft Entra pasiekia "Customer Engagement" ir "Finance and Operations" programas.

Informacijos ieškokite: Pagrindinės grupės kūrimas ir narių įtraukimas naudojant Microsoft Entra ID.

Prieigos blokavimo pagal vietą kūrimas

Blokuoti prieigą pagal vietą nustatoma naudojant Microsoft Entra ID (AD) sąlyginę prieigą. Debesies programoje pasirinkite „Common Data Service” tam, kad kontroliuotumėte prieigą prie klientų įtraukimo programų (pavyzdžiui, „Dynamics 365 Sales” ir „Customer Service”) arba debesies programoje pasirinkite „Microsoft Dynamics ERP“ tam, kad valdytumėte prieigą prie finansų ir operacijų programų.

Pastaba.

Sąlyginės prieigos nustatymas galimas tik turint "ID Premium" Microsoft Entra licenciją. Atnaujinkite savo Microsoft Entra versiją į "Premium" licenciją Microsoft 365 administravimo centre (https://admin.microsoft.com>atsiskaitymo>pirkimo paslaugos).

Norėdami sukurti blokuojamą vartotojų prieigą pagal vietą: