Toegang per locatie blokkeren met Voorwaardelijke toegang in Microsoft Entra
U kunt de toegang voor gebruikers beperken door de toegang per locatie te blokkeren om onbevoegde toegang te beperken. Door beleid voor Voorwaardelijke toegang te gebruiken, kunt u de juiste toegangscontroles toepassen wanneer dat nodig is om uw organisatie te beveiligen en uit de buurt van uw gebruikers te blijven wanneer dat niet nodig is. Voorwaardelijke toegang analyseert signalen zoals gebruiker, apparaat en locatie om beslissingen te automatiseren en organisatorisch toegangsbeleid voor resources af te dwingen. Wanneer bijvoorbeeld locatiebeperkingen zijn ingesteld in het profiel van een gebruiker en de gebruiker probeert zich aan te melden vanaf een geblokkeerde locatie, wordt toegang tot apps voor klantbetrokkenheid (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing, Dynamics 365 Project Service Automation) en apps voor financiën en bedrijfsactiviteiten geweigerd. Zie voor meer informatie over het instellen van voorwaardelijke toegang de documentatie over Voorwaardelijke toegang.
Vereisten
Een abonnement op Microsoft Entra ID P1 of P3.
Een federatieve tenant voor Microsoft Entra-id. Zie Wat is voorwaardelijke toegang?
Aanvullende overwegingen voor beveiliging
Toegang blokkeren wordt alleen afgedwongen tijdens gebruikersverificatie. Dit wordt gedaan op basis van de functie voor voorwaardelijke toegang van Microsoft Entra-id. Apps voor klantbetrokkenheid en apps voor financiën en bedrijfsactiviteiten stellen een sessietime-outlimiet in om een balans te vinden tussen de beveiliging van gebruikersgegevens en het aantal keren dat gebruikers hun aanmeldingsreferenties moeten invoeren. Toegang blokkeren voor apparaten (inclusief laptops) wordt pas toegepast als de sessietime-out verstrijkt.
Toegang blokkeren is bijvoorbeeld zo ingesteld dat alleen toegang tot apps voor klantbetrokkenheid en apps voor financiën en bedrijfsactiviteiten wordt toegestaan wanneer gebruikers vanuit een hoofdkantoor werken. Wanneer een -appsgebruiker zich vanuit het eigen kantoor bij apps voor klantbetrokkenheid en apps voor financiën en bedrijfsactiviteiten aanmeldt via zijn of haar laptop en een sessie met apps voor klantbetrokkenheid en apps voor financiën en bedrijfsactiviteiten tot stand brengt, houdt de gebruiker ook na vertrek uit het kantoor toegang tot deze apps tot het moment dat de sessietime-out voor deze apps verstrijkt. Dit gedrag is ook van toepassing op mobiele en offsite verbindingen, zoals Dynamics 365 voor telefoons en tablets Dynamics 365 App for Outlook en de mobiele app voor financiën en bedrijfsactiviteiten (Dynamics 365).
Een beveiligingsgroep maken (optioneel)
U kunt de toegang blokkeren voor alle gebruikers of gebruikersgroepen. Het is efficiënter om de toegang te beperken op basis van een groep als slechts een subset van uw Microsoft Entra-gebruikers toegang heeft tot apps voor klantbetrokkenheid en apps voor financiën en bedrijfsactiviteiten.
Zie Een standaardgroep maken en leden toevoegen met Microsoft Entra ID voor meer informatie.
Een toegangsblokkering per locatie maken
Toegang per locatie blokkeren wordt ingesteld met Voorwaardelijke toegang in Microsoft Entra ID (AD). Selecteer voor de cloud-app Common Data Service om de toegang tot apps voor klantbetrokkenheid te beheren (zoals Dynamics 365 Sales en Customer Service) of selecteer voor de cloud-app Microsoft Dynamics ERP om de toegang tot apps voor financiën en bedrijfsactiviteiten te beheren.
Notitie
U kunt voorwaardelijke toegang alleen instellen als u een Premium-licentie voor Microsoft Entra-id hebt. Upgrade uw Microsoft Entra-licentie naar een Premium-licentie in het Microsoft 365-beheercentrum (https://admin.microsoft.com>Facturering>Services aanschaffen).
Ga als volgt te werk om een toegangsblokkering per locatie te maken voor uw gebruikers:
- Maak een benoemde locatie. Zie Locaties opgeven.
- Maak een voorwaardelijk toegangsbeleid. Zie Beleid voor voorwaardelijke toegang maken.
Selecteer voor stap 6 onder Cloud-apps of -acties de Microsoft Dataverse-toepassing.
or
Voor Stap 6. Onder Cloud-apps of acties, selecteert u de Microsoft Dynamics ERP voor apps voor financiën en bedrijfsactiviteiten.
Zie ook
Beleid voor voorwaardelijke toegang instellen op basis van Microsoft Entra-apparaat voor toegangsbeheer tot met verbonden Microsoft Entra-toepassingen
-documentatie over Voorwaardelijke toegang
Toegang beperken met voorwaardelijke toegang voor apps voor financiën en bedrijfsactiviteiten