Gerir o acesso ao Dynamics CRM Online no System Center Configuration ManagerManage Dynamics CRM Online access in System Center Configuration Manager

Aplica-se a: O System Center Configuration Manager (ramo atual)Applies to: System Center Configuration Manager (Current Branch)

Pode controlar o acesso ao Microsoft Dynamics CRM Online dos dispositivos iOS e Android com acesso condicional do Microsoft Intune.You can control access to Microsoft Dynamics CRM Online from iOS and Android devices with Microsoft Intune conditional access. Acesso condicional do Intune tem dois componentes:Intune conditional access has two components:

Para saber mais sobre como funciona o acesso como condicional, leia o gerir o acesso a serviços artigo.To learn more about how conditional access works, read the Manage access to services article.

Quando um utilizador direcionado tenta utilizar a aplicação Dynamics CRM no respetivo dispositivo, ocorre a seguinte avaliação:When a targeted user attempts to use the Dynamics CRM app on their device, the following evaluation occurs:

Diagrama que mostra os pontos de decisão utilizados para determinar se um dispositivo tem permissão para aceder a um serviço ou está bloqueado

O dispositivo que necessita de acesso ao Dynamics CRM Online deve:The device that needs access to Dynamics CRM Online must:

  • Ser um Android ou iOS dispositivo.Be an Android or iOS device.
  • Ser inscritos com o Microsoft Intune.Be enrolled with Microsoft Intune.
  • Ser compatíveis com qualquer implementar políticas de conformidade do Microsoft Intune.Be compliant with any deployed Microsoft Intune compliance policies.

O estado do dispositivo é armazenado no Azure Active Directory, o qual concede ou bloqueia o acesso, com base nas condições que especificar.The device state is stored in Azure Active Directory which grants or blocks access, based on the conditions you specify.

Se não for cumprida uma condição, é apresentada ao utilizador uma das duas mensagens seguintes quando iniciar sessão:If a condition is not met, the user is presented with one of the following messages when they log in:

  • Se o dispositivo não estiver inscrito no Microsoft Intune ou não está registado no Azure Active Directory, é apresentada uma mensagem com instruções sobre como instalar a aplicação do portal da empresa e inscrevê-lo.If the device is not enrolled with Microsoft Intune, or is not registered in Azure Active Directory, a message is displayed with instructions about how to install the company portal app and enroll.
  • Se o dispositivo não for conforme, será apresentada uma mensagem que direciona o utilizador para o Web site do Portal da empresa do Microsoft Intune ou a aplicação Portal da empresa, onde pode encontrar informações sobre o problema e como resolvê-lo.If the device is not compliant, a message is displayed that directs the user to the Microsoft Intune Company Portal website or Company Portal app where they can find information about the problem, and how to remediate it.

Configurar o acesso condicional para o Dynamics CRM OnlineConfigure conditional access for Dynamics CRM Online

Passo 1: Configurar grupos de segurança do Active DirectoryStep 1: Configure Active Directory security groups

Antes de começar, configure grupos de segurança do Azure Active Directory para a política de acesso condicional.Before you start, configure Azure Active Directory security groups for the conditional access policy. Pode configurar estes grupos no Centro de administração do Office 365.You can configure these groups in the Office 365 admin center. Estes grupos vão ser utilizados para visar ou excluir utilizadores da política.These groups will be used to target, or exempt users from the policy. Quando um utilizador é direcionado por uma política, cada dispositivo que utiliza tem de estar em conformidade para poder aceder aos recursos.When a user is targeted by a policy, each device they use must be compliant in order to access resources.

Pode especificar dois tipos de grupo a utilizar para a política do Dynamics CRM:You can specify two group types to use for the Dynamics CRM policy:

  • Grupos direcionados – contém os grupos de utilizadores aos quais será aplicada a política.Targeted groups – Contains groups of users to which the policy will apply.
  • Grupos excluídos – contém os grupos de utilizadores excluídos da política.Exempted groups – Contains groups of users that are exempt from the policy.

Se um utilizador estiver em ambos os grupos, estará excluído da política.If a user is in both groups, they will be exempt from the policy.

Passo 2: Configurar e implementar uma política de conformidadeStep 2: Configure and deploy a compliance policy

Criar e implementar uma política de conformidade em todos os dispositivos que serão afetados pela política.Create and deploy a compliance policy to all devices that will be affected by the policy. Estes seriam todos os dispositivos que são utilizados pelos utilizadores nos grupos de destino.These would be all the devices that are used by the users in the Targeted groups.

Nota

Enquanto as políticas de conformidade são implementadas nos grupos do Microsoft Intune, as políticas de acesso condicional são direcionadas para grupos de segurança do Azure Active Directory.While compliance policies are deployed to Microsoft Intune groups, conditional access policies are targeted to Azure Active Directory security groups.

Importante

Se não tiver implementado uma política de conformidade, os dispositivos serão tratados como conformes.If you have not deployed a compliance policy, the devices will be treated as compliant.

Quando estiver pronto, avance para o Passo 3.When you are ready, continue to Step 3.

Passo 3: Configurar a política do Dynamics CRMStep 3: Configure the Dynamics CRM policy

Em seguida, configure a política para exigir que os dispositivos apenas geridos e conformes podem aceder ao Dynamics CRM.Next, configure the policy to require that only managed and compliant devices can access Dynamics CRM. Esta política será armazenada no Azure Active Directory.This policy will be will be stored in Azure Active Directory.

  1. Na consola de administração do Microsoft Intune, escolha política > acesso condicional > política do Dynamics CRM Online.In the Microsoft Intune administration console, choose Policy > Conditional Access > Dynamics CRM Online Policy.

    Captura de ecrã da página de política de acesso condicional do Dynamics CRM Online

  2. Selecione ativar o acesso condicional política.Select Enable conditional access policy.

  3. Em Acesso a aplicações, pode optar por aplicar a política de acesso condicional a:Under Application access, you can choose to apply conditional access policy to:
    • iOSiOS
    • AndroidAndroid
  4. Em grupos Direcionados, escolha modificar para selecionar os grupos de segurança do Azure Active Directory aos quais será aplicada a política.Under Targeted Groups, choose Modify to select the Azure Active Directory security groups to which the policy will apply. Pode optar por direcionar esta opção para todos os utilizadores ou apenas para um grupos específico de utilizadores.You can choose to target this to all users or just a select group of users.
  5. Em grupos excluídos, opcionalmente, escolha modificar para selecionar os grupos de segurança do Azure Active Directory que estão excluídos desta política.Under Exempted Groups, optionally, choose Modify to select the Azure Active Directory security groups that are exempt from this policy.
  6. Quando tiver terminado, escolha guardar.When you are done, choose Save.

Configurou acesso condicional para o Dynamics CRM.You have now configured conditional access for Dynamics CRM. Não tem de implementar a política de acesso condicional, pois esta entra em vigor imediatamente.You do not have to deploy the conditional access policy, it takes effect immediately.

Monitorizar a conformidade e as políticas de acesso condicionalMonitor the compliance and conditional access policies

No grupos área de trabalho, pode ver o estado de acesso condicional dos seus dispositivos.In the Groups workspace, you can view the conditional access status of your devices.

Selecione qualquer grupo de dispositivos móveis e, em seguida, no separador Dispositivos , selecione um dos seguintes Filtros:Select any mobile device group and then, on the Devices tab, select one of the following Filters:

  • Dispositivos que não são registados no AAD – estes dispositivos estão bloqueados no Dynamics CRM.Devices that are not registered with AAD – These devices are blocked from Dynamics CRM.
  • Dispositivos não conformes – estes dispositivos estão bloqueados no Dynamics CRM.Devices that are not compliant – These devices are blocked from Dynamics CRM.
  • Dispositivos que são registados no AAD e conformes – estes dispositivos podem aceder ao Dynamics CRM.Devices that are registered with AAD and compliant – These devices can access Dynamics CRM.

Consulte tambémSee also

Gerir o acesso ao e-mailManage access to email

Gerir o acesso ao SharePoint OnlineManage access to SharePoint Online

Gerir o acesso ao Skype para empresas OnlineManage access to Skype for Business Online