Omejitev dostopa s pravili za zaupanja vredne naslove IP

Velja za: Dynamics 365 (v spletu), različica 9.x
Velja za: Dynamics 365 (v spletu), različica 8.x

Dostop do programa Dynamics 365 (online) lahko omejite na uporabnike z zaupanja vrednimi naslovi IP, da zmanjšate nepooblaščen dostop. Če so v uporabnikovem profilu nastavljene omejitve z zaupanja vrednim naslovom IP in se uporabnik poskuša prijaviti z naslova IP, ki ni zaupanja vreden, se dostop do programa Dynamics 365 (online) blokira.

Zahteve

  • Naročnina na imenik Azure Active Directory Premium.

  • Zunanji ali upravljan najemnik Azure Active Directory.

  • Za zunanje najemnike mora biti omogočeno večkratno preverjanje pristnosti (MFA).

Dodatna varnostna priporočila

Omejitev naslova IP se uveljavi samo med preverjanjem pristnosti uporabnika. To je mogoče zaradi možnosti »Pogojni dostop« do Azure Active Directory. V Dynamics 365 (online) je nastavljena časovna omejitev seje zaradi uravnavanja varovanja podatkov uporabnikov in števila pozivov uporabnikom k vnosu poverilnic za vpis. Omejitev za zaupanja vredne naslove IP za naprave (vključno s prenosnimi računalniki) ne nastopi, dokler ne poteče časovna omejitev seje Dynamics 365 (online).

Na primer omejitev za zaupanja vreden naslov IP je nastavljena tako, da omogoči dostop do Dynamics 365 samo, kadar uporabniki delajo iz pisarne v podjetju. Ko se uporabnik Dynamics 365 v pisarni vpiše v Dynamics 365 na svojem prenosnem računalniku in začne sejo Dynamics 365, lahko dostopa do Dynamics 365 tudi po odhodu iz pisarne, dokler ne poteče časovna omejitev seje Dynamics 365. To velja tudi za mobilne in oddaljene povezave, kot so: Dynamics 365 za telefone in tablične računalnike in Program Dynamics 365 za Outlook.

Ustvarjanje varnostne skupine (izbirno)

Dostop lahko omejite vsem uporabnikom ali skupinam uporabnikov. Če do Dynamics 365 (online) dostopa le podmnožica uporabnikov Azure Active Directory (AAD), je bolj smiselno omejiti skupino.

  1. Vpišite se v portal Azure.

  2. Kliknite Prebrskaj > Active Directory in nato izberite svoj imenik Dynamics 365 (online).

  3. Če želite ustvariti novo skupino, kliknite Skupine > Dodaj skupino in nato določite nastavitve.

    Ustvarjanje varnostne skupine

  4. Kliknite skupino, ki ste jo ustvarili, in dodajte člane.

    Dodajanje članov v omejeno skupino

Ustvarite pravilo za dostop, ki temelji na mestu dostopa

Omejitev dostopa je nastavljena s pogojnim dostopom do imenika Azure Active Directory (AD). Glejte Uvod v pogojni dostop do Azure AD. S pravilom za dostop nadzirate pogojni dostop.

Opomba

Pogojni dostop lahko nastavite le, če imate licenco Premium Azure Active Directory. Imenik Azure AD lahko nadgradite na licenco Premium v skrbniškem središču za Office 365 (https://portal.office.com > Obračunavanje > Nakup storitev).

  1. Vpišite se v portal Azure.

  2. Kliknite Prebrskaj > Active Directory in nato izberite svoj imenik Dynamics 365 (online).

  3. Kliknite Aplikacije in nato kliknite spletno aplikacijo Dynamics 365 Online.

    Izbira spletne aplikacije Dynamics 365 (v spletu)

  4. Kliknite Konfiguriraj.

    Konfiguriranje lastnosti imenika Active Directory za primerek Dynamics 365 (v spletu)

  5. Na strani »Lastnosti« nastavite:

    1. Nastavite Omogoči pravilo dostopa na Vklop.

    2. Izbirno: nastavite Uporabi za za Skupine.

    3. Izbirno: Kliknite Dodaj skupino, da izberete skupino.

    4. Nastavite Pravila na Blokiraj dostop zunaj dela.

      Nastavitev pravila na blokiranje dostopa izven službe

    5. Kliknite Shrani > V redu.

    6. Kliknite Kliknite tukaj, če želite določiti ali urediti omrežno mesto, na katerem delate.

      Določanje ali urejanje službenega omrežnega mesta

  6. Vnesite zaupanja vredne naslove IP (uporabite zapis CIDR).

    Vnašanje zaupanja vrednih naslovov IP

  7. Kliknite Shrani.

Glejte tudi

Kako nastaviti na napravah temelječo politiko pogojnega dostopa do imenika Azure Active Directory, katera se rabi za nadzor dostopa, na programih, ki so povezani z imenikom Azure Active Directory