Blokiranje dostopa po lokaciji s pogojnim Microsoft Entra dostopom
Dostop za uporabnike lahko omejite z blokiranjem dostopa glede na lokacijo, da zmanjšate nepooblaščen dostop. Z uporabo pravilnikov o pogojnem dostopu lahko po potrebi uporabite ustrezne povezovalnike za dostop, s katerimi zaščitite organizacijo in ne motite uporabnika, če to ni potrebno. Pogojni dostop analizira signale, kot so uporabnik, naprava in lokacija, da avtomatizira odločitve in uveljavi organizacijske pravilnike dostopa do virov. Ko so na primer v uporabniškem profilu nastavljene omejitve lokacije in se uporabnik poskuša prijaviti z blokiranega mesta, bo dostop do aplikacij za interakcijo s strankami (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing, Dynamics 365 Project Service Automation) in aplikacij za finance in postopke zavrnjen. Če želite več informacij o pogojnem dostopu, glejte dokumentacijo Pogojni dostop.
Zahteve
Naročnina na Microsoft Entra ID P1 ali P3.
Zunanji Microsoft Entra najemnik ID-ja. Glejte Kaj je pogojni dostop?
Dodatna varnostna priporočila
Blokiranje dostopa se uveljavi samo med preverjanjem pristnosti uporabnika. To se izvede z možnostjo pogojnega Microsoft Entra dostopa ID. V aplikacijah za interakcijo s strankami in za finance in postopke je nastavljena časovna omejitev seje zaradi uravnavanja varovanja podatkov uporabnikov in števila pozivov uporabnikom k vnosu poverilnic za vpis. Blokiranje dostopa za naprave (vključno s prenosnimi računalniki) ne nastopi, dokler ne poteče časovna omejitev seje.
Blokiranje dostopa je na primer nastavljeno tako, da omogoči dostop do aplikacij za interakcijo s strankami in za finance in postopke samo, kadar uporabniki delajo iz pisarne v podjetju. Ko se uporabnik v svojem prenosnem računalniku v pisarni vpiše in začne sejo aplikacij za interakcijo s strankami in za finance in postopke, lahko dostopa do aplikacij za interakcijo s strankami in za finance in postopke tudi po odhodu iz pisarne, dokler ne poteče časovna omejitev seje. To velja tudi za mobilne in oddaljene povezave, kot so mobilne aplikacije Dynamics 365 za telefone in tablične računalnike, Dynamics 365 App for Outlook in mobilne aplikacija za finance in postopke (Dynamics 365).
Ustvarjanje varnostne skupine (izbirno)
Dostop lahko blokirate vsem uporabnikom ali skupinam uporabnikov. Učinkoviteje je omejiti skupino, če do aplikacij za interakcijo s strankami ter aplikacije za finance in postopke dostopa le podnabor Microsoft Entra uporabnikov.
Če želite več informacij, glejte: Ustvarjanje osnovne skupine in dodajanje članov z Microsoft Entra ID-jem.
Ustvarjanje blokiranja dostopa glede na lokacijo
Možnost Blokiraj dostop glede na lokacijo je nastavljena s pogojnim dostopom ID Microsoft Entra (AD). Za aplikacijo v oblaku izberite Common Data Service, da lahko upravljate dostop do aplikacij za interakcijo s strankami (na primer Dynamics 365 Sales in Customer Service) ali izberite ERP Microsoft Dynamics , da lahko upravljate dostop do aplikacij za finance in postopke.
opomba,
Nastavitev pogojnega dostopa je na voljo samo z licenco Microsoft Entra ID Premium. Nadgradite licenco Microsoft Entra Premium na Premium v Microsoft 365 skrbniškem središču (https://admin.microsoft.com>Storitve> nakupa obračunavanja).
Če želite ustvariti blokiranje dostopa glede na lokacijo za svoje uporabnike:
- Ustvarite poimenovano lokacijo. Glejte Določanje lokacij.
- Ustvarite politiko pogojnega dostopa. Glejte Ustvarjanje politike pogojnega dostopa.
Za 6. korak. V razdelku aplikacij ali dejanj v oblaku izberite aplikacijo Microsoft Dataverse.
or
Za 6. korak v razdelku »Aplikacije ali dejanja v oblaku« izberite ERP Microsoft Dynamics za aplikacijo za finance in postopke.
Glejte tudi
Nastavitev Microsoft Entra pravilnika o pogojnem dostopu na osnovi naprave za nadzor dostopa do Microsoft Entra povezanih aplikacij
Dokumenti pogojnega dostopa
Omejitev dostopa s pogojnim dostopom za aplikacije za finance in postopke