Intune ile Dynamics CRM Online’a erişimi korumaProtect access to Dynamics CRM Online with Intune

Uygulama hedefi: Klasik konsolda IntuneApplies to: Intune in the classic console
Azure'da Intune ile ilgili belge mi arıyorsunuz?Looking for documentation about Intune on Azure? Buraya gidin.Go here.

Microsoft Dynamics CRM Online’a erişimi, iOS ve Android cihazlardan, Microsoft Intune koşullu erişim kullanarak denetleyebilirsiniz.You can control access to Microsoft Dynamics CRM Online from iOS and Android devices by using Microsoft Intune conditional access. Intune koşullu erişimi iki bileşenden oluşur:Intune conditional access has two components:

Koşullu erişimin nasıl çalıştığı hakkında daha fazla bilgi edinmek için e-posta, 0365 ve diğer hizmetlere erişimi koruma makalesini okuyun.To learn more about how conditional access works, read the protect access to email, 0365, and other services article.

Önemli

Koşullu erişim dağıtmak için Intune ve Azure Active Directory Premium abonelikleriniz olmalıdır ve kullanıcılar her iki ürünün de lisansına sahip olmalıdır.To deploy conditional access, you must have subscriptions for Intune and Azure Active Directory Premium, and users must be licensed for both products. Enterprise Mobility + Security (EMS) aboneliği hem Intune hem de Azure Active Directory Premium abonelikleri içerir.The Enterprise Mobility + Security (EMS) subscription includes both Intune and Azure Active Directory Premium subscriptions. Daha fazla ayrıntı için bkz. Enterprise Mobility fiyatlandırma sayfası.For more details, see the Enterprise Mobility pricing page. EMS aboneliğiniz yoksa Azure Active Directory Premium aboneliği alabilirsiniz.If you don't have the EMS subscription, you can get a subscription for Azure Active Directory Premium. Bkz. Azure Active Directory fiyatlandırma sayfası.See the Azure Active Directory pricing page.

Hedeflenen bir kullanıcı kendi cihazında Dynamics CRM uygulamasını kullanmayı denerse, aşağıdaki değerlendirme yapılır:When a targeted user attempts to use the Dynamics CRM app on their device, the following evaluation occurs:

Şemada, bir cihazın hizmete erişimine izin verilmesini veya bu erişimin engellenmesini belirlemek için kullanılan karar noktaları gösterilmektedir

Dynamics CRM Online’a erişmesi gereken cihaz:The device that needs access to Dynamics CRM Online must be:

  • Android veya iOS cihazı olmalıdır.An Android or iOS device.
  • Intune’a kaydedilmiş olmalıdır.Enrolled with Intune.
  • Dağıtılmış tüm Intune uyumluluk ilkeleriyle uyumlu olmalıdır.Compliant with any deployed Intune compliance policies.

Cihaz durumu, Azure Active Directory'de depolanır; bu durumda belirttiğiniz koşullara göre erişim izni verilir veya erişim engellenir.The device state is stored in Azure Active Directory, which grants or blocks access based on the conditions that you specify.

Bir koşul karşılanmazsa, oturum açtığında kullanıcıya şu iletilerden biri sunulur:If a condition is not met, the user is presented with one of the following messages when they sign in:

  • Cihaz Intune’a kaydedilmediyse veya Azure Active Directory'ye kayıtlı değilse, Şirket Portalı uygulamasının nasıl yükleneceğine ve nasıl kayıt yapılacağına ilişkin yönergeleri içeren bir ileti görüntülenir.If the device is not enrolled with Intune or is not registered in Azure Active Directory, a message is displayed with instructions about how to install the Company Portal app and enroll.
  • Cihaz uyumlu değilse kullanıcıyı, sorun hakkında bilgi bulabileceği ve sorunu düzeltebileceği Microsoft Intune Şirket Portalı Web sitesine veya Şirket Portalı uygulamasına yönlendiren bir ileti görüntülenir.If the device is not compliant, a message is displayed that directs the user to the Microsoft Intune Company Portal website or Company Portal app, where they can find information about the problem and how to remediate it.

Dynamics CRM Online için koşullu erişim yapılandırmaConfigure conditional access for Dynamics CRM Online

Adım 1: Active Directory güvenlik gruplarını yapılandırmaStep 1: Configure Active Directory security groups

Başlamadan önce koşullu erişim ilkesi için Azure Active Directory güvenlik gruplarını yapılandırın.Before you start, configure Azure Active Directory security groups for the conditional access policy. Bu grupları Office 365 yönetim merkezinde yapılandırabilirsiniz.You can configure these groups in the Office 365 admin center. Bu grupları, ilkede kullanıcıları hedeflemek veya muaf tutmak için kullanırsınız.You use these groups to target or exempt users from the policy. Bir kullanıcı bir ilke tarafından hedeflendiğinde, kaynaklara erişmek için kullandıkları her bir cihaz uyumlu olmalıdır.When a user is targeted by a policy, each device they use must be compliant in order to access resources.

Dynamics CRM ilkesinde kullanmak üzere iki grup türü belirtebilirsiniz:You can specify two group types to use for the Dynamics CRM policy:

  • Hedeflenen gruplar.Targeted groups. İlkenin uygulanacağı kullanıcı gruplarını içerir.Contains groups of users that the policy applies to.
  • Muaf tutulan gruplar.Exempted groups. İlkeden muaf tutulan kullanıcı gruplarını içerir.Contains groups of users that are exempt from the policy.

Bir kullanıcı her iki gruptaysa ilkeden muaf tutulur.If a user is in both groups, they are exempt from the policy.

Adım 2: Uyumluluk ilkesi yapılandırma ve dağıtmaStep 2: Configure and deploy a compliance policy

Bir uyumluluk ilkesi oluşturun ve ilkeden etkilenecek olan tüm cihazlara dağıtın.Create a compliance policy and deploy it to all devices that will be affected by the policy. Bunlar, Hedeflenen gruplardaki kullanıcılar tarafından kullanılan tüm cihazlardır.These are all the devices that are used by the users in the Targeted groups.

Not

Uyumluluk ilkeleri Intune gruplarına dağıtılırken, koşullu erişim ilkeleri Azure Active Directory güvenlik gruplarına dağıtılır.While compliance policies are deployed to Intune groups, conditional access policies are targeted to Azure Active Directory security groups.

Önemli

Uyumluluk İlkesi dağıtmadıysanız, cihazlar uyumlu olarak kabul edilir.If you have not deployed a compliance policy, the devices will be treated as compliant.

Hazır olduğunuzda 3. Adım‘a ilerleyin.When you are ready, continue to Step 3.

Adım 3: Dynamics CRM ilkesi yapılandırmaStep 3: Configure the Dynamics CRM policy

Ardından, ilkeyi yalnızca yönetilen ve uyumlu cihazların Dynamics CRM’ye erişebileceği şekilde yapılandırın.Next, configure the policy to require that only managed and compliant devices can access Dynamics CRM. Bu ilke Azure Active Directory’de depolanır.This policy will be stored in Azure Active Directory.

  1. Intune yönetim konsolunda, İlke > Koşullu Erişim > Dynamics CRM Online İlkesi’ni seçin.In the Intune administration console, choose Policy > Conditional Access > Dynamics CRM Online Policy.

    Dynamics CRM Online koşullu erişim ilkesi sayfasının ekran görüntüsü

  2. Koşullu erişimi etkinleştir ilkesini seçin.Choose the Enable conditional access policy.

  3. Uygulama erişimi altında aşağıdakilere koşullu erişim ilkesini uygulamayı seçebilirsiniz:Under Application access, you can choose to apply conditional access policy to:
    • iOSiOS
    • AndroidAndroid
  4. Hedeflenen Gruplaraltında, ilkenin geçerli olacağı Azure Active Directory güvenlik gruplarını seçmek için Değiştir’i seçin.Under Targeted Groups, choose Modify to select the Azure Active Directory security groups that the policy will apply to. Bunu tüm kullanıcılara veya yalnızca seçilmiş bir kullanıcı grubuna hedefleyebilirsiniz.You can choose to target this to all users or just a select group of users.
  5. Muaf Tutulan Gruplar altında, bu ilkeden muaf tutulan Active Directory güvenlik gruplarını seçmek için isteğe bağlı olarak Değiştir’i seçin.Under Exempted Groups, optionally, choose Modify to select the Azure Active Directory security groups that are exempt from this policy.
  6. İşiniz bittiğinde Kaydet’i seçin.When you are done, choose Save.

Artık Dynamics CRM için koşullu erişimi yapılandırdınız.You have now configured conditional access for Dynamics CRM. Koşullu erişim ilkesini dağıtmanız gerekmez, hemen geçerli olur.You do not have to deploy the conditional access policy—it takes effect immediately.

Uyumluluk ve koşullu erişim ilkeleri izlemeMonitor the compliance and conditional access policies

Gruplar çalışma alanında, cihazlarınızın koşullu erişim durumunu görüntüleyebilirsiniz.In the Groups workspace, you can view the conditional access status of your devices.

Herhangi bir mobil cihaz grubunu seçin ve ardından Cihazlar sekmesinde aşağıdaki Filtreler arasından birini seçin:Choose any mobile device group and then, on the Devices tab, choose one of the following Filters:

  • AAD ile kaydedilmeyen cihazlar.Devices that are not registered with AAD. Bu cihazlar Dynamics CRM’den engellenir.These devices are blocked from Dynamics CRM.
  • Uyumlu olmayan cihazlar.Devices that are not compliant. Bu cihazlar Dynamics CRM’den engellenir.These devices are blocked from Dynamics CRM.
  • AAD ile kaydedilen ve uyumlu olan cihazlar.Devices that are registered with AAD and compliant. Bu cihazlar Dynamics CRM’ye erişebilir.These devices can access Dynamics CRM.

Sonraki adımlarNext steps

Ürün geri bildiriminde bulunmak için lütfen şu sayfayı ziyaret edin Intune Feedback