Microsoft Entra Koşullu Erişimi ile konuma göre erişimi engelleme
İzinsiz erişimleri azaltmak için konuma göre erişimi engelleme ile kullanıcıların erişimini kısıtlayabilirsiniz. Koşullu Erişim ilkelerini kullanarak, kuruluşunuzun güvenliğini sağlamaya yardımcı olmak için gerekli durumlarda doğru erişim denetimlerini uygulayabilir ve gerekli olmayan durumlarda kullanıcınıza engel olmadan işlerine devam etmesini sağlayabilirsiniz. Koşullu Erişim, kararları otomatik olarak almak ve kaynaklara kurumsal erişim ilkelerini uygulamak için kullanıcı, cihaz ve konum gibi sinyalleri analiz eder. Örneğin, bir kullanıcı profilinde konum kısıtlamaları ayarlandığında ve kullanıcı engellenen bir konumdan oturum açmaya çalıştığında müşteri etkileşimi uygulamalarına (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing, Dynamics 365 Project Service Automation) ve finans ve operasyonlar uygulamalarına erişim engellenir. Koşullu Erişim hakkında daha fazla bilgi için Koşullu Erişim belgelerini inceleyin.
Gereksinimler
Microsoft Entra ID P1 veya P3 aboneliği.
Federe Microsoft Entra ID kiracısı. Bkz. Koşullu Erişim nedir?
Dikkate alınacak ek güvelik noktaları
Erişimi engelleme yalnızca kullanıcı kimlik doğrulaması sırasında uygulanır. Bu, Microsoft Entra ID Koşullu Erişim yeteneği tarafından yapılır. Customer etkileşimi ve finans ve operasyonlar uygulamaları kullanıcı verisini koruma ve kullanıcıların kendi oturum açma kimlik bilgilerini girme istemlerini dengelemek için bir oturum zaman aşımı limiti ayarlar. Cihazlar (dizüstü bilgisayarlar dahil) için erişimi engelleme oturum zaman aşımına uğrayana kadar uygulanmaz.
Örneğin, erişimi engelleme yalnızca kullanıcılar şirket ofisinden çalışırken müşteri etkileşimi ile finans ve operasyonlar uygulamalarına erişim izni vermek üzere ayarlanır. Bir kullanıcı ofisten kendi dizüstü bilgisayarını kullanarak müşteri etkileşimi ve finans ve operasyonlar uygulamalarında oturum açtığında ve oturum başlattığında, kullanıcı müşteri etkileşimi ve finans ve operasyonlar uygulamalarına erişmeye ofisten çıktıktan sonra oturumun zaman aşımı dolana kadar devam edebilir. Bu davranış şunlar gibi mobil ve site dışı bağlantılara da uygulanır: Telefonlar ve Tabletler için Dynamics 365, Dynamics 365 App for Outlook ve finans ve operasyonlar (Dynamics 365) mobil uygulaması.
Güvenlik grubu oluşturma (isteğe bağlı)
Tüm kullanıcılara veya kullanıcı gruplarına erişimi engelleyebilirsiniz. Microsoft Entra kullanıcılarınızın yalnızca bir alt kümesi müşteri etkileşimi ve finans ve operasyonlar uygulamalarına erişiyorsa grup olarak kısıtlama yapmak daha verimli olur.
Daha fazla bilgi için bkz: Temel bir grup oluşturma ve Microsoft Entra ID kullanarak üye ekleme.
Konuma göre erişimi engelleme oluşturma
Konuma göre erişim engelleme, Microsoft Entra ID (AD) Koşullu Erişim kullanılarak ayarlanır. Bulut uygulaması için, müşteri etkileşim uygulamalarına (Dynamics 365 Sales ve Customer Service gibi) erişimi kontrol etmek üzere Common Data Service'i seçin veya bulut uygulaması için finans ve operasyonlar uygulamalarına erişimi denetlemek üzere Microsoft Dynamics ERP'yi seçin.
Not
Koşullu Erişimi ayarlama yalnızca Microsoft Entra ID Premium lisansı ile kullanılabilir. Microsoft Entra'nizi Microsoft 365 yönetim merkezinde bir Premium lisansa yükseltin (https://admin.microsoft.com>Faturalama>Hizmet satın al).
Kullanıcılarınız için konuma göre erişimi engelleme oluşturmak için:
- Adlandırılmış konum oluşturun. Bkz. Konumları tanımlama.
- Koşullu Erişim ilkesi oluşturun. Bkz. Koşullu Erişim ilkesi oluşturma.
Bulut uygulamaları veya eylemleri altında 6. adım için Microsoft Dataverse uygulamasını seçin.
or
Adım 6. Bulut uygulamaları veya eylemler altında için finans ve operasyonlar uygulaması için Microsoft Dynamics ERP'yi seçin.
Ayrıca bkz.
Erişim denetimi için Microsoft Entra cihaz tabanlı koşullu erişim ilkesini Microsoft Entra bağlı uygulamalar olarak ayarlama
Koşullu Erişim belgeleri
Finans ve operasyonlar uygulamaları için Koşullu erişimle erişimi kısıtlayın