按 Microsoft Entra 條件存取位置封鎖存取權
您可以按位置限制存取權被封鎖的使用者,以減少未經授權的存取。 透過使用條件存取策略,您可以在需要時應用正確的存取控制,以幫助確保組織的安全並在不需要時避免使用者的存取。 條件存取分析,例如使用者、裝置和位置之類的訊號,以自動化決策並執行資源的組織存取策略。 例如,當位置限制是在使用者的設定檔中設定,而使用者嘗試從封鎖的位置登入時,存取客戶參與應用程式 (Dynamics 365 Sales、Dynamics 365 Customer Service、Dynamics 365 Field Service、Dynamics 365 Marketing、Dynamics 365 Project Service Automation) 以及財務和營運應用程式被拒。 如需條件式存取的詳細資訊,請參閱條件式存取文件。
需求
同盟 Microsoft Entra ID 租用戶。 請參閱 什麼是條件存取權?
其他安全性考量
封鎖存取權只會在使用者驗證期間強制執行。 這是由 Microsoft Entra ID 條件存取功能執行。 Customer Engagement 和財務和營運應用程式設定工作階段逾時限制,以平衡保護使用者資料及提示使用者輸入登入認證的次數。 封鎖裝置存取權 (包括筆記型電腦) 直到工作階段逾時到期才會套用。
例如,封鎖存取設定為只有在使用者從企業辦公室工作時,才允許客戶參與服務和財務和營運應用程式的存取。 當 Customer Engagement 和財務和營運應用程式使用者從辦公室使用其筆記型電腦登入 Customer Engagement 應用程式並建立工作階段時,使用者可以在離開辦公室之後繼續存取 Customer Engagement 和財務和營運應用程式,直到工作階段逾時過期。 此行為也適用於行動和離站連線,例如:行動電話和平板用 Dynamics 365Dynamics 365及、Dynamics 365 App for Outlook及財務和營運 (Dynamics 365) 行動應用程式。
建立安全性群組 (選擇性)
您可以封鎖所有使用者或使用者群組的存取權。 如果只有 Microsoft Entra 使用者的子集要存取客戶參與和財務和營運應用程式,則依群組限制比較有效率。
如需詳細資訊,請參閱:使用 Microsoft Entra ID 建立基本群組並新增成員。
按位置建立封鎖存取權
按位置的封鎖存取權設定為使用 Microsoft Entra ID (AD) 條件存取。 如果是雲端應用程式,請選取 Common Data Service 來控制對客戶預訂應用程式的存取 (例如 Dynamics 365 Sales 和 Customer Service),或者針對雲端應用程式,選取 Microsoft Dynamics ERP 來控制財務和營運應用程式的存取。
注意
條件存取只能透過 Microsoft Entra ID Premium 授權設定。 將您的 Microsoft Entra 升級為 Premium 授權,在 Microsoft 365 系統管理中心 (https://admin.microsoft.com>帳務>購買服務)。
若要按位置為你的使用者建立封鎖存取權:
在 步驟 6. 請在 Cloud 應用程式或動作下方,選取 Microsoft Dataverse 應用程式。
或是
步驟 6,在雲端應用程式或動作底下,選取財務和營運應用程式的 Microsoft Dynamics ERP。
另請參閱
如何設定 Microsoft Entra 裝置型條件存取原則,對 Microsoft Entra 連線應用程式進行存取控制
條件式存取文件
使用適用於財務和營運應用程式的條件存取來限制存取