Блокиране на достъпа по местоположение с Microsoft Entra условен достъп

Статия
12/25/2023

Можете да ограничите достъпа до потребители чрез блокиране на достъпа по местоположение за да намалите неупълномощения достъп. Използвайки правилата за условен достъп, можете да приложите правилните контроли за достъп, когато е необходимо, за да защитите организацията си в безопасност и да стоите далеч от пътя на вашия потребител, когато не е необходимо. Условният достъп анализира сигнали като потребител, устройство и местоположение за автоматизиране на решенията и налагане на политиките на организационния достъп за ресурси. Например, когато в потребителския профил са зададени ограничения за местоположението и потребителят се опита да влезе от блокирано местоположение, достъп до приложения за ангажиране на клиенти (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing, Dynamics 365 Project Service Automation), и приложения за финанси и операции са отказани. За повече информация относно условния достъп вижте документацията за Условен достъп.

Изисквания

Абонамент за Microsoft Entra ID P1 или P3.
Клиент на федериран Microsoft Entra ИД. Вижте Какво е условен достъп?

Допълнителни съображения за защита

Блокиране на достъпа се налага само по време на удостоверяване на потребител. Това се прави от възможността за ИД условен Microsoft Entra достъп. Приложенията за ангажиране на клиенти и приложения за финанси и операции задават ограничение на времето за изтичане на сесията с цел балансирана защита на потребителските данни и броят пъти, през който потребителите биват подканени да въведат идентификационните си данни за вход. Блокиране на достъп за устройства (включително лаптопи) не се прилага, докато не изтече времето на изтичане на сесията.

Блокирането на достъпа например се създава, за да позволи достъп само до приложенията за ангажиране на клиенти и приложения за финанси и операции, когато потребителите работят от корпоративен офис. Когато потребител на приложенията за ангажиране на клиенти и приложенията на приложения за финанси и операции с помощта на своя лаптоп от офиса си и установи сесия на Приложения на, потребителят може да продължи да има достъп до приложенията за ангажиране на клиенти и приложенията на приложения за финанси и операции след напускането на офиса, докато не изтече времето за изчакване на сесия. Това поведение се прилага и за мобилните и офис връзките, например: Dynamics 365 за телефони и таблети, Dynamics 365 App for Outlook и мобилното приложение за финанси и операции (Dynamics 365).

Създаване на група за защита (по избор)

Можете да блокирате достъпа до всички потребители или групи от потребители. По-ефективно е да ограничите от група, ако само подмножество от вашите Microsoft Entra потребители имат достъп до приложения за ангажиране на клиенти и финанси и операции.

За информация вижте: Създаване на основна група и добавяне на членове с помощта на Microsoft Entra ИД.

Създайте блокиране на достъп по местоположение

Блокирането на достъпа по местоположение се задава с помощта на Microsoft Entra ИД (AD) Условен достъп. За приложението в облака изберете Common Data Service, за да контролирате достъпа до приложенията за ангажиране на клиенти (например Dynamics 365 Sales and Customer Service), или за приложението в облака изберете Microsoft Dynamics ERP, за да контролирате достъпа до приложенията за финанси и операции.

Бележка

Задаването на условен достъп е налично само с лиценз ID Microsoft Entra Premium. Надстройте лиценза си Microsoft Entra до Premium в центъра за администриране ( Microsoft 365 услугиhttps://admin.microsoft.com> за закупуване на>фактуриране).

За да създадете блокиран достъп по местоположение за вашите потребители: