Blokování přístupu podle místa pomocí podmíněného přístupu Microsoft Entra
Můžete omezit přístup na uživatele s blokováním přístupu podle místa, čímž snížíte neoprávněný přístup. Pomocí zásad podmíněného přístupu můžete v případě potřeby použít správné ovládací prvky přístupu, které vám pomohou udržet vaši organizaci zabezpečenou a v případě potřeby mimo cestu vašeho uživatele. Podmíněný přístup analyzuje signály, jako je uživatel, zařízení a umístění, za účelem automatizace rozhodnutí a vynucování zásad přístupu organizace ke zdrojům. Pokud jsou například v profilu uživatele nastavena omezení umístění a uživatel se pokusí přihlásit ze zablokovaného umístění, přístup k aplikacím pro zapojení zákazníků (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing, Dynamics 365 Project Service Automation) a finanční a provozní aplikace jsou zakázány. Další informace o podmíněném přístupu naleznete najdete v dokumentaci k podmíněnému přístupu.
Požadavky
Předplatné na Microsoft Entra ID P1 nebo P3.
Federovaný klient Microsoft Entra ID. Viz Co je podmíněný přístup?
Další důležité informace o zabezpečení
Blokování přístupu je vynuceno pouze během ověřování uživatele. Toto se provádí pomocí možnosti podmíněného přístupu Microsoft Entra ID. Aplikace pro zapojení zákazníků a finanční a provozní aplikace nastavují časový limit relace pro vyvážení ochrany uživatelských dat a toho, kolikrát budou uživatelé vyzváni k zadání svých přihlašovacích údajů. Blokobání přístupu pro zařízení (včetně notebooků) se nepoužívá, dokud nevyprší časový limit relace.
Blokovaný přístup je například nastaven tak, aby umožňoval přístup pouze k aplikacím pro zapojení zákazníků a finančním a provozním aplikacím, když uživatelé pracují z firemní kanceláře. Když se uživatel aplikací pro zapojení zákazníků a finančních a provozních aplikací přihlásí pomocí notebooku z kanceláře a zřídí relaci , uživatel může pokračovat v přístupu k aplikací pro zapojení zákazníků a finančních a provozních aplikací i po opuštění kanceláře, dokud nevyprší časový limit relace. Toto chování platí také pro mobilní a externí připojení, jako jsou například: Dynamics 365 pro telefony a tablety Dynamics 365 App for Outlook a mobilní finanční a provozní aplikace (Dynamics 365).
Vytvoření skupiny zabezpečení (nepovinné)
Můžete zablokovat přístup na všechny uživatele nebo skupiny uživatelů. Je mnohem efektivnější provést omezení podle skupiny, pokud jen podskupina uživatelů Microsoft Entra přistupuje k aplikacím pro zapojení zákazníků a finančním a provozním aplikacím.
Další informace naleznete v tématu Vytvoření základní skupiny a přidání členů pomocí Microsoft Entra ID.
Vytvoření blokování přístupu podle umístění
Blokování přístupu podle místa se nastavuje pomocí podmíněného přístupu Microsoft Entra ID (AD). Pro cloudovou aplikaci vyberte Common Data Service pro řízení přístupu k aplikacím pro zapojení zákazníků (jako je Dynamics 365 Sales a Customer Services) nebo pro cloudovou aplikaci vyberte Microsoft Dynamics ERP pro řízení přístupu k finančním a provozním aplikacím.
Poznámka:
Nastavení podmíněného přístupu je k dispozici pouze u licence Microsoft Entra ID Premium. Upgradujte službu Microsoft Entra na licenci Premium v Centru pro správu Microsoft 365 (https://admin.microsoft.com>Fakturace>Služby nákupu).
Chcete-li svým uživatelům vytvořit blokování přístupu podle umístění:
- Vytvořte pojmenové umístění. Viz Definování umístění.
- Vytvořte zásady podmíněného přístupu. Viz Vytvořte zásady podmíněného přístupu.
Pro Krok 6. V nabídce Cloudové aplikace nebo akce vyberte aplikaci Microsoft Dataverse.
or
Krok 6. V části Cloudové aplikace nebo akce – vyberte Microsoft Dynamics ERP pro finanční a provozní aplikaci.
Viz také
Jak nastavit Microsoft Entra zásadu podmíněného přístupu na základě zařízení pro řízení přístupu k Microsoft Entra připojeným aplikacím
Dokumenty podmíněného přístupu
Omezte přístup pomocí podmíněného přístupu pro finanční a provozní aplikace