Compartir por


Bloquea o acceso por localización con Microsoft Entra Acceso condicional

Pode limitar o acceso a usuarios mediante o bloqueo de acceso por localización para reducir os accesos non autorizados. Ao usar políticas de acceso condicional, pode aplicar os controis de acceso correctos cando sexa necesario para axudar a manter a seguridade da súa organización e estar fóra do camiño do usuario cando non sexa necesario. O acceso condicional analiza sinais como o usuario, o dispositivo e a localización para automatizar as decisións e facer cumprir as políticas de acceso da organización aos recursos. Por exemplo, cando se establecen restricións de localización no perfil dun usuario e o usuario tenta iniciar sesión desde unha localización bloqueada, non se permite o acceso a aplicacións de Customer Engagement (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing, Dynamics 365 Project Service Automation) e aplicacións de finanzas e operacións. Para obter máis información acerca do acceso condicional, consulte a documentación de Acceso condicional.

Requisitos

Consideracións adicionais sobre seguranza

Bloquear acceso só se aplica durante a autenticación do usuario. Isto faise mediante a capacidade de acceso condicional de Microsoft Entra ID. As aplicacións de Customer Engagement e aplicacións de finanzas e operacións definen un límite de tempo de espera de sesión para equilibrar a protección de datos do usuario e o número de veces que se lle pide ao usuario as credenciais para iniciar sesión. Bloquear acceso para dispositivos (incluídos portátiles) non se aplica até que caduca o tempo de espera da sesión.

Por exemplo, o bloqueo do acceso establécese para permitir o acceso só a aplicacións Customer Engagement e de aplicacións de finanzas e operacións cando os usuarios están a traballar desde unha oficina corporativa. Cando un usuario inicia sesión en aplicacións de Customer Engagement e aplicacións de finanzas e operacións usando o seu portátil desde a oficina e establece unha sesión, o usuario pode continuar a acceder a aplicacións de Customer Engagement e aplicacións de finanzas e operacións tras saír da oficina até que o tempo de espera da sesión caduca. Este comportamento tamén se aplica a conexións móbiles e externas como: aplicacións de Dynamics 365 para teléfonos e tabletas, Dynamics 365 App for Outlook e aplicacións para móbil de finanzas e operacións (Dynamics 365).

Crear un grupo de seguranza (opcional)

Pode bloquear o acceso a todos os Usuarios ou grupos de usuarios. É máis eficiente restrinxir por un grupo se só un subconxunto dos teus Microsoft Entra usuarios accede á participación do cliente e aplicacións de finanzas e operacións.

Para obter información, consulta: Crear un grupo básico e engadir membros mediante o Microsoft Entra ID.

Crear un bloqueo de acceso por localización

O bloqueo de acceso por localización configúrase mediante o acceso condicional Microsoft Entra ID (AD). Para a aplicación na nube, seleccione Common Data Service para controlar o acceso ás aplicacións de Customer Engagement (como Dynamics 365 Sales e Customer Service) ou para a aplicación na nube, seleccione Microsoft Dynamics ERP para controlar o acceso a aplicacións de finanzas e operacións.

Nota

A configuración do acceso condicional só está dispoñible cunha licenza Microsoft Entra ID Premium. Actualiza a túa Microsoft Entra a unha licenza Premium no Microsoft 365 centro de administración (https://admin.microsoft.com>Facturación>Servizos de compra) .

Para crear un bloqueo de acceso por localización para os teus usuarios:

  1. Crear unha localización con nome. Consulte Definir localizacións.
  2. Crear unha política de acceso condicional. Consulte Crear unha política de acceso condicional.

Para Paso 6. En aplicacións ou accións na nube, seleccione a aplicación Microsoft Dataverse.

IP restrinxida Dataverse aplicación na nube.

or

Para Paso 6. En aplicacións ou accións na nube, seleccione o Microsoft Dynamics ERP para a aplicación de finanzas e operacións.

IP restrinxida Microsoft Dynamics aplicación de nube ERP.

Consulte tamén

Como configurar Microsoft Entra política de acceso condicional baseada no dispositivo para o control de acceso a Microsoft Entra aplicacións conectadas
Documentos de acceso condicional
Restrinxir o acceso co acceso condicional para aplicacións de finanzas e operacións