Bloquear o acceso por localización con Microsoft Entra acceso condicional
Pode limitar o acceso a usuarios mediante o bloqueo de acceso por localización para reducir os accesos non autorizados. Ao usar políticas de acceso condicional, pode aplicar os controis de acceso correctos cando sexa necesario para axudar a manter a seguridade da súa organización e estar fóra do camiño do usuario cando non sexa necesario. O acceso condicional analiza sinais como o usuario, o dispositivo e a localización para automatizar as decisións e facer cumprir as políticas de acceso da organización aos recursos. Por exemplo, cando se establecen restricións de localización no perfil dun usuario e o usuario tenta iniciar sesión desde unha localización bloqueada, non se permite o acceso a aplicacións de Customer Engagement (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing, Dynamics 365 Project Service Automation) e aplicacións de finanzas e operacións. Para obter máis información acerca do acceso condicional, consulte a documentación de Acceso condicional.
Requisitos
Subscrición a Microsoft Entra ID P1 ou P3.
Un inquilino de identificación federado Microsoft Entra . Consulte Que é o acceso condicional?
Consideracións adicionais sobre seguranza
Bloquear acceso só se aplica durante a autenticación do usuario. Isto faise mediante a capacidade de acceso condicional do Microsoft Entra DNI. As aplicacións de Customer Engagement e aplicacións de finanzas e operacións definen un límite de tempo de espera de sesión para equilibrar a protección de datos do usuario e o número de veces que se lle pide ao usuario as credenciais para iniciar sesión. Bloquear acceso para dispositivos (incluídos portátiles) non se aplica até que caduca o tempo de espera da sesión.
Por exemplo, o bloqueo do acceso establécese para permitir o acceso só a aplicacións Customer Engagement e de aplicacións de finanzas e operacións cando os usuarios están a traballar desde unha oficina corporativa. Cando un usuario inicia sesión en aplicacións de Customer Engagement e aplicacións de finanzas e operacións usando o seu portátil desde a oficina e establece unha sesión, o usuario pode continuar a acceder a aplicacións de Customer Engagement e aplicacións de finanzas e operacións tras saír da oficina até que o tempo de espera da sesión caduca. Este comportamento tamén se aplica a conexións móbiles e externas como: aplicacións de Dynamics 365 para teléfonos e tabletas, Dynamics 365 App for Outlook e aplicacións para móbil de finanzas e operacións (Dynamics 365).
Crear un grupo de seguranza (opcional)
Pode bloquear o acceso a todos os Usuarios ou grupos de usuarios. É máis eficiente restrinxir por un grupo se só un subconxunto dos seus Microsoft Entra usuarios está accedendo a aplicacións de compromiso e finanzas e operacións.
Para obter información, consulte: Crea un grupo básico e engade membros usando Microsoft Entra ID.
Crear un bloqueo de acceso por localización
Bloquear o acceso por localización está configurado usando Microsoft Entra ID (AD) Acceso condicional. Para a aplicación na nube, seleccione Common Data Service para controlar o acceso ás aplicacións de Customer Engagement (como Dynamics 365 Sales e Customer Service) ou para a aplicación na nube, seleccione Microsoft Dynamics ERP para controlar o acceso a aplicacións de finanzas e operacións.
Nota
A configuración de acceso condicional só está dispoñible cunha Microsoft Entra licenza ID Premium. Actualice a súa Microsoft Entra licenza Premium no Microsoft 365 centro de administración (https://admin.microsoft.com>Servizos de compra de facturación>).
Para crear un bloqueo de acceso por localización para os seus usuarios:
- Crear unha localización con nome. Consulte Definir localizacións.
- Crear unha política de acceso condicional. Consulte Crear unha política de acceso condicional.
Para Paso 6. En aplicacións ou accións na nube, seleccione a aplicación Microsoft Dataverse.
or
Para Paso 6. En aplicacións ou accións na nube, seleccione o Microsoft Dynamics ERP para a aplicación de finanzas e operacións.
Consulte tamén
Como configurar Microsoft Entra a política de acceso condicional baseada no dispositivo para o control de acceso a Microsoft Entra aplicacións conectadas
Documentos de acceso condicional
Restrinxa o acceso con acceso condicional para aplicacións de finanzas e operacións