Blokiranje pristupa prema lokaciji pomoću Microsoft Entra uvjetnog pristupa
Pristup sustavu možete ograničiti na korisnike s blokiranjem pristupa prema lokaciji radi smanjenja neovlaštenih pristupa. Korištenjem pravila uvjetnog pristupa možete primijeniti ispravne kontrole pristupa kada je to potrebno kako biste zaštitili svoju tvrtku ili ustanovu i ne biste bespotrebno ometali korisnike. Uvjetni pristup analizira signale kao što su korisnik, uređaj i lokacija kako bi automatizirao odluke i sproveo organizacijska pravila pristupa za resurse. Na primjer, kada su postavljena ograničenja lokacije u korisničkom profilu i korisnik se pokuša prijaviti s blokirane lokacije, pristup aplikacijama customer engagement (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing, Dynamics 365 Project Service Automation) i aplikacijama za financije i operacije se odbija. Dodatne informacije o uvjetnom pristupu potražite u odjeljku Uvjetni pristup.
Uvjeti
Pretplata na Microsoft Entra ID P1 ili P3.
Vanjski Microsoft Entra ID klijent. Pogledajte Što je uvjetni pristup?
Dodatne sigurnosne napomene
Blokiranje pristupa nametnuto je samo tijekom provjere autentičnosti korisnika. To se radi pomoću mogućnosti uvjetnog pristupa ID-u Microsoft Entra . Aplikacije customer engagement i apliakcije za financije i operacije postavljaju vremensko ograničenje sesije zbog osiguranja ravnoteže između zaštite korisničkih podataka i broja unosa podataka za prijavu. Blokiranje pristupa za uređaje (uključujući prijenosna računala) neće se primijeniti do isteka vremenskog ograničenja sesije.
Blokiranje pristupa postavlja se, primjerice, tako da pristup aplikacijama customer engagement i aplikacije za financije i operacije bude moguć samo kada korisnici rade iz ureda tvrtke. Kada se korisnik prijavi u aplikacije customer engagement i aplikacije za financije i operacije iz ureda putem prijenosnog računala i uspostavi sesiju, može nastaviti pristupati aplikacijama customer engagement i aplikacije za financije i operacije nakon izlaska iz ureda, sve do isteka vremenskog ograničenja sesije. To vrijedi i za mobilne i terenske veze, kao što su: Dynamics 365 za telefone i tablete, Dynamics 365 App for Outlook i mobilna aplikacija za financije i operacije (Dynamics 365).
Stvaranje sigurnosne grupe (neobavezno)
Možete blokirati pristup svim korisnicima ili grupama korisnika. Učinkovitije je ograničiti grupu ako samo podskup vaših Microsoft Entra korisnika pristupa aplikacijama za angažman korisnika te financijskim i operativnim aplikacijama.
Dodatne informacije potražite u članku: Stvaranje osnovne grupe i dodavanje članova pomoću Microsoft Entra ID-a.
Stvorite blokiranje pristupa prema lokaciji
Blokiranje pristupa prema lokaciji postavlja se pomoću Microsoft Entra uvjetnog pristupa ID-u (AD). Za aplikaciju u oblaku odaberite Common Data Service da biste kontrolirali pristup aplikacijama customer engagement (kao što su Dynamics 365 Sales i Customer Service) ili za aplikaciju u oblaku odaberite Microsoft Dynamics ERP za kontrolu pristupa aplikacijama za financije i operacije.
Napomena
Postavljanje uvjetnog pristupa dostupno je samo uz ID Premium licencu Microsoft Entra . Nadogradite licencu Microsoft Entra na Premium u Microsoft 365 centru za administratore (https://admin.microsoft.com>usluge> kupnje naplate).
Da biste stvorili blokirani pristup prema lokaciji za svoje korisnike:
- Stvorite imenovanu lokaciju. Pogledajte Odredi lokacije.
- Stvorite politiku uvjetnog pristupa. Pogledajte Stvori politiku uvjetnog pristupa.
Za 6. korak pod Cloud aplikacijama ili radnjama, odaberite aplikaciju Microsoft Dataverse.
or
Za Korak 6. u odjeljku Aplikacije ili akcije u oblaku odaberite Microsoft Dynamics ERP za aplikaciju za financije i operacije.
Pogledajte
Kako postaviti Microsoft Entra pravila uvjetnog pristupa za kontrolu Microsoft Entra pristupa povezanim aplikacijama na uređaju
Dokumenti uvjetnog pristupa
Ograničenje pristupa pomoću uvjetnog pristupa za aplikacije za financije i operacije