Memblokir akses menurut lokasi dengan Microsoft Entra Akses Bersyarat
Anda dapat membatasi akses ke pengguna dengan memblokir akses menurut lokasi untuk mengurangi akses yang tidak sah. Dengan menggunakan kebijakan Akses Kondisional, Anda dapat menerapkan kontrol akses yang tepat bila diperlukan untuk membantu menjaga keamanan organisasi Anda dan tidak menghalangi pengguna bila tidak diperlukan. Akses Kondisional akan menganalisis sinyal seperti pengguna, perangkat, dan lokasi untuk mengotomatisasi keputusan dan menjalankan kebijakan akses organisasional untuk sumber daya. Misalnya, ketika pembatasan lokasi ditetapkan di profil pengguna dan pengguna mencoba masuk dari lokasi yang diblokir, akses ke aplikasi keterlibatan pengguna (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing, Dynamics 365 Project Service Automation), serta aplikasi keuangan dan operasi ditolak. Untuk informasi lebih lanjut tentang Akses bersyarat, lihat dokumentasi akses bersyarat.
Persyaratan
Berlangganan Microsoft Entra ID P1 atau P3.
Penyewa ID federasi Microsoft Entra . Lihat apa yang dimaksud dengan akses bersyarat?
Pertimbangan keamanan tambahan
Blokir akses hanya diberlakukan selama otentikasi pengguna. Ini dilakukan oleh Microsoft Entra kemampuan Akses Bersyarat ID. Aplikasi keterlibatan pelanggan serta keuangan dan operasi menetapkan batas waktu tunggu sesi untuk menyeimbangkan perlindungan data pengguna dan frekuensi pengguna dimintai kredensial masuk mereka. Blokir akses untuk perangkat (termasuk laptop) tidak diterapkan sampai batas waktu habis sesi berakhir.
Misalnya, akses blokir diatur untuk hanya mengizinkan akses ke keterlibatan pelanggan serta aplikasi keuangan dan operasi saat pengguna bekerja dari kantor perusahaan. Ketika pengguna masuk ke aplikasi keterlibatan pelanggan serta keuangan dan operasi menggunakan laptop mereka dari kantor mereka dan membuat sesi, pengguna dapat terus mengakses aplikasi keterlibatan pelanggan serta keuangan dan operasi setelah meninggalkan kantor hingga waktu tunggu sesi berakhir. Perilaku ini juga berlaku untuk koneksi seluler dan di luar lokasi seperti: Dynamics 365 for Phones and Tablets, Dynamics 365 App for Outlook, serta aplikasi seluler keuangan serta operasi (Dynamics 365).
Membuat grup keamanan (opsional)
Anda dapat memblokir akses ke semua pengguna atau grup pengguna. Lebih efisien untuk membatasi berdasarkan grup jika hanya sebagian pengguna Anda Microsoft Entra yang mengakses aplikasi keterlibatan pelanggan dan keuangan dan operasi.
Untuk informasi, lihat: Membuat grup dasar dan menambahkan anggota menggunakan Microsoft Entra ID.
Membuat blokir akses berdasarkan lokasi
Blokir akses menurut lokasi diatur menggunakan Microsoft Entra Akses Bersyarat ID (AD). Untuk aplikasi cloud, pilih Common Data Service untuk mengontrol akses ke aplikasi keterlibatan pengguna (seperti Dynamics 365 Sales dan Customer Service), atau untuk aplikasi cloud, pilih Microsoft Dynamics ERP untuk mengontrol akses ke aplikasi keuangan dan operasi.
Catatan
Pengaturan Akses Bersyarat hanya tersedia dengan Microsoft Entra lisensi ID Premium. Tingkatkan Anda Microsoft Entra ke lisensi Premium di Microsoft 365 pusat admin (https://admin.microsoft.com>layanan> Pembelian Penagihan).
Untuk membuat blokir akses berdasarkan lokasi untuk pengguna Anda:
- Buat lokasi bernama. Lihat menentukan lokasi.
- Membuat kebijakan akses bersyarat. Lihat Membuat kebijakan akses bersyarat.
Untuk langkah 6. Di dalam aplikasi Cloud atau tindakan, pilih aplikasi Microsoft Dataverse.
or
Untuk Langkah 6. Di aplikasi atau tindakan Cloud, pilih Microsoft Dynamics ERP untuk aplikasi keuangan dan operasi.
Baca juga
Cara mengatur Microsoft Entra kebijakan akses bersyarat berbasis perangkat untuk kontrol akses ke Microsoft Entra aplikasi tersambung
Dokumen Akses Bersyarat
Membatasi akses dengan Akses bersyarat untuk aplikasi keuangan dan operasi