Bloķējiet piekļuvi pēc atrašanās vietas, izmantojot Microsoft Entra ierobežotu piekļuvi
Lai samazinātu neautorizētu piekļuvi, varat ierobežot piekļuvi programmai, to atļaujot tikai lietotājiem ar uzticamām IP adresēm. Izmantojot Ierobežotas piekļuves politikas, varat lietot pareizās piekļuves vadīklas, ja tas ir nepieciešams, lai palīdzētu jūsu organizācijai būt drošai un nepieciešamības gadījumā neatrastos lietotāja ceļā. Ierobežotas piekļuves analizē signālus, piemēram, lietotāju, ierīci un atrašanās vietu, lai automatizētu lēmumus un ieviestu resursu organizācijas piekļuves politikas. Piemēram, ja lietotāja profilā tiek iestatīti atrašanās vietas ierobežojumi un lietotājs mēģina pieteikties no bloķētas atrašanās vietas, piekļuve customer engagement programmām (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing, Dynamics 365 Project Service Automation) un finanšu un operāciju programmām tiek liegta. Papildinformāciju par Ierobežoto piekļuvi, skatiet dokumentācijā Ierobežota piekļuve konfigurācijas pārvaldniekā.
Prasības
ID P1 vai P3 abonements Microsoft Entra .
Federatīvs Microsoft Entra ID nomnieks. Skatiet sadaļā Kas ir nosacīta piekļuve?
Papildu drošības aspekti
IP ierobežojumi tiek ieviesti tikai lietotāja autentificēšanas laikā. Tas tiek darīts, Microsoft Entra izmantojot ID nosacītās piekļuves iespēju. Customer engagement un finanšu un operāciju programmas iestata sesijas taimauta ierobežojumu balansu attiecībā uz lietotāja datu aizsardzību un to, cik reizes lietotāji saņem norādes par saviem pierakstīšanās akreditācijas datiem. Uzticams IP ierobežojums ierīcēm (tostarp klēpjdatorus) netiek lietots, līdz beidzas sesijas noilgums.
Piemēram, bloķēšanas piekļuve tiek iestatīta, lai atļautu piekļuvi tikai customer engagement un finanšu un operāciju programmām, ja lietotājs strādā uzņēmuma birojā. Ja lietotājs, izmantojot savu klēpjdatoru birojā, pierakstās klientu piesaistes un finanšu un operāciju programmās un iesāk programmu sesiju, viņš var turpināt piekļūt klientu piesaistes un finanšu un operāciju programmām arī pēc aiziešanas no biroja, līdz ir beidzies sesijas taimauts. Šī darbība attiecas arī uz mobilo un bezsaistes režīma savienojumu, piemēram, Dynamics 365 tālruņiem un planšetdatoriem, Dynamics 365 App for Outlook un finanšu un operāciju (Dynamics 365) mobilā programma.
Izveidot drošības grupu (neobligāta)
Var ierobežot piekļuvi visiem lietotājiem vai lietotāju grupām. Efektīvāk ir ierobežot ar grupu, ja tikai viena lietotāju Microsoft Entra apakškopa piekļūst Customer Engagement un Finance and Operations programmām.
Informāciju skatiet šeit: Pamata grupas izveide un dalībnieku pievienošana, izmantojot Microsoft Entra ID.
Izveidot piekļuves bloķēšanu pēc atrašanās vietas
Bloķēt piekļuvi pēc atrašanās vietas ir iestatīts, izmantojot Microsoft Entra ID (AD) nosacīto piekļuvi. Mākoņprogrammai atlasiet Common Data Service, lai kontrolētu piekļuvi klientu piesaistes programmām (piemēram, Dynamics 365 Sales un Customer Service), vai mākoņprogrammai atlasiet Microsoft Dynamics ERP, lai kontrolētu piekļuvi finanšu un operāciju programmām.
Piezīmes
Ierobežotas piekļuves iestatīšana ir pieejama tikai ar Microsoft Entra ID Premium licenci. Jauniniet savu Microsoft Entra uz Premium licenci administrēšanas Microsoft 365 centrā (https://admin.microsoft.com>norēķinu>iegādes pakalpojumi).
Izveidot piekļuves bloķēšanu pēc lietotāju atrašanās vietas:
- Atrašanās vietas izveides Skatiet sadaļu Atrašanās vietu definēšana.
- Izveidojiet nosacījuma piekļuves politiku. Skatiet Nosacījuma piekļuves politikas izveidošana.
6. darbība. Mākoņa lietotnēs vai darbībās atlasiet Microsoft Dataverse lietojumprogrammu.
or
6. darbībai. Sadaļā Mākoņprogrammas vai darbības atlasiet Microsoft Dynamics ERP finanšu un operāciju programmai .
Skatiet arī:
Kā iestatīt Microsoft Entra uz ierīcēm balstītu ierobežotas piekļuves politiku piekļuves kontrolei Microsoft Entra savienotajām lietojumprogrammām
Ierobežotas piekļuves dokumenti
Ierobežot piekļuvi, izmantojot Nosacījumu piekļuvi finanšu un operāciju programmām