Blokowanie dostępu według lokalizacji za pomocą funkcji dostępu warunkowego usługi Microsoft Entra

  • Artykuł

Możesz ograniczyć dostęp do użytkowników za pomocą blokowania dostępu według lokalizacji, aby ograniczyć nieautoryzowany dostęp. Korzystając z zasad dostępu warunkowego, można w razie potrzeby zastosować odpowiednie formanty dostępu, aby zapewnić bezpieczeństwo organizacji i w razie potrzeby nie przeszkadzać użytkownikowi. Dostęp warunkowy analizuje sygnały, takie jak użytkownik, urządzenie i lokalizacja, w celu zautomatyzowania decyzji i wymuszania organizacyjnych zasad dostępu dla zasobów. Na przykład, gdy w profilu użytkownika ustawione są ograniczenia dotyczące lokalizacji i użytkownik próbuje zalogować się z zablokowanej lokalizacji, odmawia się dostępu do aplikacji angażujących klientów (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing, Dynamics 365 Project Service Automation) oraz aplikacji finansowych i operacyjnych. Aby uzyskać więcej informacji na temat konfigurowania dostępu warunkowego, zobacz dokumentację Dostęp warunkowy.

Wymagania

Dodatkowe kwestie związane z bezpieczeństwem

Blokowanie dostępu jest wymuszane tylko podczas uwierzytelniania użytkownika. Jest to wykonywane poprzez dostęp warunkowy tożsamości Microsoft Entra. Funkcje interakcji z klientami w aplikacjach finansowych i operacyjnych limit trwania czasu sesji, aby zrównoważyć ochronę danych użytkownika i liczbę razy, kiedy użytkownicy są monitowani o podanie poświadczeń logowania. Blokowanie dostępu dla urządzeń (włącznie z komputerami przenośnymi) nie jest stosowane do momentu upłynięcia limitu czasu trwania sesji.

Na przykład dostęp blokowany jest ustawiony tak, aby umożliwić dostęp do aplikacji interakcji z klientami oraz aplikacje finansowe i operacyjne tylko wtedy, gdy użytkownicy pracują z biura firmy. Kiedy użytkownik zaloguje się do aplikacji interakcji z klientami i aplikacji finansowych i operacyjnych na swoim laptopie w biurze i ustanowi sesję, może kontynuować dostęp do aplikacji interakcji z klientami i aplikacji finansowych i operacyjnych po wyjściu z biura aż do wygaśnięcia czasu sesji. To zachowanie dotyczy także połączeń mobilnych i nawiązywanych spoza siedziby firmy, takich jak: aplikacje platformy Dynamics 365 for Customer Engagement na telefony i tablety, Dynamics 365 App for Outlook i aplikacji finansowej i operacyjnej (Dynamics 365).

Utwórz grupę zabezpieczeń (opcjonalnie)

Możesz zablokować dostęp dla wszystkich Użytkowników lub grup użytkowników. Bardziej efektywne jest ograniczanie grupowe, jeśli tylko część wszystkich użytkowników Microsoft Entra uzyskuje dostęp do aplikacji do interakcji z klientami i aplikacji finansowych i operacyjnych.

Więcej informacji: Tworzenie podstawowej grupy i dodawanie członków przy użyciu Microsoft Entra ID

Tworzenie dostępu blokowego według lokalizacji

Blokowanie dostępu według lokalizacji jest ustawiane przy użyciu dostępu warunkowego Microsoft Entra ID (AD). W przypadku aplikacji w chmurze wybierz Common Data Service, aby kontrolować dostęp do aplikacji do obsługi klienta (takich jak Dynamics 365 Sales and Customer Service), lub w przypadku aplikacji w chmurze wybierz Microsoft Dynamics ERP, aby kontrolować dostęp do aplikacji finansowych i operacyjnych.

Uwaga

Ustawienie dostępu warunkowego jest możliwe tylko z licencją Microsoft Entra ID Premium. Uaktualnij Microsoft Entra do licencji Premium w Centrum administracyjnym Microsoft 365 (https://admin.microsoft.com>Rozliczenia>Zakup usług).

Aby utworzyć blokowanie dostępu według lokalizacji dla użytkowników:

  1. Utwórz Nazwaną lokalizację. Zobacz Definiowanie lokalizacji.
  2. Utwórz zasadę dostępu warunkowego. Zobacz Utwórz zasadę dostępu warunkowego.

Dla Krok 6. W obszarze Aplikacje w chmurze lub akcje wybierz aplikację Microsoft Dataverse.

Aplikacja w chmurze z ograniczeniem adresów IP Dataverse.

or

Dla Kroku 6. W obszarze Aplikacje lub akcje w chmurze wybierz aplikację Microsoft Dynamics ERP dla aplikacji finansowych i operacyjnych.

Aplikacja w chmurze ERP z ograniczeniem adresów IP Microsoft Dynamics.

Zobacz też

Sposób ustawiania zasady dostępu warunkowego Microsoft Entra bazującego na urządzeniach dla kontroli dostępu do aplikacji Microsoft Entra
Dokumenty dotyczące dostępu warunkowego
Ograniczenie dostępu z dostępem warunkowym dla aplikacji finansowych i operacyjnych