Блокирајте приступ по локацији са условним приступом Microsoft Entra
Можете да ограничите приступ корисницима помоћу блокирања приступа према локацијама како бисте смањили неовлашћени приступ. Коришћењем смерница условног приступа можете применити одговарајуће контроле приступа када је то потребно како бисте заштитили своју организацију и држали се даље од корисника када није потребно. Условни приступ анализира сигнале као што су корисник, уређај и локација ради аутоматизације одлука и спровођења организационих политика приступа ресурсима. На пример, када се поставе ограничења локације у корисничком профилу и корисник покуша да се пријави са блокиране локације, приступ апликацијама за ангажовање клијената (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing, Dynamics 365 Project Service Automation) и апликацијама за финансије и операције се одбија. Више информација о подешавању условног приступа потражите у документацији Условни приступ.
Захтеве
Претплата на Microsoft Entra ИД P1 или P3.
Федерални Microsoft Entra ИД станар. Погледајте Шта је условни приступ?
Додатна безбедносна разматрања
Блокирање приступа се примењује само током потврде идентитета корисника. То се ради помоћу могућности условног приступа ИД-у Microsoft Entra . Апликације за ангажовање клијената и апликације за финансије и операције подешавају временско ограничење сесије за балансирање заштите података о корисницима и колико пута се корисници питају за акредитиве за пријављивање. Блокирање приступа за уређаје (укључујући лаптопове) се не примењује све док временско ограничење сесије не истекне.
На пример, блокирање приступа се подешава како би се дозволио приступ апликацијама за ангажовање клијената и апликацијама за финансије и операције само када корисници раде из канцеларије компаније. Када се корисник пријави у апликације за ангажовање клијената и апликације за финансије и операције користећи лаптоп из канцеларије и успостави сесију, он може да настави приступ апликацијама за ангажовање клијената и апликацијама за финансије и операције након што напусти канцеларију, све док временско ограничење сесије у апликацијама не истекне. Такво понашање се примењује и на везе преко мобилних уређаја или ван локације као што су: Dynamics 365 за телефоне и таблете, Dynamics 365 App for Outlook и апликација за финансије и операције (Dynamics 365) за мобилне уређаје.
Креирање безбедносне групе (опционо)
Можете да блокирате приступ свим корисницима или групама корисника. Ефикасније је ограничити групу ако само подскуп ваших Microsoft Entra корисника приступа ангажману и < ДИЦТ__апликације за финансије и операције > финанце анд оператионс аппс купаца.
За информације, погледајте: Креирајте основну групу и додајте чланове користећи Microsoft Entra ИД.
Креирајте блокирање приступа према локацији
Блокирање приступа по локацији се поставља помоћу Microsoft Entra ИД (АД) условног приступа. За апликацију у облаку, изаберите Common Data Service да бисте контролисали приступ апликацијама за ангажовање клијената (као што су Dynamics 365 Sales и Customer Service) или за апликацију у облаку, изаберите Microsoft Dynamics ERP за контролу приступа у апликације за финансије и операције.
Белешка
Подешавање условног приступа је доступно само са ИД Премиум лиценцом Microsoft Entra . Надоградите свој Microsoft Entra на Премиум лиценцу у Microsoft 365 админ центру ( https://admin.microsoft.com> услуге > куповине наплате ).
Да бисте креирали блок приступ по локацији за своје кориснике:
- Креирајте именовану локацију. Погледајте Дефинисање локација.
- Креирање политике условног приступа. Погледајте Креирање политике условног приступа.
За 6. корак под апликацијама или радњама у облаку, изаберите Microsoft Dataverse апликацију.
or
За 6. корак – Апликације или радње у облаку, изаберите Microsoft Dynamics ERP за апликацију за финансије и операције.
Погледајте и
Како поставити Microsoft Entra политику условног приступа засновану на уређају за контролу приступа повезаним апликацијама Microsoft Entra
Документи о условном приступу
Ограничите приступ са условним приступом за < ДИЦТ__апликације за финансије и операције > финанце анд оператионс аппс