Blockera åtkomst efter plats med Microsoft Entra villkorsstyrd åtkomst
Du kan begränsa åtkomsten till användare med blockera åtkomst efter plats för att minska obehörig åtkomst. Med principer för villkorlig åtkomst kan du använda rätt åtkomstkontroller när det behövs för att hålla organisationen säker och hålla sig borta från användarens behov. Villkorlig åtkomst för användare, enheter och plats för att automatisera beslut och framtvinga principer för organisationens åtkomst för resurser. Till exempel, när platsbegränsningar ställs in i en användares profil och användaren försöker logga in från en blockerad plats, får åtkomst till kundengagemangsappar (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing, Dynamics 365 Project Service Automation) och program för ekonomi och drift avvisas. Mer information om villkorlig Villkorad åtkomst finns i Villkorad åtkomst dokumentation.
Krav
En prenumeration på Microsoft Entra ID P1 eller P3.
En extern Microsoft Entra ID klientorganisation. Se vad är villkorlig åtkomst?
Ytterligare säkerhetsöverväganden
Blockera åtkomst tillämpas endast vid verifiering av användare. Detta görs genom funktionen Villkorlig åtkomst till Microsoft Entra ID. Kundengagemangsappar och program för ekonomi och drift sätter en tidsbegränsning för sessionen för att skydda användardata och antalet gånger som användare uppmanas att ange sina inloggningsuppgifter. Blockera åtkomst för enheter (inklusive bärbara datorer) tillämpas inte förrän tidsgränsen för session har gått ut.
Blockera åtkomst är till exempel konfigurerad att endast tillåta åtkomst till kundengagemangsappar och program för ekonomi och drift när användare arbetar från ett företagskontor. När en -programanvändare loggar in i kundengagemangsappar och program för ekonomi och drift med sina bärbara datorer från sina kontor och etablerar en -programsession, kan användaren fortsätta använda kundengagemangsappar och program för ekonomi och drift efter att ha lämnat kontoret tills tidsgränsen för appsessionen har gått ut. Detta gäller även för anslutningar som är mobila och utanför anläggningen som t.ex.: Dynamics 365 för telefoner och surfplattor för telefoner och surfplattor och Dynamics 365 App for Outlook och ekonomi och drift (Dynamics 365) mobilapp.
Skapa en säkerhetsgrupp (tillval)
Du kan blockera åtkomsten till alla användare eller grupper av användare. Det är mer effektivt att begränsa genom en grupp om endast en delmängd av dina Microsoft Entra-användare ansluter till kundengagemangsappar och program för ekonomi och drift.
Mer information finns i: skapa en enkel grupp och lägga till medlemmar med Microsoft Entra ID.
Skapa en blockera åtkomst per plats
Blockera åtkomst efter plats ställs in med Microsoft Entra ID (AD) villkorsstyrd åtkomst. För molnprogrammen, välj Common Data Service för att kontrollera åtkomst till kundengagemangsappar (till exempel Dynamics 365 Sales och kundtjänst), eller för molnprogrammen välj Microsoft Dynamics ERP för att kontrollera åtkomst till program för ekonomi och drift.
Kommentar
Inställning av villkorlig åtkomst är endast tillgänglig med en Microsoft Entra ID premium-licens. Uppgradera din Microsoft Entra till en Premium-licens i Microsoft 365 administratörscenter (https://admin.microsoft.com>Fakturering>Köpa tjänster).
Så här skapar du en blockera åtkomst efter plats för dina användare:
- Skapa en namngiven plats. Se definiera platser.
- Skapa en princip för villkorlig åtkomst. Se Skapa en princip för villkorlig åtkomst.
För Steg 6. Under molbaserade appar eller åtgärder, välj Microsoft Dataverse-program.
or
För steg 6. Under Molnappar eller åtgärder väljer du Microsoft Dynamics ERP för appar för ekonomi och drift.
Se även
Ange Microsoft Entra enhetsprinciper för villkorlig åtkomst för åtkomstkontroll till Microsoft Entra-anslutna program
Villkorsstyrd åtkomst dokument
Begränsa åtkomsten med villkorlig åtkomst för program för ekonomi och drift