บล็อกการเข้าถึงตามตำแหน่งที่ตั้งด้วยการเข้าถึงแบบมีเงื่อนไขของ Microsoft Entra
คุณสามารถจำกัดการเข้าถึงไปยังผู้ใช้ด้วยการบล็อกการเข้าถึงตามตำแหน่งเพื่อลดการเข้าถึงที่ไม่ได้รับอนุญาต ด้วยการใช้นโยบายการเข้าถึงแบบมีเงื่อนไข คุณสามารถใช้การควบคุมการเข้าถึงที่เหมาะสมเมื่อจำเป็นเพื่อช่วยให้องค์กรของคุณปลอดภัยและหลีกเลี่ยงการใช้งานของผู้ใช้เมื่อไม่จำเป็น การเข้าถึงแบบมีเงื่อนไขจะวิเคราะห์สัญญาณต่างๆ เช่น ผู้ใช้ อุปกรณ์ และตำแหน่ง เพื่อทำการตัดสินใจโดยอัตโนมัติและบังคับใช้นโยบายการเข้าถึงขององค์กรสำหรับทรัพยากร ตัวอย่างเช่น เมื่อมีการตั้งค่าข้อจำกัดของสถานที่ในโปรไฟล์ของผู้ใช้ และผู้ใช้พยายามเข้าสู่ระบบจากตำแหน่งที่ถูกบล็อก เข้าถึงแอปการมีส่วนร่วมของลูกค้า (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing, Dynamics 365 Project Service Automation) และแอป การเงินและการดำเนินการ ถูกปฏิเสธ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการตั้งค่าเงื่อนไขการเข้าถึง ดูเอกสารอ้างอิง เงื่อนไขการเข้าถึง
ความต้องการ
การสมัครใช้งาน Microsoft Entra ID P1 หรือ P3
ผู้เช่า Microsoft Entra ID ที่ติดต่อกับภายนอก ดู การเข้าถึงแบบมีเงื่อนไขคืออะไร
ข้อควรพิจารณาความปลอดภัยเพิ่มเติม
การบล็อกการเข้าถึงจะบังคับใช้ระหว่างการรับรองความถูกต้องของผู้ใช้เท่านั้น ซึ่งทำได้โดยความสามารถในการเข้าถึง Microsoft Entra ID แบบมีเงื่อนไข แอป การเงินและการดำเนินการ และแอปการมีส่วนร่วมกับลูกค้าตั้งค่าขีดจำกัดการหมดเวลาของเซสชันเพื่อให้การป้องกันข้อมูลของผู้ใช้สมดุล และจำนวนครั้งของผู้ใช้จะได้รับพร้อมท์สำหรับข้อมูลประจำตัวการเข้าสู่ระบบของตน การบล็อกการเข้าถึงสำหรับอุปกรณ์ (รวมถึงแล็ปท็อป) จะไม่ถูกใช้จนกว่าจะเซสชันจะหมดเวลา
ตัวอย่างเช่น บล็อกการเข้าถึงถูกตั้งค่าให้อนุญาตการเข้าถึงเฉพาะแอปการมีส่วนร่วมกับลูกค้าและการเงินและการดำเนินการเมื่อผู้ใช้ทำงานจากสำนักงานขององค์กร เมื่อผู้ใช้ลงชื่อเข้าใช้ในแอปการมีส่วนร่วมกับลูกค้าและการเงินและการดำเนินการโดยใช้แล็ปท็อปของพวกเขาจากสำนักงานของตนเอง และสร้างเซสชัน ผู้ใช้ยังคงสามารถเข้าถึงแอปการมีส่วนร่วมกับลูกค้าและการเงินและการดำเนินการต่อไปได้หลังจากที่ออกจากสำนักงานจนกว่าเซสชันจะหมดเวลา ลักษณะการทำงานนี้ยังใช้กับการเชื่อมต่อบนมือถือและนอกสถานที่ เช่น: Dynamics 365 for Phones and Tablets Dynamics 365 App for Outlook และแอปการเงินและการดำเนินการ (Dynamics 365) บนมือถือ
สร้างกลุ่มความปลอดภัย (ตัวเลือกเพิ่มเติม)
คุณสามารถบล็อกการเข้าถึงผู้ใช้หรือกลุ่มผู้ใช้ทั้งหมด เป็นการเพิ่มประสิทธิภาพในการจำกัดตามกลุ่ม ถ้าชุดย่อยของผู้ใช้ Microsoft Entra ของคุณกำลังเข้าถึงแอปการมีส่วนร่วมกับลูกค้าและแอปการเงินและการดำเนินงาน
สำหรับข้อมูลเพิ่มเติม ดูที่: สร้างกลุ่มพื้นฐานและเพิ่มสมาชิกโดยใช้ Microsoft Entra ID
สร้างการบล็อกการเข้าถึงตามตำแหน่งที่ตั้ง
บล็อกการเข้าถึงตามตำแหน่งที่ตั้งถูกตั้งค่าโดยใช้การเข้าถึงแบบมีเงื่อนไขของ Microsoft Entra ID (AD) สำหรับแอประบบคลาวด์ ให้เลือก Common Data Service เพื่อควบคุมการเข้าถึงแอปการมีส่วนร่วมของลูกค้า (เช่น Dynamics 365 Sales และ Customer Service) หรือสำหรับแอประบบคลาวด์ ให้เลือก Microsoft Dynamics ERP เพื่อควบคุมการเข้าถึงแอปการเงินและการดำเนินการ
หมายเหตุ
การตั้งค่าการเข้าถึงแบบมีเงื่อนไขจะใช้ได้กับสิทธิ์การใช้งานแบบพรีเมียมของ Microsoft Entra ID เท่านั้น อัปเดต Microsoft Entra ของคุณเป็นสิทธิการใช้งานแบบพรีเมียมในศูนย์การจัดการ Microsoft 365 (https://admin.microsoft.com>การเรียกเก็บเงิน>ซื้อบริการ)
วิธีสร้างการบล็อกการเข้าถึงตามตำแหน่งที่ตั้งสำหรับผู้ใช้ของคุณ:
- สร้างตำแหน่งที่ตั้งที่มีชื่อ ดู กำหนดตำแหน่งที่ตั้ง
- สร้างนโยบายการเข้าถึงแบบมีเงื่อนไข ดูที่ สร้างนโยบายการเข้าถึงแบบมีเงื่อนไข
สำหรับ ขั้นตอน 6. ภายใต้แอปหรือการทำงานของระบบคลาวด์ เลือก แอปพลิเคชัน Microsoft Dataverse
or
สำหรับ ขั้นตอนที่ 6 ภายใต้แอปหรือการดำเนินการบนระบบคลาวด์ เลือก Microsoft Dynamics ERP สำหรับโปรแกรมประยุกต์การเงินและการดำเนินการ
ดูเพิ่มเติม
วิธีการตั้งค่านโยบายการเข้าถึงแบบมีเงื่อนไขบนอุปกรณ์ Microsoft Entra สำหรับการควบคุมการเข้าถึงแอปพลิเคชันที่เชื่อมต่อ Microsoft Entra
คู่มือการเข้าถึงแบบมีเงื่อนไข
จำกัดการเข้าถึงด้วยการเข้าถึงแบบมีเงื่อนไขสำหรับแอปการเงินและการดำเนินการ