Chia sẻ qua

Chặn quyền truy cập theo vị trí bằng Microsoft Entra Quyền truy cập có điều kiện

  • Bài viết

Bạn có thể giới hạn quyền truy nhập vào ở những người dùng bị chặn quyền truy cập theo vị trí để giảm việc truy cập trái phép. Bằng cách sử dụng các chính sách Truy cập có điều kiện, bạn có thể áp dụng các biện pháp kiểm soát quyền truy cập phù hợp khi cần thiết để giúp giữ an toàn cho tổ chức của bạn và tránh xa người dùng của bạn khi không cần thiết. Quyền truy cập có điều kiện phân tích các tín hiệu như người dùng, thiết bị và vị trí để tự động hóa các quyết định và thực thi các chính sách truy cập của tổ chức đối với nguồn lực. Ví dụ: khi các giới hạn vị trí được đặt trong hồ sơ của người dùng và người dùng cố gắng đăng nhập từ một vị trí bị chặn, hãy truy cập vào các ứng dụng tương tác với khách hàng (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing, Dynamics 365 Project Service Automation) và ứng dụng tài chính và hoạt động bị từ chối. Để biết thêm thông tin về Truy cập có điều kiện, xem tài liệu Truy cập có điều kiện.

Yêu cầu

Cân nhắc khác về bảo mật

Chặn quyền truy cập chỉ được thi hành trong thời gian xác thực người dùng. Việc này được thực hiện bằng khả năng Microsoft Entra ID có điều kiện truy cập. Ứng dụng tương tác với khách hàng và ứng dụng tài chính và hoạt động thiết lập một giới hạn thời gian chờ phiên để cân bằng việc bảo vệ dữ liệu người dùng và số lần người dùng được nhắc về thông tin đăng nhập của họ. Chặn quyền truy cập cho thiết bị (bao gồm cả máy tính xách tay) không được áp dụng cho đến khi thời gian chờ phiên hết hạn.

Ví dụ: chặn truy cập được thiết lập để chỉ cho phép truy cập vào ứng dụng tương tác với khách hàng và ứng dụng tài chính và hoạt động khi người dùng đang làm việc từ văn phòng công ty. Khi người dùng đăng nhập vào ứng dụng tương tác với khách hàng và ứng dụng tài chính và hoạt động bằng cách sử dụng máy tính xách tay từ văn phòng của họ và thiết lập phiên, người dùng có thể tiếp tục truy cập vào ứng dụng tương tác với khách hàng và ứng dụng tài chính và hoạt động sau khi rời văn phòng cho đến khi phiên thời gian chờ ứng dụng hết hạn. Hành vi này cũng áp dụng với kết nối điện thoại di động và ngoại vi như: Dynamics 365 dành cho điện thoại và máy tính bảng, Dynamics 365 App for Outlook và ứng dụng tài chính và hoạt động dành cho thiết bị di động (Dynamics 365).

Tạo nhóm bảo mật (tùy chọn)

Bạn có thể chặn quyền truy cập vào tất cả các người dùng hoặc nhóm người dùng. Sẽ hiệu quả hơn khi hạn chế theo nhóm nếu chỉ một nhóm nhỏ người dùng Microsoft Entra của bạn truy cập vào các ứng dụng tương tác với khách hàng, tài chính và hoạt động.

Để biết thông tin, hãy xem: Tạo nhóm cơ bản và thêm thành viên bằng Microsoft Entra ID.

Tạo chặn quyền truy cập theo vị trí

Chặn quyền truy cập theo vị trí được đặt bằng cách sử dụng Microsoft Entra Quyền truy cập có điều kiện ID (AD). Đối với ứng dụng đám mây, hãy chọn Common Data Service để kiểm soát quyền truy cập vào các ứng dụng tương tác với khách hàng (chẳng hạn như Dynamics 365 Sales và Customer Service) hoặc đối với ứng dụng đám mây, hãy chọn Microsoft Dynamics ERP để kiểm soát quyền truy cập vào ứng dụng tài chính và hoạt động.

Lưu ý

Cài đặt Quyền truy cập có điều kiện chỉ khả dụng với giấy phép Microsoft Entra ID Premium. Nâng cấp Microsoft Entra lên giấy phép Premium trong Microsoft 365 trung tâm quản trị (https://admin.microsoft.com>Thanh toán>Mua dịch vụ) .

Để tạo chặn quyền truy cập theo vị trí cho người dùng của bạn:

  1. Tạo một vị trí được Đặt tên. Xem Xác định các vị trí.
  2. Tạo chính sách Truy cập có điều kiện. Xem Tạo chính sách Truy cập có điều kiện.

Đối với Bước 6. Trong phần hành động hoặc ứng dụng Đám mây, hãy chọn ứng dụng Microsoft Dataverse.

Ứng dụng đám mây IP Dataverse bị hạn chế.

or

Đối với Bước 6. Trong ứng dụng hoặc hành động trên đám mây, chọn Microsoft Dynamics ERP cho ứng dụng tài chính và hoạt động.

IP bị hạn chế Microsoft Dynamics Ứng dụng đám mây ERP.

Xem thêm

Cách đặt Microsoft Entra chính sách truy cập có điều kiện dựa trên thiết bị để kiểm soát quyền truy cập vào Microsoft Entra các ứng dụng được kết nối
Tài liệu truy cập có điều kiện
Hạn chế quyền truy cập với Truy cập có điều kiện cho ứng dụng tài chính và hoạt động