Zugriff nach Standort mithilfe von „Bedingter Zugriff“ von Microsoft Entra blockieren
Sie können den Zugriff auf Benutzer mit Zugriff nach Standort beschränken, um unberechtigten Zugriff zu reduzieren. Mithilfe von Richtlinien für den bedingten Zugriff können Sie bei Bedarf die richtigen Zugriffssteuerungen anwenden, um die Sicherheit Ihrer Organisation sicherzustellen und bei Bedarf Benutzer nicht behindern . Bedingter Zugriff analysiert Signale wie Benutzer, Gerät und Standort, um Entscheidungen zu automatisieren und organisatorische Zugriffsrichtlinien für Ressourcen durchzusetzen. Wenn beispielsweise Standortbeschränkungen im Profil eines Benutzers festgelegt sind und der Benutzer versucht, sich von einem blockierten Standort aus anzumelden, wird der Zugriff auf Kundenbindungs-Apps (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing, Dynamics 365 Project Service Automation) und Finanz- und Betriebs-Apps verweigert. Weitere Informationen zum Einrichten des bedingten Zugriffs erhalten Sie unter Bedingter Zugriff in Bedingungsabhängiger Zugriff im Konfigurationsmanager.
Anforderungen
Ein Abonnement von Microsoft Entra ID P1 oder P3.
Ein vereinigter Microsoft Entra ID-Mandant. Siehe auch Was ist bedingter Zugriff?
Weitere Sicherheitsüberlegungen
Zugriff nach Standort wird nur bei der Benutzerauthentifizierung erzwungen. Dies wird durch die Microsoft Entra ID-Funktion für den bedingten Zugriff erreicht. Kundenbindungs- und Finanz- und Betriebs-Apps legen eine Sitzungstimeoutgrenze fest, um den Schutz von Benutzerdaten und die Häufigkeit, mit der Benutzer zur Angabe ihrer Anmeldeinformationen aufgefordert werden, auszugleichen. Zugriff nach Standort für Geräte (einschließlich Laptops) wird erst angewendet, nachdem das Sitzungstimeout abläuft.
Beispielsweise wird die Zugriffsblockierung so eingerichtet, dass der Zugriff auf Kundenbindungs- und Finanz- und Betriebs-Apps nur dann zugelassen wird, wenn Benutzer von einem Firmenbüro aus arbeiten. Wenn ein Apps-Benutzer sich mithilfe eines Laptops aus seinem Büro in Kundenbindungs- und Finanz- und Betriebs-Apps anmeldet und eine Sitzung einrichtet, kann der Benutzer weiterhin auf Kundenbindungs- und Finanz- und Betriebs-Apps zugreifen, nachdem er das Büro verlassen hat, bis das Sitzungstimeout abläuft. Dieses Verhalten wird auch für die mobilen und externen Verbindungen wie Dynamics 365 für Smartphones und Tablets und Dynamics 365 App for Outlook sowie Kundenbindungs- und Finanz- und Betriebs-Apps angewendet.
Eine Sicherheitsgruppe erstellen (optional)
Sie können den Zugriff nach Standort für alle Benutzer oder Benutzergruppen beschränken. Es ist effizienter, über eine Gruppe zu begrenzen, wenn nur eine Teilmenge der Microsoft Entra-Benutzer auf Kundenbindungs- und Finanz- und Betriebs-Apps zugreift.
Weitere Informationen finden Sie unter Eine Basisgruppe erstellen und Benutzer hinzufügen mithilfe von Microsoft Entra ID.
Erstellen Sie eine Zugriffbeschränkung nach Standort
Zugriff nach Standort wird mithilfe von „Bedingter Zugriff“ von Microsoft Entra ID festgelegt. Wählen Sie für die Cloud-App Common Data Service aus, um den Zugriff auf Kundenbindungs-Apps (wie Dynamics 365 Sales und Customer Service) zu kontrollieren. Wählen Sie alternativ für die Cloud-App Microsoft Dynamics ERP aus um den Zugriff auf Finanz- und Betriebs-Apps zu steuern.
Anmerkung
Der bedingte Zugriff ist nur bei einer Microsoft Entra ID-Premium-Lizenz verfügbar. Aktualisieren Sie Ihre Microsoft Entra- auf eine Premium-Lizenz im Microsoft 365 Admin Center (https://admin.microsoft.com>Abrechnung>Dienste kaufen).
So erstellen Sie eine Zugriffssperre nach Standort für Ihre Benutzer:
- Erstellen Sie einen benannten Standort. Siehe auch Standorte definieren.
- Erstellen Sie eine Richtlinie für den bedingten Zugriff. Siehe auch Erstellen Sie eine Richtlinie für den bedingten Zugriff.
Wählen Sie für Schritt 6. Unter Cloud-Apps oder -Aktionen die Microsoft Dataverse-Anwendung aus.
or
Wählen Sie für Schritt 6: Unter Cloud-Apps oder -Aktionen die Microsoft Dynamics ERP für Finanz- und Betriebs-Anwendungen aus.
Siehe auch
So legen Sie eine gerätebasierte bedingte Zugriffsrichtlinie für die Zugriffskontrolle auf verbundene Anwendungen fest Microsoft Entra Microsoft Entra
Bedingter Zugriff – Dokumentation
Beschränken Sie den Zugriff mit bedingtem Zugriff für Finanz- und Betriebs-Apps