Blokkere tilgang etter sted med betinget tilgang for Microsoft Entra
Du kan begrense tilgangen til brukere ved å blokkere tilgang etter sted for å redusere uautorisert tilgang. Ved å bruke betinget tilgang-policyer kan du bruke riktige tilgangskontroller når det er nødvendig for å holde organisasjonen sikker og holde deg unna brukeren når det ikke er nødvendig. Betinget tilgang analyserer signaler som bruker, enhet og sted for å automatisere avgjørelser og håndheve organisasjonstilgangspolicyer for ressurser. Når for eksempel stedsbegrensninger er angitt i en brukerprofil og brukeren prøver å logge seg på fra et blokkert sted, avslås tilgang til Customer Engagement-apper (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing, Dynamics 365 Project Service Automation) og økonomi- og driftsapper. Hvis du vil ha mer informasjon om betinget tilgang, se Betinget tilgang.
Krav
Et abonnement på Microsoft Entra ID P1 eller P3.
En federert Microsoft Entra ID-leier. Se Hva er betinget tilgang?
Andre sikkerhetshensyn
Blokkering av tilgang fremtvinges bare under brukergodkjenning. Dette gjøres av funksjonen for betinget tilgang for Microsoft Entra ID. Customer Engagement-apper og økonomi- og driftsapper angir en grense for tidsavbrudd for økt for å balansere beskyttelse av brukerdata og hvor mange ganger brukerne blir bedt om legitimasjon. Blokkering av tilgang for enheter (inkludert bærbare datamaskiner) brukes ikke før tidsavbrudd for økten utløper.
Blokkeringstilgang er for eksempel konfigurert til bare å gi tilgang til Customer Engagement-apper og økonomi- og driftsapper når brukere arbeider fra et bedriftskontor. Når en bruker logger seg på Customer Engagement-apper og økonomi- og driftsapper ved hjelp av den bærbare datamaskinen fra kontoret og oppretter en økt, har brukeren fortsatt tilgang til Customer Engagement-apper og økonomi- og driftsapper etter å ha forlatt kontoret til tidsavbrudd for økten utløper. Denne virkemåten gjelder også for tilkobling fra mobilenheter og utenfor kontoret, for eksempel Dynamics 365 for telefoner og nettbrett, Dynamics 365 App for Outlook og økonomi- og driftsmobilappen (Dynamics 365).
Opprette en sikkerhetsgruppe (valgfritt)
Du kan blokkere tilgangen til alle brukere eller grupper av brukere. Det er mer effektivt å begrense etter en gruppe hvis bare et delsett av Microsoft Entra-brukere har tilgang til Customer Engagement-apper og økonomi- og driftsapper.
Hvis du vil ha mer informasjon, kan du se: Opprett en enkel gruppe og legge til medlemmer ved hjelp av Microsoft Entra ID.
Opprette en blokkering av tilgang etter sted
Blokkering av tilgang etter sted angis ved å bruke betinget tilgang for Microsoft Entra ID (AD). For skyappen velger du Common Data Service for å styre tilgang til Customer Engagement-apper (for eksempel Dynamics 365 Sales og Customer Service), eller for skyappen velger du Microsoft Dynamics ERP for å styre tilgang til økonomi- og driftsapper.
Obs!
Angivelse av betinget tilgang er bare tilgjengelig med en Microsoft Entra ID Premium-lisens. Oppgrader Microsoft Entra til en Premium-lisens i Microsoft 365-administrasjonssenteret (https://admin.microsoft.com>Fakturering>Kjøp tjenester).
Slik oppretter du en blokkeringstilgang etter sted for brukerne dine:
- Opprett et navngitt sted. Se Definere steder.
- Opprett en policy for betinget tilgang. Se Opprette en policy for betinget tilgang.
For Trinn 6. Under skyapper eller handlinger, velger du Microsoft Dataverse-programmet.
or
For Trinn 6. Under skyapper eller -handlinger velger du Microsoft Dynamics ERP for økonomi- og driftsappen.
Se også
Slik angir Microsoft Entra du enhetsbasert policy for betinget tilgang for tilgangskontroll til Microsoft Entra tilkoblede applikasjoner
Dokumenter for betinget tilgang
Begrens tilgang med betinget tilgang for økonomi- og driftsapper