Partilhar via


Bloquear acesso por localização com o Acesso condicional do Microsoft Entra

Pode limitar o acesso aos utilizadores com bloqueio de acesso por localização para reduzir o acesso não autorizado. Ao utilizar as políticas de Acesso Condicional, pode aplicar os controlos de acesso certos quando necessário para ajudar a manter a sua organização segura e ficar fora do caminho do seu utilizador quando não for necessário. O Acesso Condicional analisa sinais, como utilizador, dispositivo e localização para automatizar decisões e impor políticas organizacionais de acesso a recursos. Por exemplo, quando as restrições de localização estão definidas no perfil de um utilizador e o utilizador tenta iniciar sessão a partir de um local bloqueado, o acesso a aplicações de cativação de clientes (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing, Dynamics 365 Project Service Automation) e aplicações de finanças e operações são negadas. Para mais informações sobre o Acesso Condicional, consulte a documentação de Acesso Condicional.

Requisitos

Considerações de segurança adicionais

O bloqueio de acesso só é aplicado durante a autenticação do utilizador. Isto é feito pela funcionalidade Acesso Condicional do Microsoft Entra ID. As aplicações de cativação de clientes e aplicações de finanças e operações definem um tempo limite da sessão para equilibrar a proteção dos dados de utilizador e o número vezes que são solicitadas aos utilizadores as credenciais de início de sessão. O bloqueio de acesso para dispositivos (incluindo portáteis) não é aplicado enquanto a sessão não expirar.

Por exemplo, o bloqueio de acesso é configurado apenas para permitir o acesso a aplicações de cativação de clientes e aplicações de finanças e operações quando os utilizadores estão a trabalhar a partir de um escritório corporativo. Quando um utilizador inicia sessão em aplicações de cativação de clientes e aplicações de finanças e operações com o respetivo portátil a partir do respetivo escritório e estabelece uma sessão, o utilizador pode continuar a aceder a aplicações de cativação de cliente e aplicações de finanças e operações depois de sair do escritório e até o limite de tempo da sessão expirar. Este comportamento também se aplica às ligações móveis e fora do local, tal como: Dynamics 365 para telemóveis e tablets, Dynamics 365 App for Outlook e aplicação móvel de finanças e operações (Dynamics 365).

Criar um grupo de segurança (opcional)

Pode bloquear o acesso a todos os Utilizadores ou grupos de utilizadores. É mais eficiente restringir por um grupo se apenas um subconjunto dos utilizadores do Microsoft Entra estiver a aceder a aplicações de cativação de clientes e aplicações de finanças e operações.

Para informações, consulte: Criar um grupo básico e adicionar membros utilizando o ID do Microsoft Entra.

Criar um bloqueio de acesso por localização

Bloqueio de acesso por localização é definido com o Acesso Condicional do ID Microsoft Entra (AD). Para a aplicação cloud, selecione Common Data Service para controlar o acesso a aplicações de cativação de clientes (como o Dynamics 365 Sales e o Customer Service) ou para a aplicação cloud, selecione ERP do Microsoft Dynamics para controlar o acesso a aplicações de finanças e operações.

Nota

A definição do Acesso Condicional só está disponível com uma licença Premium do Microsoft Entra ID. Atualize a versão do seu Microsoft Entra para uma licença Premium no centro de administração do Microsoft 365 (https://admin.microsoft.com>Faturação>Comprar serviços).

Para criar um bloqueio de acesso por localização para os utilizadores:

  1. Criar uma Localização nomeada. Consulte Definir localizações.
  2. Criar uma política de Acesso Condicional. Consulte Criar uma política de Acesso Condicional.

Para o Passo 6: Por baixo de aplicações de Nuvem ou ações, selecione a aplicação Microsoft Dataverse.

Aplicação na nuvem de IP restrito do Dataverse.

or

Para o Passo 6. Em aplicações ou ações cloud, selecione o ERP do Microsoft Dynamics para a aplicação de finanças e operações.

Aplicação na nuvem de ERP do Microsoft Dynamics de IP restrito.

Consulte também

Como definir a política de acesso condicional baseada em dispositivo do Microsoft Entra para o controlo de acesso às aplicações ligadas do Microsoft Entra
Documentos de Acesso Condicional
Restringir o acesso com Acesso condicional para aplicações de finanças e operações