Поделиться через


Блокировка доступа по местоположению с помощью условного доступа Microsoft Entra

Для снижения вероятности несанкционированного доступа вы можете заблокировать доступ пользователям по местоположению. Используя политики условного доступа, вы можете применять правильные элементы управления доступом, когда это необходимо, чтобы обеспечить безопасность вашей организации и не мешать вашим пользователям, когда они не нужны. Условный доступ анализирует такие сигналы, как пользователь, устройство и местоположение, чтобы автоматизировать решения и обеспечить соблюдение политик организации по доступу к ресурсам. Например, если в профиле пользователя установлены ограничения местоположения и пользователь пытается войти из заблокированного местоположения, доступ к приложениям для взаимодействия с клиентами (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing, Dynamics 365 Project Service Automation) и приложениям для управления финансами и операциями запрещен. Дополнительные сведения о условном доступе см. в документации по условному доступу.

Требования

Дополнительные рекомендации по безопасности

Ограничение доступа действует только во время аутентификации пользователя. Это делается с помощью функции условного доступа Microsoft Entra ID. Приложения для взаимодействия с клиентами и приложения для управления финансами и операциями задают ограничение времени ожидания сеанса для балансирования защиты пользовательских данных и количества приглашений пользователю на ввод своих учетных данных. Блокировка доступа для устройств (включая ноутбуки) не применяется, пока не истечет время ожидания сеанса.

Например, блокировка доступа настроена так, чтобы разрешить доступ к приложениям для взаимодействия с клиентами и приложениям для управления финансами и операциями только тогда, когда пользователи работают из корпоративного офиса. Когда пользователь входит в приложения для взаимодействия с клиентами и приложения для управления финансами и операциями с помощью ноутбука из офиса и устанавливает сеанс, пользователь будет по-прежнему иметь доступ к приложениям для взаимодействия с клиентами и приложениям для управления финансами и операциями после выхода из офиса, пока не истечет время ожидания сеанса. Это поведение также применяется для мобильных и сторонних подключений, например: приложения Dynamics 365 для телефонов и планшетов, Dynamics 365 App for Outlook, мобильного приложения для управления финансами и операциями (Dynamics 365).

Создание группы безопасности (необязательно)

Можно заблокировать доступ для всех пользователей или групп пользователей. Эффективнее ограничивать для групп, если только часть пользователей Microsoft Entra обращаются к приложениям для взаимодействия с клиентами и приложениям для управления финансами и операциями.

Дополнительные сведения см. здесь: Создание базовой группы и добавление участников с помощью Microsoft Entra ID.

Создание блокировки доступа по местоположению

Блокировка доступа по местоположению задается с помощью условного доступа Microsoft Entra ID (AD). Для облачного приложения выберите Common Data Service для управления доступом к приложениям для взаимодействия с клиентами (таким как Dynamics 365 Sales и Customer Service) или для облачного приложения выберите Microsoft Dynamics ERP для управления доступом к приложениям для управления финансами и операциями.

Заметка

Задание условного доступа возможно только при наличии премиум-лицензии Microsoft Entra ID. Обновите Microsoft Entra до лицензии Премиум в центре администрирования Microsoft 365 (https://admin.microsoft.com>Выставление счетов>Приобрести службы).

Чтобы создать блокировку доступа по местоположению для ваших пользователей:

  1. Создайте именованное расположение. См. Определить местоположения.
  2. Создайте политику условного доступа. См. Создание политики условного доступа.

Для Шаг 6. Облачные приложения или действия выберите приложение Microsoft Dataverse.

Облачное приложение Dataverse с ограничением IP.

or

Для Шаг 6. Облачные приложения или действия выберите Microsoft Dynamics ERP для приложения для управления финансами и операциями.

Облачное приложение Microsoft Dynamics ERP с ограничением IP

См. также

Как настроить в Microsoft Entra политику условного доступа на основе устройств для управления доступом к приложениям, подключенным к Microsoft Entra
Документы по условному доступу
Ограничение доступа с помощью условного доступа для приложений для управления финансами и операциями