Bloccare l'accesso per posizione con Accesso condizionale di Microsoft Entra

Puoi limitare l'accesso agli utenti con il blocco dell'accesso per posizione per ridurre l'accesso non autorizzato. Utilizzando i criteri di accesso condizionale, puoi applicare i controlli di accesso corretti quando necessario per proteggere la tua organizzazione e stare lontano dai tuoi utenti quando non è necessario. L'accesso condizionale analizza segnali come utente, dispositivo e posizione per automatizzare le decisioni e applicare i criteri di accesso dell'organizzazione per le risorse. Ad esempio, quando nel profilo di un utente vengono impostate restrizioni sulla posizione e l'utente tenta di accedere da una posizione bloccata, l'accesso alle app di interazione con i clienti (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing, Dynamics 365 Project Service Automation) e alle app per la finanza e le operazioni viene negato. Per ulteriori informazioni sull'accesso condizionale, vedi la documentazione Accesso condizionale.

Requisiti

Considerazioni sulla sicurezza aggiuntive

Il blocco dell'accesso viene applicato solo durante l'autenticazione degli utenti. Questa operazione viene eseguita dalla funzione di accesso condizionale di Microsoft Entra ID. Le app di interazione con i clienti e le app per la finanza e le operazioni impostano un limite di timeout della sessione per equilibrare la protezione dei dati dell'utente e il numero di volte in cui agli utenti vengono richieste le credenziali di accesso. Il blocco dell'accesso per i dispositivi (inclusi laptop) non viene applicato se il timeout di sessione non scade.

Ad esempio, il blocco dell'accesso è impostato per consentire l'accesso alle app di coinvolgimento dei clienti e le app per la finanza e le operazioni solo quando gli utenti lavorano da un ufficio aziendale. Quando un utente accede alle app di coninvolgimento dei clienti e alle app per la finanza e le operazioni utilizzando il proprio laptop dall'ufficio e stabilisce una sessione, l'utente può continuare ad accedere alle di coninvolgimento dei clienti e alle app per la finanza e le operazioni dopo aver lasciato l'ufficio finché il timeout della sessione non scade. Questo comportamento è valido anche per le connessioni mobili ed esterne, ad esempio: Dynamics 365 per telefoni e tablet, Dynamics 365 App for Outlook e app per dispositivi mobili per la finanza e le operazioni (Dynamics 365).

Creare un gruppo di sicurezza (facoltativo)

Puoi bloccare l'accesso a tutti gli utenti o ai gruppi di utenti. È più efficiente limitare in base a un gruppo solo se un sottoinsieme di utenti di Microsoft Entra accede alle app di coinvolgimento dei clienti e alle app per la finanza e le operazioni.

Per informazioni, vedi: Creare un gruppo di base e aggiungere membri utilizzando Microsoft Entra ID.

Creare un blocco di accesso per posizione

Il blocco di accesso per posizione viene impostato utilizzando Accesso condizionale (AD) di Microsoft Entra ID. Per l'app cloud, seleziona Common Data Service per controllare l'accesso alle app di interazione con i clienti (come Dynamics 365 Sales e Customer Service) o per l'app cloud, seleziona Microsoft Dynamics ERP per controllare l'accesso alle alle app per la finanza e le operazioni.

Nota

L'impostazione dell'accesso condizionale è disponibile solo con una licenza Microsoft Entra ID Premium. Aggiorna la tua licenza di Microsoft Entra nell'interfaccia di amministrazione di Microsoft 365 (https://admin.microsoft.com>Fatturazione>Servizi di acquisto).

Per creare un blocco di accesso per posizione per i tuoi utenti:

  1. Crea una località denominata. Vedi Definire le posizioni.
  2. Crea criteri di accesso condizionale. Vedi Creare criteri di accesso condizionale.

Per Passaggio 6. in app o azioni cloud, seleziona l'applicazione Microsoft Dataverse.

App cloud Dataverse con restrizioni IP.

oppure

Per il Passaggio 6. Sotto app o azioni cloud, seleziona Microsoft Dynamics ERP per l'applicazione per la finanza e le operazioni.

App cloud ERP Microsoft Dynamics con restrizioni IP.

Vedi anche

Come impostare i criteri di accesso condizionale basato su dispositivo di Microsoft Entra per controllare l'accesso alle applicazioni connesse di Microsoft Entra
Documenti sull'accesso condizionale
Limita l'accesso con l'accesso condizionale per le app per la finanza e le operazioni