Bloqueie o acesso por local com o Acesso Condicional do Microsoft Entra

Você pode limitar o acesso aos usuários com bloquear acesso por local para reduzir o acesso não autorizado. Usando políticas de acesso condicional, você pode aplicar os controles de acesso corretos quando necessário para ajudar a manter sua organização segura e ficar fora do caminho do usuário quando não for necessário. O acesso condicional analisa sinais como usuário, dispositivo e local para automatizar decisões e aplicar políticas de acesso organizacional para recursos. Por exemplo, quando as restrições de local estiverem definidas no perfil de um usuário e o usuário tenta entrar de um local bloqueado, o acesso aos aplicativos de envolvimento de clientes (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing, Dynamics 365 Project Service Automation) e os aplicativos de finanças e operações será negado. Para obter mais informações sobre o acesso condicional, consulte a documentação Acesso Condicional.

Requisitos

Considerações de segurança adicionais

O recurso para bloquear o acesso só é imposto durante a autenticação do usuário. Isso é feito pelo recurso de Acesso Condicional do Microsoft Entra ID. Os aplicativos de envolvimento de clientes e de finanças e operações definem uma sessão a fim de equilibrar a proteção de dados dos usuários e o número de vezes que esses usuários têm suas credenciais de entrada solicitadas. O recurso de bloquear acesso para dispositivos (incluindo laptops) só é aplicado depois que o limite de tempo da sessão termina.

Por exemplo, o acesso em bloco é configurado para permitir acesso apenas aos aplicativos de envolvimento de clientes e finanças e operações quando os usuários estiverem trabalhando em um escritório corporativo. Quando um usuário entra nos aplicativos de envolvimento de clientes e finanças e operações usando o laptop do escritório e estabelece uma sessão, o usuário pode continuar acessando os aplicativos de envolvimento de clientes e finanças e operações depois de sair do escritório até que o tempo limite da sessão expire. Esse comportamento também se aplica a conexões móveis e externas, como: Dynamics 365 para telefones e tablets, Dynamics 365 App for Outlook e o aplicativo móvel de finanças e operações (Dynamics 365).

Criar um grupo de segurança (opcional)

É possível bloquear o acesso de todos os usuários ou grupos de usuários. É mais eficiente restringir por grupo se apenas um subconjunto dos usuários do Microsoft Entra estiver acessando aplicativos de envolvimento de clientes e finanças e operações.

Para obter mais informações, consulte: Criar um grupo básico e adicionar membros usando o Microsoft Entra ID.

Criar um bloqueio de acesso por local

Bloquear acesso por local é definido usando o Acesso Condicional do Microsoft Entra ID (AD). Para o aplicativo de nuvem, selecione Common Data Service para controlar o acesso aos aplicativos de envolvimento de clientes (como Dynamics 365 Sales e Customer Service) ou, para o aplicativo de nuvem, selecione Microsoft Dynamics ERP para controlar o acesso para aplicativos de finanças e operações.

Observação

O acesso condicional da configuração somente está disponível por meio de uma licença Microsoft Entra ID. Faça upgrade do seu Microsoft Entra para uma licença Premium no centro de administração do Microsoft 365 (https://admin.microsoft.com>Cobrança>Serviços de compra).

Para criar um bloco de acesso por localização para seus usuários:

  1. Criar uma localização nomeada. Consulte Definir locais.
  2. Crie uma política de Acesso Condicional. Consulte Criar uma política de Acesso Condicional.

Em Etapa 6. Em Aplicativos ou ações de nuvem, selecione o aplicativo Microsoft Dataverse.

Aplicativo de nuvem do Dataverse de IP restrito.

or

Para Etapa 6. Em aplicativos ou ações na nuvem, selecione o Microsoft Dynamics ERP como o aplicativo de finanças e operações.

Aplicativo de nuvem do Microsoft Dynamics ERP de IP restrito.

Confira também

Como definir Microsoft Entra política de acesso condicional baseada em dispositivo para controle de acesso a Microsoft Entra aplicativos conectados
Documentação de acesso condicional
Restringir acesso com acesso condicional para aplicativos de finanças e operações