حظر الوصول حسب الموقع مع الوصول الشرطي إلى Microsoft Entra
يمكنك تقييد الوصول إلى المستخدمين باستخدام حظر الوصول حسب الموقع للحد من الوصول غير المصرح به. ومن خلال سياسات الوصول الشرطي، يمكن تطبيق عناصر تحكم الوصول الصحيحة عند الحاجة للمساعدة في الحفاظ على أمان مؤسستك والوصول إلى خارج طريق المستخدم عندما لا تحتاج إلى ذلك. يعمل برنامج "الوصول الشرطي" على تعريفات لها مثل المستخدم والجهاز والموقع لتنفيذ القرارات آليا وتطبيق سياسات الوصول المؤسسي للموارد. على سبيل المثال، عندما يتم تعيين قيود الموقع في ملف تعريف المستخدم ويحاول المستخدم تسجيل الدخول من موقع محظور، يتم رفض الوصول إلى تطبيقات مشاركة العميل (Dynamics 365 Sales وDynamics 365 Customer Service و Dynamics 365 Field Service وDynamics 365 Marketing و Dynamics 365 Project Service Automation)، ويتم رفض الوصول إلى تطبيقات التمويل والعمليات. لمزيد من المعلومات حول الوصول المشروط، راجع وثائق الوصول المشروط.
المتطلبات
اشتراك في Microsoft Entra ID P1 او P3.
مستأجر Microsoft Entra ID متحد. راجع ما المقصود بالوصول الشرطي؟
اعتبارات أمان إضافية
يتم فرض حظر الوصول فقط أثناء مصادقة المستخدم. ويتم ذلك بواسطة إمكانية الوصول المشروط لـ Microsoft Entra ID. تقوم تطبيقات مشاركة العميل وتطبيقات التمويل والعمليات بتعيين حد مهلة جلسة عمل لتحقيق التوازن بين حماية بيانات المستخدم وعدد مرات مطالبة المستخدمين ببيانات اعتماد تسجيل الدخول الخاصة بهم. لا يتم استخدام حظر الوصول للأجهزة (بما في ذلك أجهزة الكمبيوتر المحمولة) حتى تنتهي مهلة جلسة عمل .
على سبيل المثال، تم إعداد حظر الوصول للسماح فقط بالوصول إلى تطبيقات مشاركة العميل وتطبيقات التمويل والعمليات عندما يعمل المستخدمون من مكتب الشركة. عندما يقوم المستخدم بتسجيل الدخول إلى تطبيقات مشاركة العميل وتطبيقات التمويل والعمليات باستخدام الكمبيوتر المحمول من مكتبه ويحدد جلسة عمل، يستطيع المستخدم متابعة الوصول إلى تطبيقات مشاركة العميل وتطبيقات التمويل والعمليات بعد مغادرة مكتبه حتى بعد انتهاء مهلة جلسة العمل. ينطبق هذا السلوك أيضًا على اتصالات الجوال والاتصالات البعيدة عن الموقع مثل: Dynamics 365 للهواتف وأجهزة الكمبيوتر اللوحية و Dynamics 365 App for Outlook وتطبيق التمويل والعمليات (Dynamics 365) للأجهزة الجوالة.
إنشاء مجموعة أمان (اختياري)
يمكنك حظر الوصول لكافة المستخدمين أو مجموعات المستخدمين. هناك إجراء أكثر فعالية يقضي بتقييد مجموعة إذا كانت مجموعة فرعية فقط من مستخدمي Microsoft Entra الذين يصلون إلى تطبيقات مشاركة العميل وتطبيقات التمويل والعمليات.
لمزيد من المعلومات، راجع: إنشاء مجموعة أساسية وإضافة أعضاء باستخدام Microsoft Entra معرف.
إنشاء حظر الوصول حسب الموقع
يتم تعيين حظر الوصول حسب الموقع باستخدام الوصول الشرطي لمعرف Microsoft Entra (AD) للتطبيق السحابي، حدد Common Data Service للتحكم في الوصول إلى تطبيقات مشاركة العميل (مثل Dynamics 365 Sales و Customer Service)، أو للتطبيق السحابي، حدد Microsoft Dynamics ERP للتحكم في الوصول إلى تطبيقات التمويل والعمليات.
ملاحظة
لا يتوفر إعداد "الوصول المشروط" إلا مع ترخيص متميز Microsoft Entra ID. قم بترقية Microsoft Entra إلى ترخيص Premium في مركز إدارة Microsoft 365 (https://admin.microsoft.com>الفوترة>شراء الخدمات).
لإنشاء حظر الوصول حسب الموقع للمستخدمين:
- قم بإنشاء موقع باسم. راجع تعريف المواقع.
- قم بإنشاء نهج وصول شرطي. راجع إنشاء نهج وصول شرطي.
بالنسبة للخطوة 6 ضمن التطبيقات السحابية أو الإجراءات، حدد تطبيق Microsoft Dataverse.
أو
بالنسبة إلى الخطوة 6. ضمن الإجراءات أو التطبيقات السحابية، حدد Microsoft Dynamics ERP لتطبيقات التمويل والعمليات.
(راجع أيضًا)
كيفية تعيين سياسة الوصول المشروط المستند إلى جهاز Microsoft Entra للتحكم في الوصول إلى التطبيقات المتصلة بـ Microsoft Entra
مستندات الوصول المشروط
تقييد الوصول من خلال الوصول المشروط لتطبيقات التمويل والعمليات