Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Sie können den Zugriff für Benutzer mit standortbezogener Zugangssperre beschränken, um unberechtigten Zugriff zu reduzieren. Mithilfe von Richtlinien für den bedingten Zugriff können Sie bei Bedarf die richtigen Zugriffssteuerungen anwenden, um die Sicherheit Ihrer Organisation sicherzustellen, und andererseits die Benutzer nicht behindern, wenn dies nicht erforderlich ist. Bedingter Zugriff analysiert Signale wie Benutzer, Gerät und Standort, um Entscheidungen zu automatisieren und organisatorische Zugriffsrichtlinien für Ressourcen durchzusetzen. Wenn beispielsweise Standortbeschränkungen im Profil eines Benutzers festgelegt sind und der Benutzer versucht, sich von einem blockierten Standort aus anzumelden, wird der Zugriff auf Kundenbindungs-Apps (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing, Dynamics 365 Project Service Automation) und Finanz- und Betriebs-Apps verweigert. Weitere Informationen zum bedingten Zugriff finden Sie in der Dokumentation zu bedingtem Zugriff.
Anforderungen
Ein Abonnement von Microsoft Entra ID P1 oder P3.
Ein vereinigter Microsoft Entra ID-Mandant. Siehe auch Was ist bedingter Zugriff?
Weitere Sicherheitsüberlegungen
Der Zugriff wird nur während der Benutzerauthentifizierung blockiert. Dies wird durch die Microsoft Entra ID-Funktion für den bedingten Zugriff erreicht. Kundenbindungs- und Finanz- und Betriebs-Apps legen eine Sitzungstimeoutgrenze fest, um den Schutz von Benutzerdaten und die Häufigkeit, mit der Benutzer zur Angabe ihrer Anmeldeinformationen aufgefordert werden, auszugleichen. Der Zugriff auf Geräte (einschließlich Laptops) wird erst angewendet, wenn das Sitzungstimeout abläuft.
Beispielsweise wird die Zugriffsblockierung so eingerichtet, dass der Zugriff auf Kundenbindungs- und Finanz- und Betriebs-Apps nur dann zugelassen wird, wenn Benutzer von einem Firmenbüro aus arbeiten. Wenn ein Apps-Benutzer sich mithilfe eines Laptops aus seinem Büro in Kundenbindungs- und Finanz- und Betriebs-Apps anmeldet und eine Sitzung einrichtet, kann der Benutzer weiterhin auf Kundenbindungs- und Finanz- und Betriebs-Apps zugreifen, nachdem er das Büro verlassen hat, bis das Sitzungstimeout abläuft. Dieses Verhalten gilt auch für mobile und externe Verbindungen wie Dynamics 365 für Telefone und Tablets, die Dynamics 365-App für Outlook und die mobile App für Finanzen und Betrieb (Dynamics 365).
Eine Sicherheitsgruppe erstellen (optional)
Sie können den Zugriff für alle Benutzer oder Benutzergruppen blockieren. Es ist effizienter, über eine Gruppe zu begrenzen, wenn nur eine Teilmenge der Microsoft Entra-Benutzer auf Kundenbindungs- und Finanz- und Betriebs-Apps zugreift.
Weitere Informationen finden Sie unter Eine Basisgruppe erstellen und Benutzer hinzufügen mithilfe von Microsoft Entra ID.
Erstellen Sie eine Zugriffbeschränkung nach Standort
Zugriff nach Standort wird mithilfe von „Bedingter Zugriff“ von Microsoft Entra ID festgelegt. Wählen Sie für die Cloud-App Common Data Service aus, um den Zugriff auf Kundenbindungs-Apps (wie Dynamics 365 Sales und Customer Service) zu kontrollieren. Wählen Sie alternativ für die Cloud-App Microsoft Dynamics ERP aus um den Zugriff auf Finanz- und Betriebs-Apps zu steuern.
Anmerkung
Das Festlegen des bedingten Zugriffs ist nur mit einer Microsoft Entra ID Premium-Lizenz verfügbar. Aktualisieren Sie Ihre Microsoft Entra- auf eine Premium-Lizenz im Microsoft 365 Admin Center (https://admin.microsoft.com>Abrechnung>Dienste kaufen).
So erstellen Sie eine Zugriffsbeschränkung nach Standort für Ihre Benutzer:
- Erstellen Sie einen benannten Standort. Siehe auch Standorte definieren.
- Erstellen Sie eine Richtlinie für den bedingten Zugriff. Siehe auch Erstellen Sie eine Richtlinie für den bedingten Zugriff.
Wählen Sie für Schritt 6. Unter Cloud-Apps oder -Aktionen die Microsoft Dataverse-Anwendung aus.
Oder
Wählen Sie für Schritt 6: Unter Cloud-Apps oder -Aktionen die Microsoft Dynamics ERP für Finanz- und Betriebs-Anwendungen aus.
Anmerkung
Standortbasierte Richtlinien für bedingten Zugriff können sich auch auf Power Automate-Flüsse auswirken, die in andere Microsoft 365-Anwendungen eingebettet sind. Wenn Ihre standortbasierte Richtlinie für SharePoint oder Teams gilt, aber nicht für den Microsoft Flow-Dienst, können Benutzer möglicherweise nicht auf Flüsse aus diesen Anwendungen zugreifen, wenn Sie eine Verbindung von eingeschränkten Speicherorten herstellen. Weitere Informationen finden Sie unter Bedingter Zugriff und mehrstufige Authentifizierung in Power Automate.