Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Pode limitar o acesso aos utilizadores com bloqueio de acesso por localização para reduzir o acesso não autorizado. Ao utilizar as políticas de Acesso Condicional, pode aplicar os controlos de acesso certos quando necessário para ajudar a manter a sua organização segura e ficar fora do caminho do seu utilizador quando não for necessário. O Acesso Condicional analisa sinais, como utilizador, dispositivo e localização para automatizar decisões e impor políticas organizacionais de acesso a recursos. Por exemplo, quando as restrições de localização estão definidas no perfil de um utilizador e o utilizador tenta iniciar sessão a partir de um local bloqueado, o acesso a aplicações de cativação de clientes (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing, Dynamics 365 Project Service Automation) e aplicações de finanças e operações são negadas. Para mais informações sobre o Acesso Condicional, consulte a documentação de Acesso Condicional.
Requisitos
Uma subscrição de Microsoft Entra ID P1 ou P3.
Um inquilino federado do Microsoft Entra ID. Consulte O que é o Acesso Condicional?
Considerações de segurança adicionais
O bloqueio de acesso só é aplicado durante a autenticação do utilizador. Isto é feito pela funcionalidade Acesso Condicional do Microsoft Entra ID. As aplicações de cativação de clientes e aplicações de finanças e operações definem um tempo limite da sessão para equilibrar a proteção dos dados de utilizador e o número vezes que são solicitadas aos utilizadores as credenciais de início de sessão. Bloqueio de acesso a dispositivos (incluindo portáteis) não é aplicado até ao tempo limite da sessão expirar.
Por exemplo, o bloqueio de acesso é configurado apenas para permitir o acesso a aplicações de cativação de clientes e aplicações de finanças e operações quando os utilizadores estão a trabalhar a partir de um escritório corporativo. Quando um utilizador inicia sessão em aplicações de cativação de clientes e aplicações de finanças e operações com o respetivo portátil a partir do respetivo escritório e estabelece uma sessão, o utilizador pode continuar a aceder a aplicações de cativação de cliente e aplicações de finanças e operações depois de sair do escritório e até o limite de tempo da sessão expirar. Este comportamento também se aplica às ligações móveis e fora do local, tal como: Dynamics 365 para telemóveis e tablets, Dynamics 365 App for Outlook e aplicação móvel de finanças e operações (Dynamics 365).
Criar um grupo de segurança (opcional)
Pode bloquear o acesso a todos os Utilizadores ou grupos de utilizadores. É mais eficiente restringir por um grupo se apenas um subconjunto dos utilizadores do Microsoft Entra estiver a aceder a aplicações de cativação de clientes e aplicações de finanças e operações.
Para informações, consulte: Criar um grupo básico e adicionar membros utilizando o ID do Microsoft Entra.
Criar um bloqueio de acesso por localização
O bloqueio de acesso por localização é configurado usando o Acesso Condicional do Microsoft Entra ID (AD). Para a aplicação cloud, selecione Common Data Service para controlar o acesso a aplicações de cativação de clientes (como o Dynamics 365 Sales e o Customer Service) ou para a aplicação cloud, selecione ERP do Microsoft Dynamics para controlar o acesso a aplicações de finanças e operações.
Observação
A definição do Acesso Condicional só está disponível com uma licença Premium do Microsoft Entra ID. Atualize a versão do seu Microsoft Entra para uma licença Premium no centro de administração do Microsoft 365 (https://admin.microsoft.com>Faturação>Comprar serviços).
Para criar um bloqueio de acesso por localização para os utilizadores:
- Criar uma Localização nomeada. Consulte Definir localizações.
- Criar uma política de Acesso Condicional. Consulte Criar uma política de Acesso Condicional.
Para o Passo 6. Em aplicações na nuvem ou ações, selecione a aplicação Microsoft Dataverse.
Ou
Para o Passo 6. Em aplicações ou ações cloud, selecione o ERP do Microsoft Dynamics para a aplicação de finanças e operações.
Observação
As políticas de Acesso Condicional baseadas em localização também podem afetar fluxos do Power Automate que estão incorporados noutras aplicações Microsoft 365. Se a sua política baseada na localização se aplicar ao SharePoint ou ao Teams mas não ao Microsoft Flow Service, os utilizadores podem não conseguir aceder a fluxos dessas aplicações ao ligar-se a partir de locais restritos. Para mais informações, veja Acesso condicional e autenticação multifator no Power Automate.