Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Puede restringir el acceso de los usuarios bloqueando el acceso por ubicación para reducir el acceso no autorizado. Mediante el uso de directivas de acceso condicional, puede aplicar los controles de acceso correctos cuando sea necesario ayudar a mantener la seguridad de la organización y mantenerse a un lado de sus usuarios cuando no sea necesario. El acceso condicional analiza señales como el usuario, el dispositivo y la ubicación para automatizar las decisiones y hacer cumplir las políticas de acceso de la organización para los recursos. Por ejemplo, cuando se establecen restricciones de ubicación en el perfil de un usuario y el usuario intenta iniciar sesión desde una ubicación bloqueada, el acceso a las aplicaciones de participación del cliente (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing, Dynamics 365 Project Service Automation) y las aplicaciones de finanzas y operaciones se deniega. Para obtener más información sobre el acceso condicional, consulte la documentación Acceso condicional.
Requisitos
Una suscripción a Microsoft Entra ID P1 o P3.
Un tenant de Microsoft Entra ID federado. Consulte ¿Qué es el acceso condicional?
Consideraciones adicionales sobre seguridad
El bloque del acceso solo se aplica durante la autenticación de usuarios. Esto lo hace la capacidad de acceso condicional de Microsoft Entra ID. Las aplicaciones de interacción con el cliente y finanzas y operaciones definen un límite de tiempo de espera de sesión para equilibrar la protección de datos del usuario y el número de veces que se piden a los usuarios sus credenciales de inicio de sesión. No se aplica el bloqueo de acceso para dispositivos (incluidos los ordenadores portátiles) hasta que expire el tiempo de espera de la sesión.
Por ejemplo, el bloqueo de acceso está configurado para permitir el acceso únicamente a las aplicaciones de interacción con el cliente y finanzas y operaciones cuando los usuarios trabajan desde una oficina corporativa. Cuando un usuario inicia sesión en las aplicaciones de interacción con el cliente y finanzas y operaciones usando su equipo portátil desde la oficina y establece una sesión de aplicaciones , el usuario puede continuar accediendo a las aplicaciones de interacción con el cliente y finanzas y operaciones después de salir de la oficina hasta que caduque el tiempo de espera de sesión de las aplicaciones. Este comportamiento también se aplica a las conexiones móviles y fuera del emplazamiento, como: aplicaciones móviles de Dynamics 365 para teléfonos y tabletas, Dynamics 365 App for Outlook y finanzas y operaciones (Dynamics 365).
Crear un grupo de seguridad (opcional)
Puede bloquear el acceso a todos los usuarios o a grupos de usuarios. Es más eficiente limitar por grupo si sólo un subconjunto de los usuarios de Microsoft Entra acceden a aplicaciones de interacción con el cliente y finanzas y operaciones.
Para obtener más información, consulte: Crear un grupo básico y agregar miembros utilizando Microsoft Entra ID.
Crear un bloqueo del acceso por ubicación
Bloquee el acceso por ubicación se establece con el acceso condicional de Microsoft Entra ID (AD). Para la aplicación en la nube, seleccione Common Data Service para controlar el acceso a las aplicaciones de participación del cliente (como Dynamics 365 Sales y Customer Service), o para la aplicación en la nube, seleccione Microsoft Dynamics ERP para controlar el acceso a las aplicaciones de finanzas y operaciones.
Nota
El establecimiento del acceso condicional sólo está disponible con una licencia Premium de Microsoft Entra ID. Actualice Microsoft Entra a una licencia Premium en el Centro de administración de Microsoft 365 (https://admin.microsoft.com>Facturación>Servicios de compra).
Para crear un bloqueo del acceso por ubicación para sus usuarios:
- Crear una ubicación con nombre. Consulte Definir ubicaciones.
- Crear una política de acceso condicional. Consultar Crear una política de acceso condicional.
Para Paso 6. En aplicaciones o acciones en la nube, seleccione la aplicación Microsoft Dataverse.
O
Para Paso 6. En aplicaciones o acciones en la nube, seleccione la aplicación Microsoft Dynamics ERP para aplicaciones de finanzas y operaciones.
Nota
Las directivas de acceso condicional basadas en ubicación también pueden afectar a los flujos de Power Automate incrustados en otras aplicaciones de Microsoft 365. Si la directiva basada en la ubicación se aplica a SharePoint o Teams, pero no al servicio Microsoft Flow, es posible que los usuarios no puedan acceder a los flujos desde esas aplicaciones al conectarse desde ubicaciones restringidas. Para más información, consulte Acceso condicional y autenticación multifactor en Power Automate.