Informace o podmíněném přístupu a Intune
Pomocí podmíněného přístupu se zásadami dodržování předpisů Microsoft Intune můžete řídit zařízení a aplikace, které se můžou připojit k e-mailu a prostředkům společnosti. Po integraci můžete přístup hradit, aby vaše podniková data byla zabezpečená a zároveň uživatelům poskytla prostředí, které jim umožní odvést nejlepší práci z libovolného zařízení a z libovolného místa.
Podmíněný přístup je funkce Microsoft Entra, která je součástí licence Microsoft Entra ID P1 nebo P2. Prostřednictvím Microsoft Entra ID podmíněný přístup spojuje signály, které umožňují rozhodovat se a vynucovat zásady organizace. Intune tuto funkci vylepšuje přidáním dat správy mobilních zařízení a dodržování předpisů mobilních zařízení do řešení. Mezi běžné signály patří:
- Členství uživatelů nebo skupin.
- Informace o umístění PROTOKOLU IP.
- Podrobnosti o zařízení, včetně dodržování předpisů zařízením nebo stavu konfigurace.
- Podrobnosti o aplikaci, včetně vyžadování použití spravovaných aplikací pro přístup k podnikovým datům
- Detekce rizik v reálném čase a vypočítaná při použití partnera pro ochranu před mobilními hrozbami
Poznámka
Podmíněný přístup také rozšiřuje své možnosti na služby Microsoftu 365.
Způsoby použití podmíněného přístupu s Intune
Podmíněný přístup funguje s Intune konfigurace zařízení a zásadami dodržování předpisů a se zásadami ochrany aplikací Intune.
Podmíněný přístup na základě zařízení
Intune a Microsoft Entra ID společně zajistí, aby k e-mailu, službám Microsoftu 365, aplikacím SaaS (Software jako služba) a místním aplikacím měli přístup jenom spravovaná a vyhovující zařízení. Kromě toho můžete v Microsoft Entra ID nastavit zásadu, která povolí přístup ke službám Microsoftu 365 jenom počítačům připojeným k doméně nebo mobilním zařízením, která jsou zaregistrovaná v Intune. Včetně:
Podmíněný přístup na základě řízení přístupu k síti
Podmíněný přístup na základě rizika zařízení
Podmíněný přístup pro počítače s Windows Zařízení vlastněné společností i vlastní zařízení (BYOD)
Podmíněný přístup pro místní Exchange
Další informace o podmíněném přístupu na základě zařízení s Intune
Podmíněný přístup na základě aplikace
Intune a Microsoft Entra ID společně zajistí, aby k podnikovému e-mailu nebo jiným službám Microsoft 365 mohly přistupovat jenom spravované aplikace.
Přečtěte si další informace o podmíněném přístupu založeném na aplikacích s Intune.
Známá omezení
Kompatibilní podmínka umístění v síti je podporovaná jenom pro zařízení zaregistrovaná ve správě mobilních zařízení (MDM). Pokud nakonfigurujete zásadu podmíněného přístupu pomocí kompatibilní podmínky síťového umístění, může to mít vliv na uživatele se zařízeními, která ještě nejsou zaregistrovaná v MDM. Uživatelé na těchto zařízeních můžou selhat při kontrole zásad podmíněného přístupu a být zablokovaní. Ujistěte se, že při použití podmínky vyhovující síťovému umístění vyloučíte ovlivněné uživatele nebo zařízení.