Más información sobre el acceso condicional e Intune
Use el acceso condicional con las directivas de cumplimiento de Microsoft Intune para controlar los dispositivos y las aplicaciones que pueden conectarse a los recursos del correo electrónico y la empresa. Al integrarse, puede programar el acceso para mantener seguros los datos corporativos y proporcionar a los usuarios una experiencia que les permite trabajar desde cualquier dispositivo en cualquier parte.
El acceso condicional es una funcionalidad de Microsoft Entra que se incluye con una licencia Microsoft Entra ID P1 o P2. A través de Microsoft Entra ID, el acceso condicional reúne las señales para tomar decisiones y aplicar las directivas de la organización. Intune mejora esta funcionalidad al agregar el cumplimiento de dispositivos móviles y la administración de aplicaciones móviles a la solución. Entre las señales comunes se incluyen:
- Pertenencia a usuarios o grupos.
- Información de la ubicación de la IP.
- Detalles del dispositivo, incluido el estado de configuración o cumplimiento de dispositivos.
- Detalles de la aplicación, incluida la necesidad del uso de aplicaciones administradas para acceder a los datos corporativos.
- Detección de riesgo calculado y en tiempo real, cuando también usa un asociado de Mobile Threat Defense.
Nota:
El acceso condicional también extiende sus funcionalidades a los servicios de Microsoft 365.
Formas de usar el acceso condicional con Intune
El acceso condicional funciona con directivas de cumplimiento y configuración de dispositivos Intune, y con directivas de protección de aplicaciones de Intune.
Acceso condicional basado en dispositivos
Intune y Microsoft Entra ID trabajan juntos para asegurarse de que solo los dispositivos administrados y compatibles puedan acceder al correo electrónico, los servicios de Microsoft 365, las aplicaciones de software como servicio (SaaS) y las aplicaciones locales. Además, puede establecer una directiva en Microsoft Entra ID para habilitar solo equipos unidos a un dominio o dispositivos móviles que se hayan inscrito en Intune para acceder a los servicios de Microsoft 365. Incluyendo:
Acceso condicional basado en el control de acceso a redes
Acceso condicional basado en el riesgo del dispositivo
Acceso condicional para equipos Windows. Tanto de propiedad corporativa como de Bring Your Own Device (BYOD).
Acceso condicional para Exchange local
Más información sobre el acceso condicional basado en el dispositivo con Intune
Acceso condicional basado en aplicaciones
Intune y Microsoft Entra ID funcionan conjuntamente para asegurarse de que solo las aplicaciones administradas puedan acceder al correo electrónico corporativo u otros servicios de Microsoft 365.
Más información sobre el Acceso Condicional basado en la aplicación con Intune.
Limitaciones conocidas
La condición de ubicación de red compatible solo se admite para los dispositivos inscritos en la administración de dispositivos móviles (MDM). Si configura una directiva de acceso condicional mediante la condición de ubicación de red compatible, es posible que los usuarios con dispositivos que aún no están inscritos en MDM se vean afectados. Los usuarios de estos dispositivos pueden producir un error en la comprobación de la directiva de acceso condicional y bloquearse. Asegúrese de excluir los usuarios o dispositivos afectados al usar la condición de ubicación de red compatible.