Condividi tramite

Passaggio 4. Richiedere dispositivi integri e conformi con Intune

  • Articolo

L'accesso condizionale fornisce una verifica aggiuntiva dello stato del dispositivo prima di consentire l'accesso a un servizio. L'accesso condizionale funziona solo se si specificano le condizioni. Nel passaggio 3. Configurare i criteri di conformità, sono stati definiti criteri di conformità che specificano i requisiti minimi che un dispositivo deve soddisfare per accedere all'ambiente. Come descritto in questo articolo, si creeranno i criteri di accesso condizionale corrispondenti in Microsoft Entra ID per richiedere dispositivi conformi. Ciò consente di proteggere i dati aziendali, offrendo agli utenti la possibilità di lavorare da qualsiasi dispositivo e da qualsiasi posizione.

Dopo aver configurato i criteri di conformità dei dispositivi e aver assegnato questi criteri ai gruppi di utenti, Intune consente Microsoft Entra ID sapere se un dispositivo è conforme o meno. Per usare questo stato come condizione per l'accesso, è necessario collaborare con l'amministratore Microsoft Entra per creare una regola di accesso condizionale per richiedere PC e dispositivi mobili conformi.

Il terzo passaggio di Mobile Gestione dispositivi limitare l'accesso ai dispositivi gestiti e conformi.

L'identità Zero Trust consigliata e il set di regole di accesso al dispositivo includono questa regola. Vedere Richiedere PC e dispositivi mobili conformi, come illustrato nella figura seguente.

Evidenziata Zero Trust criteri di identità e accesso ai dispositivi per richiedere PC e dispositivi mobili conformi.

Assicurati di:

  • Coordinare i gruppi di utenti assegnati ai criteri di conformità con i gruppi di utenti assegnati ai criteri di accesso condizionale.
  • Testare i criteri di accesso condizionale usando le funzionalità What If e Audit Mode prima di assegnare completamente il criterio di accesso condizionale. Queste funzionalità consentono di comprendere i risultati dei criteri.
  • Impostare un periodo di tolleranza in linea con la riservatezza dei dati o dell'app a cui si accede.
  • Assicurarsi che i criteri di conformità non interferiscano con eventuali requisiti normativi o di conformità.
  • Comprendere gli intervalli di archiviazione dei dispositivi per i criteri di conformità.
  • Evitare conflitti tra i criteri di conformità e i profili di configurazione.

Per informazioni su questi criteri, inclusa la risoluzione dei problemi dei profili di dispositivo in Intune e la comprensione dei conflitti tra i criteri, vedere Domande e risposte comuni con i criteri e i profili dei dispositivi in Microsoft Intune.

Per altre informazioni sull'implementazione di criteri comuni di identificazione e accesso ai dispositivi, vedere Criteri di sicurezza comuni per le organizzazioni di Microsoft 365.

Passaggi successivi

Andare al passaggio 5. Distribuire profili del dispositivo in Microsoft Intune