Condividi tramite


Passaggio 4. Richiedere dispositivi integri e conformi con Intune

L'accesso condizionale fornisce un'ulteriore verifica dello stato del dispositivo prima di consentire l'accesso a un servizio. L'accesso condizionale funziona solo se si specificano le condizioni. Nel passaggio 3. Configurare i criteri di conformità, sono stati definiti criteri di conformità che specificano i requisiti minimi che un dispositivo deve soddisfare per accedere all'ambiente. In questo articolo verranno creati i criteri di accesso condizionale corrispondenti in Microsoft Entra ID per richiedere dispositivi conformi. Ciò consente di proteggere i dati aziendali, offrendo agli utenti la possibilità di lavorare da qualsiasi dispositivo e da qualsiasi posizione.

Dopo aver configurato i criteri di conformità dei dispositivi e aver assegnato questi criteri ai gruppi di utenti, Intune consente Microsoft Entra ID sapere se un dispositivo è conforme o meno. Per usare questo stato come condizione per l'accesso, è necessario collaborare con l'amministratore Microsoft Entra per creare una regola di accesso condizionale per richiedere PC e dispositivi mobili conformi.

Il terzo passaggio di Mobile Gestione dispositivi limitare l'accesso ai dispositivi gestiti e conformi.

L'identità Zero Trust consigliata e il set di regole di accesso al dispositivo includono questa regola. Vedi Richiedere PC e dispositivi mobili conformi,come illustrato di seguito.

Evidenziata Zero Trust criteri di identità e accesso ai dispositivi per richiedere PC e dispositivi mobili conformi.

Assicurati di:

  • Coordinare i gruppi di utenti assegnati ai criteri di conformità con i gruppi di utenti assegnati ai criteri di accesso condizionale.
  • Testare i criteri di accesso condizionale usando le funzionalità What If e Audit Mode prima di assegnare completamente il criterio di accesso condizionale. In questo modo è possibile comprendere i risultati del criterio.
  • Impostare un periodo di tolleranza in linea con la riservatezza dei dati e/o dell'app a cui si accede.
  • Assicurarsi che i criteri di conformità non interferiscano con eventuali requisiti normativi o di conformità.
  • Comprendere gli intervalli di archiviazione dei dispositivi per i criteri di conformità.
  • Evitare conflitti tra i criteri di conformità e i profili di configurazione. Comprendere i risultati se si sceglie di farlo.

Per risolvere i problemi relativi ai profili dei dispositivi in Intune, inclusi i conflitti tra i criteri, vedi Domande e risposte comuni con i criteri e i profili dei dispositivi in Microsoft Intune.

Nota: se vuoi iniziare richiedendo PC conformi, ma non dispositivi mobili, vedi Richiedere PC conformi (ma non telefoni e tablet)

Passaggi successivi

Andare al passaggio 5. Distribuire profili del dispositivo in Microsoft Intune