Udostępnij za pośrednictwem


Dowiedz się więcej o dostępie warunkowym i usłudze Intune

Użyj dostępu warunkowego z zasadami zgodności Microsoft Intune, aby kontrolować urządzenia i aplikacje, które mogą łączyć się z pocztą e-mail i zasobami firmy. Po zintegrowaniu można zapewnić dostęp do danych firmowych w celu zapewnienia bezpieczeństwa danych firmowych, jednocześnie zapewniając użytkownikom środowisko, które pozwala im wykonywać najlepszą pracę z dowolnego urządzenia i z dowolnej lokalizacji.

Dostęp warunkowy to funkcja Microsoft Entra, która jest dołączona do licencji Tożsamość Microsoft Entra P1 lub P2. Dzięki Tożsamość Microsoft Entra dostęp warunkowy łączy sygnały w celu podejmowania decyzji i wymuszania zasad organizacyjnych. Intune zwiększa tę możliwość, dodając do rozwiązania dane dotyczące zgodności urządzeń przenośnych i zarządzania aplikacjami mobilnymi. Typowe sygnały obejmują:

  • Członkostwo użytkownika lub grupy.
  • Informacje o lokalizacji adresu IP.
  • Szczegóły urządzenia, w tym stan zgodności lub konfiguracji urządzenia.
  • Szczegóły aplikacji, w tym wymaganie korzystania z aplikacji zarządzanych w celu uzyskania dostępu do danych firmowych.
  • Wykrywanie ryzyka w czasie rzeczywistym i obliczane, gdy używasz również partnera do ochrony przed zagrożeniami mobilnymi.

Koncepcyjny przepływ procesu dostępu warunkowego.

Uwaga

Dostęp warunkowy rozszerza również swoje możliwości na usługi Platformy Microsoft 365.

Sposoby korzystania z dostępu warunkowego z Intune

Dostęp warunkowy współpracuje z Intune zasadami konfiguracji i zgodności urządzeń oraz z zasadami ochrony aplikacji Intune.

  • Dostęp warunkowy oparty na urządzeniach

    Intune i Tożsamość Microsoft Entra współpracują ze sobą, aby upewnić się, że tylko zarządzane i zgodne urządzenia mogą uzyskiwać dostęp do poczty e-mail, usług Platformy Microsoft 365, aplikacji oprogramowania jako usługi (SaaS) i aplikacji lokalnych. Ponadto można ustawić zasady w Tożsamość Microsoft Entra, aby umożliwić dostęp do usług platformy Microsoft 365 tylko komputerom przyłączonym do domeny lub urządzeniom przenośnym zarejestrowanym w Intune. Tym:

    • Dostęp warunkowy oparty na kontroli dostępu do sieci

    • Dostęp warunkowy na podstawie ryzyka urządzenia

    • Dostęp warunkowy dla komputerów z systemem Windows. Zarówno należące do firmy, jak i przynieś własne urządzenie (BYOD).

    • Dostęp warunkowy dla lokalnego programu Exchange

    Dowiedz się więcej o dostępie warunkowym opartym na urządzeniach za pomocą Intune

  • Dostęp warunkowy oparty na aplikacji

    Intune i Tożsamość Microsoft Entra współpracują ze sobą, aby upewnić się, że tylko aplikacje zarządzane mogą uzyskiwać dostęp do firmowej poczty e-mail lub innych usług platformy Microsoft 365.

    Dowiedz się więcej o dostępie warunkowym opartym na aplikacji przy użyciu Intune.

Znane ograniczenia

Warunek zgodnej lokalizacji sieciowej jest obsługiwany tylko w przypadku urządzeń zarejestrowanych w zarządzaniu urządzeniami przenośnymi (MDM). Jeśli skonfigurujesz zasady dostępu warunkowego przy użyciu zgodnego warunku lokalizacji sieciowej, może to mieć wpływ na użytkowników z urządzeniami, które nie zostały jeszcze zarejestrowane w rozwiązaniu MDM. Użytkownicy na tych urządzeniach mogą nie sprawdzić zasad dostępu warunkowego i zostać zablokowani. Upewnij się, że podczas korzystania ze zgodnego warunku lokalizacji sieciowej wykluczasz użytkowników lub urządzenia, których dotyczy problem.

Następne kroki

Typowe sposoby korzystania z dostępu warunkowego za pomocą usługi Intune