Dowiedz się więcej o dostępie warunkowym i usłudze Intune
Użyj dostępu warunkowego z zasadami zgodności Microsoft Intune, aby kontrolować urządzenia i aplikacje, które mogą łączyć się z pocztą e-mail i zasobami firmy. Po zintegrowaniu można zapewnić dostęp do danych firmowych w celu zapewnienia bezpieczeństwa danych firmowych, jednocześnie zapewniając użytkownikom środowisko, które pozwala im wykonywać najlepszą pracę z dowolnego urządzenia i z dowolnej lokalizacji.
Dostęp warunkowy to funkcja Microsoft Entra, która jest dołączona do licencji Tożsamość Microsoft Entra P1 lub P2. Dzięki Tożsamość Microsoft Entra dostęp warunkowy łączy sygnały w celu podejmowania decyzji i wymuszania zasad organizacyjnych. Intune zwiększa tę możliwość, dodając do rozwiązania dane dotyczące zgodności urządzeń przenośnych i zarządzania aplikacjami mobilnymi. Typowe sygnały obejmują:
- Członkostwo użytkownika lub grupy.
- Informacje o lokalizacji adresu IP.
- Szczegóły urządzenia, w tym stan zgodności lub konfiguracji urządzenia.
- Szczegóły aplikacji, w tym wymaganie korzystania z aplikacji zarządzanych w celu uzyskania dostępu do danych firmowych.
- Wykrywanie ryzyka w czasie rzeczywistym i obliczane, gdy używasz również partnera do ochrony przed zagrożeniami mobilnymi.
Uwaga
Dostęp warunkowy rozszerza również swoje możliwości na usługi Platformy Microsoft 365.
Sposoby korzystania z dostępu warunkowego z Intune
Dostęp warunkowy współpracuje z Intune zasadami konfiguracji i zgodności urządzeń oraz z zasadami ochrony aplikacji Intune.
Dostęp warunkowy oparty na urządzeniach
Intune i Tożsamość Microsoft Entra współpracują ze sobą, aby upewnić się, że tylko zarządzane i zgodne urządzenia mogą uzyskiwać dostęp do poczty e-mail, usług Platformy Microsoft 365, aplikacji oprogramowania jako usługi (SaaS) i aplikacji lokalnych. Ponadto można ustawić zasady w Tożsamość Microsoft Entra, aby umożliwić dostęp do usług platformy Microsoft 365 tylko komputerom przyłączonym do domeny lub urządzeniom przenośnym zarejestrowanym w Intune. Tym:
Dostęp warunkowy oparty na kontroli dostępu do sieci
Dostęp warunkowy na podstawie ryzyka urządzenia
Dostęp warunkowy dla komputerów z systemem Windows. Zarówno należące do firmy, jak i przynieś własne urządzenie (BYOD).
Dostęp warunkowy dla lokalnego programu Exchange
Dowiedz się więcej o dostępie warunkowym opartym na urządzeniach za pomocą Intune
Dostęp warunkowy oparty na aplikacji
Intune i Tożsamość Microsoft Entra współpracują ze sobą, aby upewnić się, że tylko aplikacje zarządzane mogą uzyskiwać dostęp do firmowej poczty e-mail lub innych usług platformy Microsoft 365.
Dowiedz się więcej o dostępie warunkowym opartym na aplikacji przy użyciu Intune.
Znane ograniczenia
Warunek zgodnej lokalizacji sieciowej jest obsługiwany tylko w przypadku urządzeń zarejestrowanych w zarządzaniu urządzeniami przenośnymi (MDM). Jeśli skonfigurujesz zasady dostępu warunkowego przy użyciu zgodnego warunku lokalizacji sieciowej, może to mieć wpływ na użytkowników z urządzeniami, które nie zostały jeszcze zarejestrowane w rozwiązaniu MDM. Użytkownicy na tych urządzeniach mogą nie sprawdzić zasad dostępu warunkowego i zostać zablokowani. Upewnij się, że podczas korzystania ze zgodnego warunku lokalizacji sieciowej wykluczasz użytkowników lub urządzenia, których dotyczy problem.
Następne kroki
Typowe sposoby korzystania z dostępu warunkowego za pomocą usługi Intune