Etapa 3. Configurar as políticas de conformidade dos dispositivos com o Intune
O registro de dispositivos no Intune oferece a capacidade de obter ainda mais segurança e controle de dados em seu ambiente. Etapa 2. Registrar dispositivos no Intune detalha como fazê-lo com Intune. Este artigo aborda a próxima etapa, que é configurar as políticas de conformidade do dispositivo.
Quer ter a certeza de que os dispositivos que estão a aceder às suas aplicações e dados cumprem os requisitos mínimos. Por exemplo, são protegidos por palavra-passe ou pin e o sistema operativo está atualizado. As políticas de conformidade são a forma de definir os requisitos que os dispositivos devem atender. Intune utiliza estas políticas de conformidade para marcar um dispositivo como conforme ou não conforme. Este status binário é transmitido para Microsoft Entra que podem utilizar este status em regras de Acesso Condicional para permitir ou impedir que um dispositivo aceda a recursos.
Configurar as políticas de conformidade dos dispositivos
Essa diretriz é rigorosamente coordenada com as Políticas de identidade e acesso aos dispositivos de Confiança Zero recomendadas.
Esta ilustração destaca onde o trabalho de definição das políticas de conformidade se encaixa no conjunto geral das políticas recomendadas de Confiança Zero.
Nesta ilustração, definir as políticas de conformidade do dispositivo é uma dependência para atingir o nível de proteção recomendado na estrutura da Confiança Zero.
Para configurar as políticas de conformidade dos dispositivos, use as diretrizes e configurações recomendadas prescritas em Políticas de identidade de Confiança Zero e acesso aos dispositivos. A tabela seguinte liga diretamente às instruções para configurar estas políticas no Intune, incluindo as definições recomendadas para cada plataforma.
Políticas | Mais informações | Licenciamento |
---|---|---|
Definir políticas de conformidade de dispositivos | Uma política para cada plataforma | Microsoft 365 E3 ou E5 |
Próxima etapa
Vá para o Passo 4. Exigir dispositivos em bom estado de funcionamento e em conformidade com Intune.