Etapa 4. Exigir dispositivos íntegros e compatíveis com o Intune
O Acesso Condicional fornece verificação adicional do status do dispositivo antes de permitir o acesso a um serviço. O Acesso Condicional não funciona, a menos que você especifique condições. Na Etapa 3. Configurar políticas de conformidade, você definiu políticas de conformidade que especificam os requisitos mínimos que um dispositivo deve atender para acessar seu ambiente. Neste artigo, você criará a política de Acesso Condicional correspondente em Microsoft Entra ID para exigir dispositivos compatíveis. Isso ajuda a manter seus dados corporativos seguros enquanto dá aos usuários a capacidade de trabalhar de qualquer dispositivo e de qualquer local.
Depois de configurar políticas de conformidade do dispositivo e atribuí-las a grupos de usuários, Intune permite que Microsoft Entra ID saibam se um dispositivo está em conformidade ou não. Para usar esse status como condição para acesso, você deve trabalhar com seu administrador Microsoft Entra para criar uma regra de Acesso Condicional para exigir computadores e dispositivos móveis compatíveis.
O conjunto de regras de acesso de dispositivo e identidade de Confiança Zero recomendados inclui essa regra. Consulte Exigir PCs e dispositivos móveis compatíveis, conforme ilustrado abaixo.
Lembre-se:
- Coordene os grupos de usuários atribuídos às políticas de conformidade com os grupos de usuários atribuídos à política de Acesso Condicional.
- Teste suas políticas de Acesso Condicional usando os recursos Modo de Auditoria e What If antes de atribuir totalmente a política de Acesso Condicional. Isso ajuda você a entender os resultados da política.
- Defina um período de carência alinhado com a confidencialidade dos dados e/ou aplicativos que estão sendo acessados.
- Certifique-se de que suas políticas de conformidade não interfiram em nenhum requisito regulatório ou de conformidade.
- Entenda os intervalos de marcar do dispositivo para políticas de conformidade.
- Evite conflitos entre políticas de conformidade e perfis de configuração. Entenda os resultados se você optar por.
Para solucionar problemas de perfis de dispositivo no Intune, incluindo conflitos entre políticas, consulte Perguntas e respostas comuns com políticas e perfis de dispositivo no Microsoft Intune.
Observação: se você quiser começar exigindo computadores compatíveis, mas não dispositivos móveis, consulte Exigir computadores compatíveis (mas não telefones e tablets)
Próximas etapas
Vá para a Etapa 5. Implantar perfis de dispositivo no Microsoft Intune