Passo 4. Exigir dispositivos em bom estado de funcionamento e em conformidade com Intune
O Acesso Condicional fornece uma verificação adicional do estado do dispositivo antes de permitir o acesso a um serviço. O Acesso Condicional não funciona, a menos que especifique condições. No Passo 3. Configure políticas de conformidade, definiu políticas de conformidade que especificam os requisitos mínimos que um dispositivo tem de cumprir para aceder ao seu ambiente. Neste artigo, irá criar a política de Acesso Condicional correspondente no Microsoft Entra ID para exigir dispositivos em conformidade. Isto ajuda a manter os seus dados empresariais seguros, ao mesmo tempo que dá aos utilizadores a capacidade de trabalhar a partir de qualquer dispositivo e a partir de qualquer localização.
Depois de configurar as políticas de conformidade de dispositivos e atribuí-las a grupos de utilizadores, Intune informa Microsoft Entra ID se um dispositivo está ou não em conformidade. Para utilizar este estado como uma condição de acesso, tem de trabalhar com o administrador Microsoft Entra para criar uma regra de Acesso Condicional para exigir PCs e dispositivos móveis em conformidade.
A identidade recomendada Confiança Zero e o conjunto de regras de acesso a dispositivos inclui esta regra. Veja Exigir PCs compatíveis e dispositivos móveis, conforme ilustrado abaixo.
Certifique-se de que:
- Coordene os grupos de utilizadores que atribuiu às suas políticas de conformidade com os grupos de utilizadores atribuídos à política de Acesso Condicional.
- Teste as políticas de Acesso Condicional com as funcionalidades What If e Audit Mode antes de atribuir totalmente a política de Acesso Condicional. Isto ajuda-o a compreender os resultados da política.
- Defina um período de tolerância em conformidade com a confidencialidade dos dados e/ou da aplicação que está a ser acedida.
- Certifique-se de que as políticas de conformidade não interferem com quaisquer requisitos regulamentares ou outros requisitos de conformidade.
- Compreenda os intervalos de entrada do dispositivo para políticas de conformidade.
- Evite conflitos entre políticas de conformidade e perfis de configuração. Compreenda os resultados, se assim o entender.
Para resolver problemas de perfis de dispositivo no Intune, incluindo conflitos entre políticas, veja Perguntas comuns e respostas com políticas e perfis de dispositivos no Microsoft Intune.
Nota: se quiser começar por exigir PCs compatíveis, mas não dispositivos móveis, consulte Exigir PCs compatíveis (mas não telemóveis e tablets)
Passos seguintes
Vá para o Passo 5. Implementar perfis de dispositivo no Microsoft Intune