Узнайте об условном доступе и Intune
Используйте условный доступ с политиками соответствия Microsoft Intune, чтобы контролировать доступ к подключению устройств и приложений к вашей электронной почте и ресурсам компании. Условный доступ обеспечивает управление доступом для эффективной защиты корпоративных данных, гарантируя при этом максимально продуктивную работу пользователей на любом устройстве и из любого места.
Условный доступ — это возможность Microsoft Entra, которая входит в лицензию Microsoft Entra ID P1 или P2. С помощью Microsoft Entra ID условный доступ объединяет сигналы для принятия решений и обеспечения соблюдения политик организации. Intune расширяет эту возможность, добавляя в решение данные для обеспечения соответствия мобильных устройств и данные для управления мобильными приложениями. Распространенные сигналы:
- Пользователь или членство в группе.
- Информация о месте указания IP-адреса.
- Сведения об устройстве, включая состояние соответствия или конфигурации устройств.
- Сведения о приложении, включая использование управляемых приложений для доступа к корпоративным данным.
- Обнаружение вычисленных рисков в режиме реального времени, если в то же время используется партнер по защите от угроз для мобильных устройств.
Примечание.
Условный доступ также расширяет возможности служб Microsoft 365.
Способы использования условного доступа с помощью Intune
Условный доступ работает с конфигурацией устройств Intune и политиками соответствия, а также с политиками защиты приложений Intune.
Условный доступ на основе устройств
Intune и Microsoft Entra ID работают вместе, чтобы гарантировать, что только управляемые и совместимые устройства могут получить доступ к электронной почте, службам Microsoft 365, приложениям "Программное обеспечение как услуга" (SaaS) и локальным приложениям. Кроме того, можно настроить политику в Microsoft Entra ID, чтобы разрешить доступ к службам Microsoft 365 только присоединенным к домену компьютерам или мобильным устройствам, зарегистрированным в Intune. Вот некоторые из таких причин.
Условный доступ на основе управления доступом к сети
Условный доступ на основе рисках для устройств
Условный доступ для ПК под управлением Windows. Как корпоративное, так и собственное устройство (BYOD).
Условный доступ для локальной среды Exchange
Дополнительные сведения об условном доступе на основе устройств с помощью Intune
Условный доступ на основе приложения
Intune и Microsoft Entra ID работают вместе, чтобы гарантировать, что только управляемые приложения могут получить доступ к корпоративной электронной почте или другим службам Microsoft 365.
Дополнительные сведения см. в разделе об условном доступе на основе приложений с помощью Intune.
Известные ограничения
Соответствующее условие сетевого расположения поддерживается только для устройств, зарегистрированных в службе управления мобильными устройствами (MDM). Если настроить политику условного доступа с помощью соответствующего условия сетевого расположения, могут пострадать пользователи с устройствами, которые еще не зарегистрированы в MDM. Пользователи на этих устройствах могут завершиться сбоем проверка политики условного доступа и быть заблокированы. Исключите затронутых пользователей или устройства при использовании соответствующего условия сетевого расположения.
Дальнейшие действия
Распространенные способы использования условного доступа с Intune