Поделиться через


Узнайте об условном доступе и Intune

Используйте условный доступ с политиками соответствия Microsoft Intune, чтобы контролировать доступ к подключению устройств и приложений к вашей электронной почте и ресурсам компании. Условный доступ обеспечивает управление доступом для эффективной защиты корпоративных данных, гарантируя при этом максимально продуктивную работу пользователей на любом устройстве и из любого места.

Условный доступ — это возможность Microsoft Entra, которая входит в лицензию Microsoft Entra ID P1 или P2. С помощью Microsoft Entra ID условный доступ объединяет сигналы для принятия решений и обеспечения соблюдения политик организации. Intune расширяет эту возможность, добавляя в решение данные для обеспечения соответствия мобильных устройств и данные для управления мобильными приложениями. Распространенные сигналы:

  • Пользователь или членство в группе.
  • Информация о месте указания IP-адреса.
  • Сведения об устройстве, включая состояние соответствия или конфигурации устройств.
  • Сведения о приложении, включая использование управляемых приложений для доступа к корпоративным данным.
  • Обнаружение вычисленных рисков в режиме реального времени, если в то же время используется партнер по защите от угроз для мобильных устройств.

Технологический поток концептуального условного доступа.

Примечание.

Условный доступ также расширяет возможности служб Microsoft 365.

Способы использования условного доступа с помощью Intune

Условный доступ работает с конфигурацией устройств Intune и политиками соответствия, а также с политиками защиты приложений Intune.

  • Условный доступ на основе устройств

    Intune и Microsoft Entra ID работают вместе, чтобы гарантировать, что только управляемые и совместимые устройства могут получить доступ к электронной почте, службам Microsoft 365, приложениям "Программное обеспечение как услуга" (SaaS) и локальным приложениям. Кроме того, можно настроить политику в Microsoft Entra ID, чтобы разрешить доступ к службам Microsoft 365 только присоединенным к домену компьютерам или мобильным устройствам, зарегистрированным в Intune. Вот некоторые из таких причин.

    • Условный доступ на основе управления доступом к сети

    • Условный доступ на основе рисках для устройств

    • Условный доступ для ПК под управлением Windows. Как корпоративное, так и собственное устройство (BYOD).

    • Условный доступ для локальной среды Exchange

    Дополнительные сведения об условном доступе на основе устройств с помощью Intune

  • Условный доступ на основе приложения

    Intune и Microsoft Entra ID работают вместе, чтобы гарантировать, что только управляемые приложения могут получить доступ к корпоративной электронной почте или другим службам Microsoft 365.

    Дополнительные сведения см. в разделе об условном доступе на основе приложений с помощью Intune.

Известные ограничения

Соответствующее условие сетевого расположения поддерживается только для устройств, зарегистрированных в службе управления мобильными устройствами (MDM). Если настроить политику условного доступа с помощью соответствующего условия сетевого расположения, могут пострадать пользователи с устройствами, которые еще не зарегистрированы в MDM. Пользователи на этих устройствах могут завершиться сбоем проверка политики условного доступа и быть заблокированы. Исключите затронутых пользователей или устройства при использовании соответствующего условия сетевого расположения.

Дальнейшие действия

Распространенные способы использования условного доступа с Intune