Поделиться через

Этап 4. Требовать работоспособные и соответствующие устройства в Intune

  • Статья

Условный доступ обеспечивает дополнительную проверку состояния устройства перед предоставлением доступа к службе. Условный доступ не работает, если не указаны условия. На шаге 3. Настройка политик соответствия требованиям вы определили политики соответствия требованиям, содержащие минимальные требования к устройствам для доступа к вашей среде. Как описано в этой статье, вы создадите соответствующую политику условного доступа в Microsoft Entra ID, чтобы требовать соответствующие устройства. Она поможет обеспечить безопасность корпоративных данных и предоставит пользователям возможность работать с любого устройства и из любого расположения.

После настройки политик соответствия устройств и назначения их группам пользователей Intune позволяет Microsoft Entra ID узнать, соответствует ли устройство требованиям. Чтобы использовать это состояние в качестве условия доступа, необходимо обратиться к администратору Microsoft Entra, чтобы создать правило условного доступа, которое требует наличия компьютеров и мобильных устройств, соответствующих требованиям.

Третий шаг mobile Управление устройствами ограничение доступа к управляемым и совместимым устройствам.

Рекомендуемый набор правил доступа "Никому не доверяй" для удостоверений и устройств включает это правило. См . раздел Требовать совместимые компьютеры и мобильные устройства, как показано на следующем рисунке.

Выделены политики

Обязательно:

  • Согласуйте группы пользователей, назначенные политикам соответствия требованиям, с группами пользователей, назначенными политике условного доступа.
  • Протестируйте свои политики условного доступа с помощью What If и режима аудита перед окончательным назначением политики условного доступа. Эти возможности помогают понять результаты политики.
  • Задайте льготный период в соответствии с конфиденциальностью данных или приложения, к которым осуществляется доступ.
  • Убедитесь, что политики соответствия требованиям не нарушают никаких нормативных или других требований.
  • Сведения о интервалах проверка устройств для политик соответствия требованиям.
  • Избегайте конфликтов между политиками соответствия требованиям и профилями конфигурации.

Сведения об этих политиках, включая устранение неполадок с профилями устройств в Intune и понимание конфликтов между политиками, см. в статье Общие вопросы и ответы с политиками и профилями устройств в Microsoft Intune.

Дополнительные сведения о реализации общих политик идентификации и доступа к устройствам см. в статье Общие политики безопасности для организаций Microsoft 365.

Дальнейшие действия

Перейдите к шагу 5. Развертывание профилей устройств в Microsoft Intune