步骤 4. 使用 Intune 需要正常且合规的设备
条件访问在允许访问服务之前提供设备状态的其他验证。 除非指定条件,否则条件访问不起作用。 在第 3 步. 设置合规性策略中,你定义了符合性策略,这些策略指定设备访问环境时必须满足的最低要求。 如本文所述,你将在 Microsoft Entra ID 中创建相应的条件访问策略,以要求设备合规。 这有助于确保公司数据的安全,同时使用户能够从任何设备和任何位置工作。
设置设备符合性策略并将其分配给用户组后,Intune允许Microsoft Entra ID知道设备是否合规。 若要将此状态用作访问条件,必须与Microsoft Entra管理员协作,以创建条件访问规则,以要求合规的电脑和移动设备。
建议的零信任标识和设备访问规则集包括此规则。 请参阅 需要合规的电脑和移动设备,如下图所示。
请确保:
- 使用分配给条件访问策略的用户组来协调分配给合规性策略的用户组。
- 在完全分配条件访问策略之前,请使用 What If 和审核模式功能测试条件访问策略。 这些功能可帮助你了解策略的结果。
- 根据所访问的数据或应用的机密性设置宽限期。
- 确保合规性策略不会干扰任何法规或其他合规性要求。
- 了解符合性策略的设备检查间隔。
- 避免合规性策略和配置文件之间发生冲突。
有关这些策略的信息(包括对Intune中的设备配置文件进行故障排除和了解策略之间的冲突),请参阅 Microsoft Intune 中的设备策略和配置文件的常见问题和解答。
若要详细了解如何实现常见标识和设备访问策略,请参阅 适用于 Microsoft 365 组织的常见安全策略。