简介
Microsoft Intune 使用组来分配策略,例如条件访问策略和终结点安全策略。 这些策略构成你和你的组织用于确保适当访问和安全性的规则。 可使用条件访问策略来控制对组织资源(例如电子邮件、文件和数据)的访问。 条件访问可确保只有受信任的用户才能使用受信任的应用访问受信任设备上的组织资源。 可分配终结点安全策略,以帮助为组织的设备提供安全性并降低风险。
Intune 使用 Microsoft Entra 组来管理设备和用户。 你可以设置适合你组织需求的组。 创建组,以便按地理位置、部门或硬件特性来组织用户或设备。 如果你的组织规模很大,你可使用组来大规模管理任务。 在将策略分配给用户和设备时,可使用组。
假设你是一家拥有数千名员工的公司的管理员。 你所在公司必须只准许具有受信任的凭据的员工在内部和外部访问公司信息。 你必须实施在员工尝试访问公司数据时强制执行的规则。
在这里,你将了解如何使用 Microsoft Intune 和条件访问来保护组织的数据。
学习目标
在本模块中,你将:
- 了解如何基于组来管理设备、应用和策略。
- 了解受信任的用户如何如何使用受信任的应用访问受信任设备上的组织资源。
- 了解条件访问的常见使用方法。
- 了解如何配置和管理设备安全性。
先决条件
- 无