了解条件访问

  • 2 分钟

正如所提到的,条件访问会确保只有受信任的用户可使用受信任的应用访问受信任的设备上的组织资源。 它是在云中从头开始构建的。 无论用户是使用 Intune 管理设备还是使用共同管理扩展 Configuration Manager 部署,它都以相同的方式工作。

例如,通过条件访问可控制能连接到你的电子邮件的设备和应用。 条件访问提供了精细的访问控制来确保公司数据的安全,同时向最终用户提供了能在任意设备上做出最佳成绩的体验。 事实上,你可根据位置、设备、用户状态和应用程序敏感度来定义限制公司数据访问权限的条件。

条件访问是在 Microsoft Entra ID P1 或 P2 许可证随附的 Microsoft Entra 功能。 Intune 通过向解决方案添加移动设备符合性和移动应用管理来增强此功能。

Diagram showing Conditional Access when using Enterprise Mobility and Security (E M S).