此浏览器不再受支持。
请升级到 Microsoft Edge 以使用最新的功能、安全更新和技术支持。
什么是条件访问?
通过条件访问,匿名用户可访问受信任的设备上的组织资源。
条件访问可防止受信任的用户访问受信任的设备和受信任的应用。
条件访问会确保只有受信任的用户可使用受信任的应用访问受信任的设备上的组织资源。
分配策略时,使用分配的组与使用动态组之间有何区别?
分配的组是指你手动添加到静态组中的一组用户或设备。 动态组是指根据你创建的表达式自动分配的一组用户或设备。 此外,动态组需要 Microsoft Entra ID P1 或 P2。
分配的组是自动设置的一组用户或设备。 动态组是你手动设置的一组用户。
对于策略来说,根据分配的组还是动态组进行分配时没有区别。
何时将策略分配给设备组?
当希望每位用户具有不同的策略设置时,请向设备组分配策略。
如果无论登录的用户是谁,都希望在设备上应用策略设置,那么请将策略分配给设备组。
如果不希望设备具有任何策略设置,请使用设备组。
可将 Microsoft Defender ATP 与 Intune 集成,但是可将 Microsoft Defender ATP 与 Configuration Manager 进行集成吗?
是的。 通过在共同管理的终结点管理方案中使用租户附加,可将 Configuration Manager 与 Microsoft Defender ATP 相集成,以便能够访问帮助企业监测、调查和响应其设备上的高级攻击的安全任务。
否。 只能将 Microsoft Defender ATP 与 Intune 相集成。
在检查工作前,必须回答所有问题。
此页面是否有帮助?