Megosztás a következőn keresztül:

Tudnivalók a feltételes hozzáférésről és a Intune

  • Cikk

A feltételes hozzáférés és Microsoft Intune megfelelőségi szabályzatok segítségével szabályozhatja az e-mailekhez és a vállalati erőforrásokhoz való csatlakozásra képes eszközöket és alkalmazásokat. Integrálva a céges adatok biztonsága érdekében kapueléréssel biztosíthatja a hozzáférést, miközben olyan felhasználói élményt biztosíthat a felhasználóknak, amely lehetővé teszi számukra, hogy bármilyen eszközről és bármilyen helyről elvégezhessék a munkájukat.

A feltételes hozzáférés egy Microsoft Entra képesség, amely egy Microsoft Entra ID P1 vagy P2 licenc részét képezi. A feltételes hozzáférés Microsoft Entra ID egyesíti a jeleket a döntések meghozatalához és a szervezeti szabályzatok kikényszerítéséhez. Intune a mobileszköz-megfelelőség és a mobilalkalmazás-felügyeleti adatok megoldáshoz való hozzáadásával javítja ezt a képességet. Gyakori jelek a következők:

  • Felhasználó- vagy csoporttagság.
  • IP-cím helyadatai.
  • Eszközadatok, beleértve az eszköz megfelelőségét vagy konfigurációs állapotát.
  • Alkalmazás részletei, beleértve a felügyelt alkalmazások használatát a vállalati adatok eléréséhez.
  • Valós idejű és számított kockázatészlelés, ha mobil veszélyforrások elleni védelmi partnert is használ.

Fogalmi feltételes hozzáférési folyamat.

Megjegyzés:

A feltételes hozzáférés a Microsoft 365-szolgáltatásokra is kiterjeszti képességeit.

A feltételes hozzáférés használatának módjai Intune

A feltételes hozzáférés Intune eszközkonfigurációs és megfelelőségi szabályzatokkal, valamint Intune alkalmazásvédelmi szabályzatokkal működik.

  • Eszközalapú feltételes hozzáférés

    Intune és Microsoft Entra ID együttműködve gondoskodnak arról, hogy csak a felügyelt és a megfelelő eszközök férhessenek hozzá az e-mailekhez, a Microsoft 365-szolgáltatásokhoz, a szolgáltatott szoftver (SaaS) alkalmazásokhoz és a helyszíni alkalmazásokhoz. Emellett beállíthat egy házirendet a Microsoft Entra ID-ben, hogy csak az Intune regisztrált tartományhoz csatlakoztatott számítógépek és mobileszközök férhessenek hozzá a Microsoft 365-szolgáltatásokhoz. Beleértve:

    • Feltételes hozzáférés a hálózati hozzáférés-vezérlés alapján

    • Feltételes hozzáférés eszközkockázat alapján

    • Feltételes hozzáférés Windows rendszerű számítógépekhez. Vállalati tulajdonú és saját eszköz használata (BYOD).

    • Feltételes hozzáférés helyszíni Exchange-hez

    További információ az eszközalapú feltételes hozzáférésről Intune

  • Alkalmazásalapú feltételes hozzáférés

    Intune és Microsoft Entra ID együttműködve gondoskodnak arról, hogy csak a felügyelt alkalmazások férhessenek hozzá a vállalati e-mailekhez vagy más Microsoft 365-szolgáltatásokhoz.

    További információ az alkalmazásalapú feltételes hozzáférésről Intune.

Ismert korlátozások

A megfelelő hálózatihely-feltétel csak a mobileszköz-kezelésben (MDM) regisztrált eszközök esetében támogatott. Ha egy feltételes hozzáférési szabályzatot a megfelelő hálózatihely-feltétellel konfigurál, a még nem MDM-ben regisztrált eszközökkel rendelkező felhasználókra hatással lehet a probléma. Előfordulhat, hogy az ezeken az eszközökön lévő felhasználók nem ellenőrzik a feltételes hozzáférési szabályzatot, és le lesznek tiltva. Győződjön meg arról, hogy a megfelelő hálózatihely-feltétel használatakor kizárja az érintett felhasználókat vagy eszközöket.

Következő lépések

A feltételes hozzáférés használatának gyakori módjai az Intune-nal