الخطوة 4. طلب أجهزة صحية ومتوافقة مع Intune

يوفر الوصول المشروط تحققا إضافيا من حالة الجهاز قبل السماح بالوصول إلى الخدمة. لا يعمل الوصول المشروط ما لم تحدد الشروط. في الخطوة 3. إعداد نهج التوافق، قمت بتعريف نهج التوافق التي تحدد الحد الأدنى من المتطلبات التي يجب أن يلبيها الجهاز للوصول إلى بيئتك. في هذه المقالة، ستقوم بإنشاء نهج الوصول المشروط المقابل في Microsoft Entra ID لطلب أجهزة متوافقة. يساعد هذا في الحفاظ على أمان بيانات شركتك مع منح المستخدمين القدرة على العمل من أي جهاز ومن أي موقع.

بعد إعداد نهج توافق الجهاز وتعيينها لمجموعات المستخدمين، يتيح Intune Microsoft Entra ID معرفة ما إذا كان الجهاز متوافقا أم لا. لاستخدام هذه الحالة كشرط للوصول، يجب العمل مع مسؤول Microsoft Entra لإنشاء قاعدة وصول مشروط لطلب أجهزة كمبيوتر وأجهزة محمولة متوافقة.

تتضمن مجموعة قواعد الوصول إلى ثقة معدومة والهوية والوصول إلى الجهاز الموصى بها هذه القاعدة. راجع طلب أجهزة كمبيوتر وأجهزة محمولة متوافقة، كما هو موضح أدناه.

تأكد من:

• قم بتنسيق مجموعات المستخدمين التي قمت بتعيينها لنهج التوافق الخاصة بك مع مجموعات المستخدمين المعينة لنهج الوصول المشروط.
• اختبر نهج الوصول المشروط باستخدام إمكانات "ماذا لو" و"وضع التدقيق" قبل تعيين نهج الوصول المشروط بشكل كامل. يساعدك هذا على فهم نتائج النهج.
• قم بتعيين فترة سماح بما يتماشى مع سرية البيانات و/أو التطبيق الذي يتم الوصول إليه.
• تأكد من أن نهج التوافق الخاصة بك لا تتداخل مع أي متطلبات امتثال تنظيمية أو أخرى.
• فهم الفواصل الزمنية لتسجيل وصول الجهاز لنهج التوافق.
• تجنب التعارضات بين نهج التوافق وملفات تعريف التكوين. فهم النتائج إذا اخترت ذلك.

لاستكشاف أخطاء ملفات تعريف الأجهزة وإصلاحها في Intune، بما في ذلك التعارضات بين النهج، راجع الأسئلة والأجوبة الشائعة مع نهج الجهاز وملفات التعريف في Microsoft Intune.

ملاحظة: إذا كنت تريد البدء بطلب أجهزة كمبيوتر متوافقة، ولكن ليس الأجهزة المحمولة، فشاهد طلب أجهزة كمبيوتر متوافقة (ولكن ليس الهواتف والأجهزة اللوحية)

الخطوات التالية

انتقل إلى الخطوة 5. توزيع ملفات تعريف الأجهزة في Microsoft Intune