استكشاف الوصول المشروط

  • 3 دقائق

الوصول المشروط هو ميزة من ميزات Enterprise Mobility + Security (EMS). يوفر التحكم في الوصول متعدد المستويات إلى البيانات التنظيمية مع السماح للمستخدمين بالعمل من أي جهاز وموقع بشكل أساسي. يساعد الوصول المشروط على حماية البريد الإلكتروني وبيانات شركتك من المخاطر الأمنية التي تشكلها الأجهزة غير المتوافقة.

يعمل Intune ومعرف Microsoft Entra معا لتمكين الوصول المشروط للأجهزة المحمولة. يوفر Intune معلومات حول توافق الجهاز مع معرف Microsoft Entra. عندما يتلقى معرف Microsoft Entra طلبا للوصول إلى الموارد، فإنه يقارن هذه المعلومات بنهج الوصول المشروط.

  • إذا كان نهج الوصول المشروط يقول إن الأجهزة غير المتوافقة لا يمكنها الوصول إلى مورد، يتم رفض طلب الوصول.
  • إذا تم رفض الوصول، تتم مطالبة المستخدم بتسجيل الجهاز وإصلاح مشكلات التوافق.

يمكنك أيضا تعيين النهج في Microsoft Entra ID التي تسمح فقط للأجهزة المرتبطة بالمجال أو الأجهزة المسجلة في Intune بالوصول إلى الموارد.

نهج الوصول المشروط هو تعريف لسيناريو الوصول باستخدام عند حدوث ذلك: ثم قم بهذا النمط.

  • عندما يحدث هذا. يحدد سبب تشغيل نهج الوصول المشروط. يتميز هذا السبب بمجموعة من الشروط التي تم الوفاء بها. في الوصول المشروط، يلعب شرطا التعيين دورا خاصا:

    • المستخدمون. المستخدمون الذين يقومون بمحاولة الوصول (Who).
    • تطبيقات السحابة. أهداف محاولة الوصول (ماذا).

هذان الشرطان إلزاميان في نهج الوصول المشروط. بالإضافة إلى الشرطين الإلزاميين، يمكنك أيضا تضمين شروط أخرى تصف كيفية تنفيذ محاولة الوصول. الأمثلة الشائعة هي استخدام الأجهزة المحمولة أو المواقع خارج شبكة شركتك.

  • ثم قم بذلك. يحدد استجابة النهج. باستخدام نهج الوصول المشروط، يمكنك التحكم في كيفية وصول المستخدمين المعتمدين (المستخدمين الذين تم منحهم حق الوصول إلى تطبيق سحابي) إلى تطبيقات السحابة في ظل ظروف محددة. في استجابتك، يمكنك فرض متطلبات أخرى مثل المصادقة متعددة العوامل والجهاز المدار وغيرها. في سياق الوصول المشروط، تسمى المتطلبات التي يفرضها النهج عناصر التحكم في الوصول. في النموذج الأكثر تقييدا، يمكن لنهجك حظر الوصول.

الوصول المشروط مفيد بشكل خاص في سيناريوهات معينة.

  • دعم التطبيقات التي تتطلب مصادقة متعددة العوامل (MFA). تتطلب بعض التطبيقات حماية أكثر من غيرها. يسمح لك الوصول المشروط بإضافة طبقة من الحماية لهم عن طريق طلب مصادقة متعددة العوامل (MFA) عند وصول المستخدمين إليها.
  • طلب مصادقة متعددة العوامل (MFA) للشبكات غير الموثوق بها. في هذا السيناريو، ليس التطبيق نفسه هو الذي يتطلب أمانا إضافيا. بدلا من ذلك، الموقع الذي يطلب الوصول منه هو الشاغل. في هذه الحالة، يمكنك طلب وصول مستخدم إلى البيانات من موقع غير موثوق به لتوفير المصادقة متعددة العوامل.
  • السماح ل Microsoft 365 بالوصول فقط إلى الأجهزة الموثوق بها. قد تقرر أنك تريد السماح بالوصول إلى خدمات Microsoft 365 فقط من الأجهزة المسجلة في Intune ومن أجهزة الكمبيوتر المنضمة إلى المجال المحلي. يسمح لك الوصول المشروط بالحد من الوصول، بواسطة تطبيق Microsoft 365، من الأجهزة التي لا تفي بهذه المتطلبات.