إنشاء نهج وصول مشروط

  • 4 دقائق

يمكنك استخدام الشروط وعناصر التحكم لإنشاء نهج الوصول المشروط.

‏‏شروط

الشرط هو قاعدة يتحققها Intune عند تنفيذ الوصول المشروط. على سبيل المثال، قد يكون الشرط "عندما يفي الجهاز بمتطلبات كلمة المرور". يمكن أن تستند الشروط إلى:

  • النظام الأساسي للجهاز الذي يصل إلى البيانات.
  • الموقع الذي يتم الوصول إلى البيانات منه.
  • تطبيقات العميل المستخدمة للوصول إلى البيانات.

الضوابط

عناصر التحكم هي الإجراءات المسموح بها أو غير المسموح بها عند استيفاء شرط. على سبيل المثال، مع الشرط السابق، قد يكون عنصر التحكم "السماح بالوصول". تتضمن عناصر التحكم ما يلي:

  • حظر الوصول.
  • منح حق الوصول إذا تم استيفاء متطلبات واحدة أو أكثر.

تكوين الوصول الشرطي

يمكنك تكوين الوصول المشروط من وحدة تحكم Intune في مركز إدارة Microsoft Intune. عن طريق فتح صفحة نهج الوصول>المشروط. عند إنشاء النهج، يمكنك تعيينه للمستخدمين أو المجموعات ويمكنك تحديد أي خدمات سحابية تتأثر بالنهج.

يمكنك أيضا تكوين الوصول المشروط ل Exchange ActiveSync في قسم إدارة المستأجر في مركز إدارة Microsoft Intune.

لقطة شاشة تعرض خطوات إنشاء نهج وصول مشروط.

الوصول المشروط وExchange ActiveSync

Exchange ActiveSync (EAS) هو بروتوكول مزامنة Exchange تم تحسينه للعمل معا مع شبكات ذات زمن انتقال عال ونطاق ترددي منخفض. يتيح البروتوكول، استنادا إلى HTTP وXML، للهواتف المحمولة الوصول إلى معلومات المؤسسة على خادم يقوم بتشغيل Microsoft Exchange. لا يسمح EAS لمستخدمي الهواتف المحمولة بالوصول إلى البريد الإلكتروني والتقويم وجهات الاتصال والمهام فحسب، بل يسمح لهم أيضا بمتابعة الوصول إلى هذه المعلومات عندما يعملون دون اتصال. بشكل افتراضي، يتم تمكين Exchange ActiveSync. يمكن لجميع المستخدمين الذين لديهم علبة بريد Exchange مزامنة أجهزتهم المحمولة مع خادم Microsoft Exchange.

إشعار

لا يدعم Exchange ActiveSync علب البريد المشتركة أو تفويض الوصول.

تضيف خدمات التشفير القياسية الأمان إلى الاتصالات المتنقلة مع الخادم. يمكنك تكوين Exchange ActiveSync لاستخدام تشفير طبقة مآخذ التوصيل الآمنة (SSL) للاتصالات بين خادم Exchange والجهاز المحمول.

أحد السيناريوهات الأكثر شيوعا للوصول المشروط هو إدارة الوصول إلى خادم Exchange أو Exchange Online. يمكن استخدام الوصول المشروط للسماح بالوصول إلى Exchange المحلي أو حظره استنادا إلى نهج توافق الجهاز وحالة التسجيل. عند استخدام الوصول المشروط مع نهج توافق الجهاز، يسمح للأجهزة المتوافقة فقط بالوصول إلى Exchange المحلي.

يمكنك تكوين الإعدادات المتقدمة في الوصول المشروط لمزيد من التحكم الدقيق مثل:

  • السماح بأنظمة أساسية معينة أو حظرها.
  • حظر الأجهزة التي لا تديرها Intune على الفور.

يتم التحقق من التوافق مع أي جهاز يستخدم للوصول إلى Exchange المحلي عند تطبيق نهج توافق الجهاز والوصول المشروط. عندما لا تفي الأجهزة بمجموعة الشروط، يتم توجيه المستخدم النهائي خلال عملية تسجيل الجهاز عبر Microsoft Entra Device Registration Server (DRS) لإصلاح المشكلة التي تجعل الجهاز غير متوافق.

يسحب موصل Intune Exchange جميع سجلات Exchange ActiveSync الموجودة في خادم Exchange بحيث يمكن ل Intune أخذ سجلات EAS هذه وتعيينها إلى سجلات أجهزة Intune. هذه السجلات هي أجهزة مسجلة ومتعرف عليها من قبل Intune. تسمح هذه العملية بالوصول إلى البريد الإلكتروني أو تمنعه.

إذا كان سجل EAS جديدا تماما، ولم تكن Intune على علم بذلك، تصدر Intune أمرا يحظر الوصول إلى البريد الإلكتروني. يوضح الرسم التخطيطي التالي المزيد من التفاصيل حول كيفية عمل هذه العملية.

رسم تخطيطي يوضح كيفية عمل عملية EAS.