Sdílet prostřednictvím

Informace o podmíněném přístupu a Intune

  • Článek

Pomocí zásad dodržování předpisů v Microsoft Intune můžete řídit zařízení a aplikace, které se můžou připojit k e-mailu a prostředkům společnosti. Po integraci můžete přístup hradit, aby vaše podniková data byla zabezpečená a zároveň uživatelům poskytla prostředí, které jim umožní odvést nejlepší práci z libovolného zařízení a z libovolného místa.

Podmíněný přístup je funkce Microsoft Entra, která je součástí licence Microsoft Entra ID P1 nebo P2. Prostřednictvím Microsoft Entra ID podmíněný přístup spojuje signály, které umožňují rozhodovat se a vynucovat zásady organizace. Intune tuto funkci vylepšuje přidáním dat správy mobilních zařízení a dodržování předpisů mobilních zařízení do řešení. Mezi běžné signály patří:

  • Členství uživatelů nebo skupin.
  • Informace o umístění PROTOKOLU IP.
  • Podrobnosti o zařízení, včetně dodržování předpisů zařízením nebo stavu konfigurace.
  • Podrobnosti o aplikaci, včetně vyžadování použití spravovaných aplikací pro přístup k podnikovým datům
  • Detekce rizik v reálném čase a vypočítaná při použití partnera pro ochranu před mobilními hrozbami

Koncepční tok procesu podmíněného přístupu

Poznámka

Podmíněný přístup také rozšiřuje své možnosti na služby Microsoftu 365.

Způsoby použití podmíněného přístupu s Intune

Podmíněný přístup funguje se zásadami konfigurace zařízení a dodržování předpisů Intune a se zásadami ochrany aplikací Intune.

  • Podmíněný přístup na základě zařízení

    Intune a Microsoft Entra ID společně zajišťují, aby k e-mailu, službám Microsoftu 365, aplikacím SaaS (Software jako služba) a místním aplikacím měli přístup jenom spravovaná a vyhovující zařízení. Kromě toho můžete v Microsoft Entra ID nastavit zásadu, která povolí přístup ke službám Microsoft 365 jenom počítačům připojeným k doméně nebo mobilním zařízením, která jsou zaregistrovaná v Intune. Včetně:

    • Podmíněný přístup na základě řízení přístupu k síti

    • Podmíněný přístup na základě rizika zařízení

    • Podmíněný přístup pro počítače s Windows Zařízení vlastněné společností i vlastní zařízení (BYOD)

    • Podmíněný přístup pro místní Exchange

    Další informace o podmíněném přístupu na základě zařízení s Intune

  • Podmíněný přístup na základě aplikace

    Intune a Microsoft Entra ID společně zajišťují, aby k podnikovému e-mailu nebo jiným službám Microsoft 365 mohly přistupovat jenom spravované aplikace.

    Přečtěte si další informace o podmíněném přístupu založeném na aplikacích s Intune.

Známá omezení

Kompatibilní podmínka umístění v síti je podporovaná jenom pro zařízení zaregistrovaná ve správě mobilních zařízení (MDM). Pokud nakonfigurujete zásadu podmíněného přístupu pomocí kompatibilní podmínky síťového umístění, může to mít vliv na uživatele se zařízeními, která ještě nejsou zaregistrovaná v MDM. Uživatelé na těchto zařízeních můžou selhat při kontrole zásad podmíněného přístupu a být zablokovaní. Ujistěte se, že při použití podmínky vyhovující síťovému umístění vyloučíte ovlivněné uživatele nebo zařízení.

Další kroky

Běžné způsoby použití podmíněného přístupu s Intune