Krok 4. Vyžadovat zařízení, která jsou v pořádku a vyhovují předpisům, s Intune
Článek
Podmíněný přístup poskytuje další ověření stavu zařízení před povolením přístupu ke službě. Podmíněný přístup nefunguje, pokud nezadáte podmínky. V kroku 3. Nastavte zásady dodržování předpisů. Definovali jste zásady dodržování předpisů, které určují minimální požadavky, které musí zařízení splňovat pro přístup k vašemu prostředí. V tomto článku vytvoříte odpovídající zásady podmíněného přístupu v Microsoft Entra ID, které budou vyžadovat zařízení vyhovující předpisům. To pomáhá zajistit zabezpečení podnikových dat a zároveň uživatelům umožnit pracovat z libovolného zařízení a z libovolného místa.
Po nastavení zásad dodržování předpisů zařízením a jejich přiřazení skupinám uživatelů Intune Microsoft Entra ID zjistit, jestli zařízení vyhovuje předpisům. Pokud chcete tento stav použít jako podmínku pro přístup, musíte ve spolupráci se správcem Microsoft Entra vytvořit pravidlo podmíněného přístupu, které bude vyžadovat počítače a mobilní zařízení vyhovující předpisům.
Skupiny uživatelů, které jste přiřadili k zásadám dodržování předpisů, můžete koordinovat se skupinami uživatelů přiřazenými k zásadám podmíněného přístupu.
Před úplným přiřazením zásad podmíněného přístupu otestujte zásady podmíněného přístupu pomocí funkcí Citlivostní analýza a Režim auditování. To vám pomůže pochopit výsledky zásad.
Nastavte období odkladu v souladu s důvěrností dat nebo aplikací, ke kterým přistupujete.
Ujistěte se, že zásady dodržování předpisů nenarušují žádné zákonné nebo jiné požadavky na dodržování předpisů.
Seznamte se s intervaly ohlášení zařízení pro zásady dodržování předpisů.
Vyhněte se konfliktům mezi zásadami dodržování předpisů a konfiguračními profily. Porozumíte výsledkům, pokud se rozhodnete.
Plan and execute an endpoint deployment strategy, using essential elements of modern management, co-management approaches, and Microsoft Intune integration.
Nakonfigurujte ochranu mobilních aplikací pomocí zásad ochrany aplikací (APP), abyste zabránili kopírování a vkládání zadaných podnikových dat do jiných aplikací.
Začněte s konfiguračními profily, které vynucují zabezpečená nastavení na zařízeních pomocí Intune k převodu těchto kontrolních mechanismů zabezpečení do cloudu.
Pomocí Intune a Autopilotu zaregistrujte zařízení do systému správy, abyste zajistili dodržování předpisů aplikací, které na nich běží, a zabránili úniku podnikových dat.