Del via

Trin 4. Kræv sunde og kompatible enheder med Intune

  • Artikel

Betinget adgang giver yderligere bekræftelse af enhedsstatus, før du giver adgang til en tjeneste. Betinget adgang fungerer ikke, medmindre du angiver betingelser. I trin 3. Konfigurer politikker for overholdelse af angivne standarder. Du har defineret politikker for overholdelse af angivne standarder, der angiver de minimumkrav, som en enhed skal opfylde for at få adgang til dit miljø. I denne artikel skal du oprette den tilsvarende politik for betinget adgang i Microsoft Entra ID for at kræve kompatible enheder. Dette hjælper med at holde dine firmadata sikre, samtidig med at brugerne får mulighed for at arbejde fra enhver enhed og fra en hvilken som helst placering.

Når du har konfigureret politikker for enhedsoverholdelse og tildelt disse til brugergrupper, giver Intune Microsoft Entra ID besked om, om en enhed er kompatibel eller ej. Hvis du vil bruge denne status som en betingelse for adgang, skal du samarbejde med Microsoft Entra-administratoren om at oprette en regel for betinget adgang, der kræver kompatible pc'er og mobilenheder.

Det tredje trin i Mobil-Enhedshåndtering at begrænse adgangen til administrerede og kompatible enheder.

Det anbefalede Nul tillid regelsæt for identitet og enhedsadgang omfatter denne regel. Se Kræv kompatible pc'er og mobilenheder som vist nedenfor.

Fremhævede Nul tillid politikker for identitet og enhedsadgang for at kræve kompatible pc'er og mobilenheder.

Sørg for at:

  • Koordinater de brugergrupper, du har tildelt til politikkerne for overholdelse af angivne standarder, med de brugergrupper, der er tildelt politikken Betinget adgang.
  • Test dine politikker for betinget adgang ved hjælp af funktionerne What If og Audit Mode, før du fuldt ud tildeler politikken Betinget adgang. Dette hjælper dig med at forstå resultaterne af politikken.
  • Angiv en udvidet periode i overensstemmelse med fortroligheden af de data og/eller apps, der tilgås.
  • Sørg for, at dine politikker for overholdelse af angivne standarder ikke forstyrrer nogen lovmæssige eller andre krav til overholdelse af angivne standarder.
  • Forstå intervallerne for enhedstjek af politikker for overholdelse af angivne standarder.
  • Undgå konflikter mellem politikker for overholdelse af regler og standarder og konfigurationsprofiler. Forstå resultaterne, hvis du vælger det.

Hvis du vil foretage fejlfinding af enhedsprofiler i Intune, herunder konflikter mellem politikker, skal du se Almindelige spørgsmål og svar med enhedspolitikker og -profiler i Microsoft Intune.

Bemærk! Hvis du vil starte med at kræve pc'er, der overholder angivne standarder, men ikke mobilenheder, skal du se Kræv kompatible pc'er (men ikke telefoner og tablets)

Næste trin

Gå til trin 5. Udrul enhedsprofiler i Microsoft Intune