Paso 4. Requerir dispositivos correctos y compatibles con Intune

  • Artículo

El acceso condicional proporciona una comprobación adicional del estado del dispositivo antes de permitir el acceso a un servicio. El acceso condicional no funciona a menos que especifiques condiciones. En el Paso 3. Configurar directivas de cumplimiento, has definido directivas de cumplimiento que especifican los requisitos mínimos que debe cumplir un dispositivo para acceder a tu entorno. En este artículo, creará la directiva de acceso condicional correspondiente en Microsoft Entra ID para requerir dispositivos compatibles. Esto ayuda a proteger los datos corporativos, a la vez que proporciona a los usuarios la capacidad de trabajar desde cualquier dispositivo y desde cualquier ubicación.

Después de configurar directivas de cumplimiento de dispositivos y asignarlas a grupos de usuarios, Intune permite Microsoft Entra ID saber si un dispositivo es compatible o no. Para usar este estado como condición para el acceso, debe trabajar con el administrador de Microsoft Entra para crear una regla de acceso condicional que requiera equipos y dispositivos móviles compatibles.

El tercer paso de Mobile Administración de dispositivos restringir el acceso a dispositivos administrados y compatibles.

El conjunto de reglas de acceso de dispositivos e identidad de Confianza cero recomendado incluye esta regla. Consulta Requerir equipos y dispositivos móviles compatibles, como se muestra a continuación.

Resaltadas Confianza cero directivas de acceso a dispositivos e identidades para requerir equipos compatibles y dispositivos móviles.

Asegúrese de:

  • Coordina los grupos de usuarios que asignó a las directivas de cumplimiento con los grupos de usuarios asignados a la directiva de acceso condicional.
  • Prueba las directivas de acceso condicional con las funcionalidades de What If y modo de auditoría antes de asignar completamente la directiva de acceso condicional. Esto te ayuda a comprender los resultados de la directiva.
  • Establece un período de gracia adaptado a la confidencialidad de los datos o la aplicación a la que se accede.
  • Asegúrese de que las directivas de cumplimiento no interfieran con los requisitos normativos u otros requisitos de cumplimiento.
  • Descripción de los intervalos de protección del dispositivo para las directivas de cumplimiento.
  • Evita conflictos entre las directivas de cumplimiento y los perfiles de configuración. Comprende los resultados, si lo deseas.

Para solucionar problemas de perfiles de dispositivo en Intune, incluidos los conflictos entre directivas, consulta Preguntas y respuestas habituales sobre perfiles y directivas de dispositivos en Microsoft Intune.

Nota: Si quieres empezar a requerir equipos compatibles, pero no dispositivos móviles, consulta Requerir equipos compatibles (pero no teléfonos y tabletas)

Pasos siguientes

Ve al paso 5. Implementar perfiles de dispositivos en Microsoft Intune