Megosztás a következőn keresztül:


Tudnivalók a feltételes hozzáférésről és az Intune-ról

A Feltételes hozzáférés és a Microsoft Intune megfelelőségi szabályzatai segítségével szabályozhatja az e-mailekhez és a vállalati erőforrásokhoz való csatlakozásra képes eszközöket és alkalmazásokat. Integrálva a céges adatok biztonsága érdekében kapueléréssel biztosíthatja a hozzáférést, miközben olyan felhasználói élményt biztosíthat a felhasználóknak, amely lehetővé teszi számukra, hogy bármilyen eszközről és bármilyen helyről elvégezhessék a munkájukat.

A feltételes hozzáférés egy Microsoft Entra-képesség, amely a Microsoft Entra ID P1 vagy P2 licenc részét képezi. A Microsoft Entra ID-jával a feltételes hozzáférés jeleket hoz létre a döntések meghozatalához és a szervezeti szabályzatok kikényszerítéséhez. Az Intune ezt a képességet javítja azáltal, hogy mobileszköz-megfelelőségi és mobilalkalmazás-felügyeleti adatokat ad hozzá a megoldáshoz. Gyakori jelek a következők:

  • Felhasználó- vagy csoporttagság.
  • IP-cím helyadatai.
  • Eszközadatok, beleértve az eszköz megfelelőségét vagy konfigurációs állapotát.
  • Alkalmazás részletei, beleértve a felügyelt alkalmazások használatát a vállalati adatok eléréséhez.
  • Valós idejű és számított kockázatészlelés, ha mobil veszélyforrások elleni védelmi partnert is használ.

Fogalmi feltételes hozzáférési folyamat.

Megjegyzés:

A feltételes hozzáférés a Microsoft 365-szolgáltatásokra is kiterjeszti képességeit.

A feltételes hozzáférés használatának módjai az Intune-nal

A feltételes hozzáférés az Intune eszközkonfigurációs és megfelelőségi szabályzataival, valamint az Intune alkalmazásvédelmi szabályzataival működik.

  • Eszközalapú feltételes hozzáférés

    Az Intune és a Microsoft Entra ID együttműködve gondoskodik arról, hogy csak a felügyelt és megfelelő eszközök férhessenek hozzá az e-mailekhez, a Microsoft 365-szolgáltatásokhoz, a szolgáltatott szoftver (SaaS) alkalmazásokhoz és a helyszíni alkalmazásokhoz. Emellett beállíthat egy házirendet a Microsoft Entra ID-ban, hogy csak az Intune-ban regisztrált tartományhoz csatlakoztatott számítógépek és mobileszközök férhessenek hozzá a Microsoft 365-szolgáltatásokhoz. Beleértve:

    • Feltételes hozzáférés a hálózati hozzáférés-vezérlés alapján

    • Feltételes hozzáférés eszközkockázat alapján

    • Feltételes hozzáférés Windows rendszerű számítógépekhez. Vállalati tulajdonú és saját eszköz használata (BYOD).

    • Feltételes hozzáférés helyszíni Exchange-hez

    További információ az eszközalapú feltételes hozzáférésről az Intune-nal

  • Alkalmazásalapú feltételes hozzáférés

    Az Intune és a Microsoft Entra ID együttműködve gondoskodik arról, hogy csak a felügyelt alkalmazások férhessenek hozzá a vállalati e-mailekhez vagy más Microsoft 365-szolgáltatásokhoz.

    További információ az alkalmazásalapú feltételes hozzáférésről az Intune-nal.

Ismert korlátozások

A megfelelő hálózatihely-feltétel csak a mobileszköz-kezelésben (MDM) regisztrált eszközök esetében támogatott. Ha egy feltételes hozzáférési szabályzatot a megfelelő hálózatihely-feltétellel konfigurál, a még nem MDM-ben regisztrált eszközökkel rendelkező felhasználókra hatással lehet a probléma. Előfordulhat, hogy az ezeken az eszközökön lévő felhasználók nem ellenőrzik a feltételes hozzáférési szabályzatot, és le lesznek tiltva. Győződjön meg arról, hogy a megfelelő hálózatihely-feltétel használatakor kizárja az érintett felhasználókat vagy eszközöket.

Következő lépések

A feltételes hozzáférés használatának gyakori módjai az Intune-nal