Tudnivalók a feltételes hozzáférésről és a Intune
A feltételes hozzáférés és Microsoft Intune megfelelőségi szabályzatok segítségével szabályozhatja az e-mailekhez és a vállalati erőforrásokhoz való csatlakozásra képes eszközöket és alkalmazásokat. Integrálva a céges adatok biztonsága érdekében kapueléréssel biztosíthatja a hozzáférést, miközben olyan felhasználói élményt biztosíthat a felhasználóknak, amely lehetővé teszi számukra, hogy bármilyen eszközről és bármilyen helyről elvégezhessék a munkájukat.
A feltételes hozzáférés egy Microsoft Entra képesség, amely egy Microsoft Entra ID P1 vagy P2 licenc részét képezi. A feltételes hozzáférés Microsoft Entra ID egyesíti a jeleket a döntések meghozatalához és a szervezeti szabályzatok kikényszerítéséhez. Intune a mobileszköz-megfelelőség és a mobilalkalmazás-felügyeleti adatok megoldáshoz való hozzáadásával javítja ezt a képességet. Gyakori jelek a következők:
- Felhasználó- vagy csoporttagság.
- IP-cím helyadatai.
- Eszközadatok, beleértve az eszköz megfelelőségét vagy konfigurációs állapotát.
- Alkalmazás részletei, beleértve a felügyelt alkalmazások használatát a vállalati adatok eléréséhez.
- Valós idejű és számított kockázatészlelés, ha mobil veszélyforrások elleni védelmi partnert is használ.
Megjegyzés:
A feltételes hozzáférés a Microsoft 365-szolgáltatásokra is kiterjeszti képességeit.
A feltételes hozzáférés használatának módjai Intune
A feltételes hozzáférés Intune eszközkonfigurációs és megfelelőségi szabályzatokkal, valamint Intune alkalmazásvédelmi szabályzatokkal működik.
Eszközalapú feltételes hozzáférés
Intune és Microsoft Entra ID együttműködve gondoskodnak arról, hogy csak a felügyelt és a megfelelő eszközök férhessenek hozzá az e-mailekhez, a Microsoft 365-szolgáltatásokhoz, a szolgáltatott szoftver (SaaS) alkalmazásokhoz és a helyszíni alkalmazásokhoz. Emellett beállíthat egy házirendet a Microsoft Entra ID-ben, hogy csak az Intune regisztrált tartományhoz csatlakoztatott számítógépek és mobileszközök férhessenek hozzá a Microsoft 365-szolgáltatásokhoz. Beleértve:
Feltételes hozzáférés a hálózati hozzáférés-vezérlés alapján
Feltételes hozzáférés eszközkockázat alapján
Feltételes hozzáférés Windows rendszerű számítógépekhez. Vállalati tulajdonú és saját eszköz használata (BYOD).
Feltételes hozzáférés helyszíni Exchange-hez
További információ az eszközalapú feltételes hozzáférésről Intune
Alkalmazásalapú feltételes hozzáférés
Intune és Microsoft Entra ID együttműködve gondoskodnak arról, hogy csak a felügyelt alkalmazások férhessenek hozzá a vállalati e-mailekhez vagy más Microsoft 365-szolgáltatásokhoz.
További információ az alkalmazásalapú feltételes hozzáférésről Intune.
Ismert korlátozások
A megfelelő hálózatihely-feltétel csak a mobileszköz-kezelésben (MDM) regisztrált eszközök esetében támogatott. Ha egy feltételes hozzáférési szabályzatot a megfelelő hálózatihely-feltétellel konfigurál, a még nem MDM-ben regisztrált eszközökkel rendelkező felhasználókra hatással lehet a probléma. Előfordulhat, hogy az ezeken az eszközökön lévő felhasználók nem ellenőrzik a feltételes hozzáférési szabályzatot, és le lesznek tiltva. Győződjön meg arról, hogy a megfelelő hálózatihely-feltétel használatakor kizárja az érintett felhasználókat vagy eszközöket.
Következő lépések
A feltételes hozzáférés használatának gyakori módjai a Intune
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: