Informazioni su accesso condizionale e Intune

Usare l'accesso condizionale con criteri di conformità Microsoft Intune per controllare i dispositivi e le app che possono connettersi alla posta elettronica e alle risorse aziendali. Una volta integrato, è possibile controllare l'accesso per proteggere i dati aziendali, offrendo agli utenti un'esperienza che consenta loro di svolgere al meglio il proprio lavoro da qualsiasi dispositivo e da qualsiasi posizione.

L'accesso condizionale è una funzionalità Azure Active Directory inclusa in una licenza di Azure Active Directory Premium. Tramite Azure Active Directory, l'accesso condizionale riunisce i segnali per prendere decisioni e applicare i criteri dell'organizzazione. Intune migliora questa funzionalità aggiungendo alla soluzione i dati di conformità dei dispositivi mobili e di gestione delle app per dispositivi mobili. I segnali comuni includono:

  • Appartenenza a utenti o gruppi.
  • Informazioni sulla posizione IP.
  • Dettagli del dispositivo, inclusa la conformità del dispositivo o lo stato di configurazione.
  • Dettagli dell'applicazione, inclusa la richiesta di usare app gestite per accedere ai dati aziendali.
  • Rilevamento dei rischi in tempo reale e calcolato, quando si usa anche un partner mobile threat defense.

Flusso del processo di accesso condizionale concettuale.

Nota

L'accesso condizionale estende anche le funzionalità ai servizi Microsoft 365.

Modi per usare l'accesso condizionale con Intune

L'accesso condizionale funziona con Intune criteri di configurazione e conformità dei dispositivi e con Intune criteri di protezione delle applicazioni.

  • Accesso condizionale basato sul dispositivo

    Intune e Azure Active Directory interagiscono per assicurarsi che solo i dispositivi gestiti e conformi possano accedere alla posta elettronica, ai servizi Microsoft 365, alle app SaaS (Software as a Service) e alle app locali. Inoltre, è possibile impostare un criterio in Azure Active Directory per abilitare solo i computer aggiunti a un dominio o i dispositivi mobili registrati in Intune per accedere ai servizi Microsoft 365. Inclusi:

    • Accesso condizionale basato sul controllo di accesso alla rete

    • Accesso condizionale in base al rischio del dispositivo

    • Accesso condizionale per i PC Windows. Sia di proprietà dell'azienda che bring your own device (BYOD).

    • Accesso condizionale per Exchange locale

    Altre informazioni sull'accesso condizionale basato su dispositivo con Intune

  • Accesso condizionale basato su app

    Intune e Azure Active Directory interagiscono per assicurarsi che solo le app gestite possano accedere alla posta elettronica aziendale o ad altri servizi Microsoft 365.

    Altre informazioni sull'accesso condizionale basato su app con Intune.

Passaggi successivi

Modi comuni per usare l’accesso condizionale