Informazioni sull'accesso condizionale e su Intune
Usare l'accesso condizionale con criteri di conformità Microsoft Intune per controllare i dispositivi e le app che possono connettersi alla posta elettronica e alle risorse aziendali. Una volta integrato, è possibile controllare l'accesso per proteggere i dati aziendali, offrendo agli utenti un'esperienza che consenta loro di svolgere al meglio il proprio lavoro da qualsiasi dispositivo e da qualsiasi posizione.
L'accesso condizionale è una funzionalità Microsoft Entra inclusa in una licenza Microsoft Entra ID P1 o P2. Tramite Microsoft Entra ID, l'accesso condizionale riunisce i segnali per prendere decisioni e applicare i criteri dell'organizzazione. Intune migliora questa funzionalità aggiungendo alla soluzione la conformità dei dispositivi mobili e i dati di gestione delle app per dispositivi mobili. I segnali comuni includono:
- Appartenenza a utenti o gruppi.
- Informazioni sulla posizione IP.
- Dettagli del dispositivo, inclusa la conformità del dispositivo o lo stato di configurazione.
- Dettagli dell'applicazione, inclusa la richiesta di usare app gestite per accedere ai dati aziendali.
- Rilevamento dei rischi in tempo reale e calcolato, quando si usa anche un partner mobile threat defense.
Nota
L'accesso condizionale estende anche le sue funzionalità ai servizi di Microsoft 365.
Modi per usare l'accesso condizionale con Intune
L'accesso condizionale funziona con i criteri di conformità e configurazione dei dispositivi di Intune e con i criteri di protezione delle applicazioni di Intune.
Accesso condizionale basato sul dispositivo
Intune e Microsoft Entra ID interagiscono per assicurarsi che solo i dispositivi gestiti e conformi possano accedere alla posta elettronica, ai servizi di Microsoft 365, alle app SaaS (Software as a service) e alle app locali. Inoltre, è possibile impostare un criterio nell'ID Microsoft Entra per abilitare solo i computer aggiunti a un dominio o i dispositivi mobili registrati in Intune per accedere ai servizi di Microsoft 365. Inclusi:
Accesso condizionale basato sul controllo di accesso alla rete
Accesso condizionale in base al rischio del dispositivo
Accesso condizionale per PC Windows. Sia di proprietà dell'azienda che bring your own device (BYOD).
Accesso condizionale per Exchange locale
Altre informazioni sull'accesso condizionale basato su dispositivo con Intune
Accesso condizionale basato su app
Intune e Microsoft Entra ID interagiscono per assicurarsi che solo le app gestite possano accedere alla posta elettronica aziendale o ad altri servizi di Microsoft 365.
Altre informazioni sull'accesso condizionale basato su app con Intune.
Passaggi successivi
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per