Informazioni su accesso condizionale e Intune

Usare l'accesso condizionale con criteri di conformità Microsoft Intune per controllare i dispositivi e le app che possono connettersi alla posta elettronica e alle risorse aziendali. Una volta integrato, è possibile controllare l'accesso per proteggere i dati aziendali, offrendo agli utenti un'esperienza che consenta loro di svolgere al meglio il proprio lavoro da qualsiasi dispositivo e da qualsiasi posizione.

L'accesso condizionale è una funzionalità di Azure Active Directory inclusa in una licenza di Azure Active Directory Premium. Tramite Azure Active Directory, l'accesso condizionale riunisce i segnali per prendere decisioni e applicare i criteri dell'organizzazione. Intune migliora questa funzionalità aggiungendo alla soluzione i dati di conformità dei dispositivi mobili e di gestione delle app per dispositivi mobili. I segnali comuni includono:

  • Appartenenza a utenti o gruppi.
  • Informazioni sulla posizione IP.
  • Dettagli del dispositivo, inclusa la conformità del dispositivo o lo stato di configurazione.
  • Dettagli dell'applicazione, inclusa la richiesta di usare app gestite per accedere ai dati aziendali.
  • Rilevamento dei rischi in tempo reale e calcolato, quando si usa anche un partner mobile threat defense.

Flusso del processo di accesso condizionale concettuale.

Nota

L'accesso condizionale estende anche le funzionalità a Microsoft servizi 365.

Modi per usare l'accesso condizionale con Intune

L'accesso condizionale funziona con Intune criteri di configurazione e conformità dei dispositivi e con Intune criteri di protezione delle applicazioni.

  • Accesso condizionale basato sul dispositivo

    Intune e Azure Active Directory interagiscono per assicurarsi che solo i dispositivi gestiti e conformi possano accedere alla posta elettronica, ai servizi Microsoft 365, alle app SaaS (Software as a Service) e alle app locali. Inoltre, è possibile impostare un criterio in Azure Active Directory per abilitare solo i computer aggiunti al dominio o i dispositivi mobili registrati in Intune per accedere ai servizi Microsoft 365. Inclusi:

    • Accesso condizionale basato sul controllo di accesso alla rete

    • Accesso condizionale in base al rischio del dispositivo

    • Accesso condizionale per PC Windows. Sia di proprietà dell'azienda che bring your own device (BYOD).

    • Accesso condizionale per Exchange locale

    Altre informazioni sull'accesso condizionale basato su dispositivo con Intune

  • Accesso condizionale basato su app

    Intune e Azure Active Directory interagiscono per assicurarsi che solo le app gestite possano accedere alla posta elettronica aziendale o ad altri servizi Microsoft 365.

    Altre informazioni sull'accesso condizionale basato su app con Intune.

Passaggi successivi

Modi comuni per usare l’accesso condizionale