条件付きアクセスを理解する
前述したように、条件付きアクセスを使用すると、信頼されたユーザーのみが信頼されたアプリを使用して信頼されたデバイス上の組織のリソースにアクセスできます。 これはクラウドで最初から構築されます。 Intune でデバイスを管理するか、共同管理で Configuration Manager 展開を拡張するかに関係なく、同じように動作します。
たとえば、条件付きアクセスを使用すると、自分の電子メールに接続できるデバイスとアプリを制御できます。 条件付きアクセスを使用すると、会社のデータを、きめ細かいアクセス制御を提供してセキュリティで保護できると共に、エンド ユーザーがあらゆるデバイスから最高の仕事行うことができるエクスペリエンスを提供できます。 実際には、場所、デバイス、ユーザー状態、およびアプリケーションの秘密度に基づいて、会社のデータへのアクセスを制御する条件を定義できます。
条件付きアクセスは、Microsoft Entra ID P1 または P2 ライセンスに含まれる Microsoft Entra の機能です。 Intune は、モバイル デバイス コンプライアンスとモバイル アプリ管理をソリューションに加えて、この機能を強化します。
