Ескертпе
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Жүйеге кіруді немесе каталогтарды өзгертуді байқап көруге болады.
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Каталогтарды өзгертуді байқап көруге болады.
Используйте условный доступ с политиками соответствия Microsoft Intune, чтобы контролировать доступ к подключению устройств и приложений к вашей электронной почте и ресурсам компании. Условный доступ обеспечивает управление доступом для эффективной защиты корпоративных данных, гарантируя при этом максимально продуктивную работу пользователей на любом устройстве и из любого места.
Условный доступ — это возможность Microsoft Entra, которая входит в лицензию Microsoft Entra ID P1 или P2. С помощью Microsoft Entra ID условный доступ объединяет сигналы для принятия решений и обеспечения соблюдения политик организации. Intune расширяет эту возможность, добавляя в решение данные для обеспечения соответствия мобильных устройств и данные для управления мобильными приложениями. Распространенные сигналы:
- Пользователь или членство в группе.
- Информация о месте указания IP-адреса.
- Сведения об устройстве, включая состояние соответствия или конфигурации устройств.
- Сведения о приложении, включая использование управляемых приложений для доступа к корпоративным данным.
- Обнаружение вычисленных рисков в режиме реального времени, если в то же время используется партнер по защите от угроз для мобильных устройств.
Примечание.
Условный доступ также расширяет возможности служб Microsoft 365.
Способы использования условного доступа с помощью Intune
Условный доступ работает с конфигурацией устройств Intune и политиками соответствия, а также с политиками защиты приложений Intune.
Условный доступ на основе устройств
Intune и Microsoft Entra ID работают вместе, чтобы гарантировать, что только управляемые и совместимые устройства могут получить доступ к электронной почте, службам Microsoft 365, приложениям "Программное обеспечение как услуга" (SaaS) и локальным приложениям. Кроме того, можно настроить политику в Microsoft Entra ID, чтобы разрешить доступ к службам Microsoft 365 только присоединенным к домену компьютерам или мобильным устройствам, зарегистрированным в Intune. Вот некоторые из таких причин.
Условный доступ на основе управления доступом к сети
Условный доступ на основе рисках для устройств
Условный доступ для ПК под управлением Windows. Как корпоративное, так и собственное устройство (BYOD).
Условный доступ для локальной среды Exchange
Дополнительные сведения об условном доступе на основе устройств с помощью Intune
Условный доступ на основе приложения
Intune и Microsoft Entra ID работают вместе, чтобы гарантировать, что только управляемые приложения могут получить доступ к корпоративной электронной почте или другим службам Microsoft 365.
Дополнительные сведения см. в разделе об условном доступе на основе приложений с помощью Intune.
Известные ограничения
Соответствующее условие сетевого расположения поддерживается только для устройств, зарегистрированных в службе управления мобильными устройствами (MDM). Если настроить политику условного доступа с помощью соответствующего условия сетевого расположения, могут пострадать пользователи с устройствами, которые еще не зарегистрированы в MDM. Пользователи на этих устройствах могут завершиться сбоем проверка политики условного доступа и быть заблокированы. Исключите затронутых пользователей или устройства при использовании соответствующего условия сетевого расположения.
Дальнейшие действия
Распространенные способы использования условного доступа с Intune