Trinn 4. Krev sunne og kompatible enheter med Intune

  • Artikkel

Betinget tilgang gir ytterligere bekreftelse av enhetsstatus før du gir tilgang til en tjeneste. Betinget tilgang fungerer ikke med mindre du angir betingelser. I trinn 3. Konfigurer samsvarspolicyer, du definerte samsvarspolicyer som angir minimumskravene en enhet må oppfylle for å få tilgang til miljøet ditt. I denne artikkelen skal du opprette den tilsvarende policyen for betinget tilgang i Microsoft Entra ID for å kreve kompatible enheter. Dette bidrar til å holde bedriftens data sikre, samtidig som brukerne får muligheten til å arbeide fra hvilken som helst enhet og fra hvor som helst.

Når du har konfigurert policyer for enhetssamsvar og tilordnet disse til brukergrupper, gir Intune Microsoft Entra ID vite om en enhet er kompatibel eller ikke. Hvis du vil bruke denne statusen som en betingelse for tilgang, må du samarbeide med Microsoft Entra administrator for å opprette en regel for betinget tilgang for å kreve kompatible PC-er og mobile enheter.

Det tredje trinnet i mobile Enhetsbehandling for å begrense tilgangen til administrerte og kompatible enheter.

Det anbefalte nulltillit identitets- og enhetstilgangsregelsettet inkluderer denne regelen. Se Krev kompatible PC-er og mobile enheter, som vist nedenfor.

Uthevet nulltillit identitets- og enhetstilgangspolicyer for å kreve kompatible PC-er og mobile enheter.

Pass på å:

  • Koordiner brukergruppene du tilordnet til samsvarspolicyene med brukergruppene som er tilordnet policyen for betinget tilgang.
  • Test ut policyene for betinget tilgang ved hjelp av funksjonene What If og Overvåkingsmodus før policyen for betinget tilgang tilordnes fullstendig. Dette hjelper deg med å forstå resultatene av policyen.
  • Angi en løpeperiode i tråd med konfidensialiteten til dataene og/eller appen som åpnes.
  • Kontroller at samsvarspolicyene ikke forstyrrer noen forskriftsmessige eller andre krav til samsvar.
  • Forstå enhetsinnsjekkingsintervallene for samsvarspolicyer.
  • Unngå konflikter mellom samsvarspolicyer og konfigurasjonsprofiler. Forstå resultatene hvis du velger det.

Hvis du vil feilsøke enhetsprofiler i Intune, inkludert konflikter mellom policyer, kan du se Vanlige spørsmål og svar med enhetspolicyer og profiler i Microsoft Intune.

Obs! Hvis du vil starte med å kreve kompatible PC-er, men ikke mobile enheter, kan du se Krev kompatible PC-er (men ikke telefoner og nettbrett)

Neste trinn

Gå til trinn 5. Distribuere enhetsprofiler i Microsoft Intune