Meer informatie over voorwaardelijke toegang en Intune
Gebruik voorwaardelijke toegang met microsoft Intune-nalevingsbeleid om de apparaten en apps te beheren die verbinding kunnen maken met uw e-mail en bedrijfsresources. Wanneer de integratie is geïntegreerd, kunt u toegang instellen om uw bedrijfsgegevens veilig te houden, terwijl u gebruikers een ervaring biedt waarmee ze hun beste werk kunnen doen vanaf elk apparaat en vanaf elke locatie.
Voorwaardelijke toegang is een Microsoft Entra-functie die is opgenomen in een Microsoft Entra ID P1- of P2-licentie. Via Microsoft Entra ID brengt voorwaardelijke toegang signalen samen om beslissingen te nemen en organisatiebeleid af te dwingen. Intune verbetert deze mogelijkheid door nalevingsgegevens voor mobiele apparaten en beheergegevens voor mobiele apps toe te voegen aan de oplossing. Veelvoorkomende signalen zijn:
- Lidmaatschap van gebruiker of groep.
- IP-locatiegegevens.
- Apparaatdetails, waaronder apparaatcompatibiliteit of configuratiestatus.
- Toepassingsdetails, waaronder het vereisen van het gebruik van beheerde apps voor toegang tot bedrijfsgegevens.
- Realtime en berekende risicodetectie, wanneer u ook een mobile threat defense-partner gebruikt.
Opmerking
Voorwaardelijke toegang breidt de mogelijkheden ook uit naar Microsoft 365-services.
Manieren om voorwaardelijke toegang te gebruiken met Intune
Voorwaardelijke toegang werkt met intune-apparaatconfiguratie- en nalevingsbeleidsregels en met Intune-beleid voor toepassingsbeveiliging.
Voorwaardelijke toegang op basis van apparaten
Intune en Microsoft Entra ID werken samen om ervoor te zorgen dat alleen beheerde en compatibele apparaten toegang hebben tot e-mail, Microsoft 365-services, SaaS-apps (Software as a Service) en on-premises apps. Daarnaast kunt u een beleid instellen in Microsoft Entra ID zodat alleen computers die lid zijn van een domein of mobiele apparaten die zijn ingeschreven bij Intune toegang hebben tot Microsoft 365-services. Inclusief:
Voorwaardelijke toegang op basis van netwerktoegangsbeheer
Voorwaardelijke toegang op basis van apparaatrisico
Voorwaardelijke toegang voor Windows-pc's. Zowel bedrijfseigendom als BYOD (Bring Your Own Device).
Voorwaardelijke toegang voor Exchange on-premises
Meer informatie over voorwaardelijke toegang op basis van apparaten met Intune
Op apps gebaseerde voorwaardelijke toegang
Intune en Microsoft Entra ID werken samen om ervoor te zorgen dat alleen beheerde apps toegang hebben tot zakelijke e-mail of andere Microsoft 365-services.
Meer informatie over op apps gebaseerde voorwaardelijke toegang met Intune.
Bekende beperkingen
De voorwaarde voor de compatibele netwerklocatie wordt alleen ondersteund voor apparaten die zijn ingeschreven bij Mobile Device Management (MDM). Als u een beleid voor voorwaardelijke toegang configureert met behulp van de compatibele netwerklocatievoorwaarde, kunnen gebruikers met apparaten die nog niet zijn ingeschreven bij MDM, worden beïnvloed. Gebruikers op deze apparaten kunnen de beleidscontrole voor voorwaardelijke toegang mislukken en worden geblokkeerd. Zorg ervoor dat u de betrokken gebruikers of apparaten uitsluit wanneer u de compatibele netwerklocatievoorwaarde gebruikt.
Volgende stappen
Veelgebruikte manieren om Voorwaardelijke toegang te gebruiken met Intune