Share via


Meer informatie over voorwaardelijke toegang en Intune

Gebruik voorwaardelijke toegang met microsoft Intune-nalevingsbeleid om de apparaten en apps te beheren die verbinding kunnen maken met uw e-mail en bedrijfsresources. Wanneer de integratie is geïntegreerd, kunt u toegang instellen om uw bedrijfsgegevens veilig te houden, terwijl u gebruikers een ervaring biedt waarmee ze hun beste werk kunnen doen vanaf elk apparaat en vanaf elke locatie.

Voorwaardelijke toegang is een Microsoft Entra-functie die is opgenomen in een Microsoft Entra ID P1- of P2-licentie. Via Microsoft Entra ID brengt voorwaardelijke toegang signalen samen om beslissingen te nemen en organisatiebeleid af te dwingen. Intune verbetert deze mogelijkheid door nalevingsgegevens voor mobiele apparaten en beheergegevens voor mobiele apps toe te voegen aan de oplossing. Veelvoorkomende signalen zijn:

  • Lidmaatschap van gebruiker of groep.
  • IP-locatiegegevens.
  • Apparaatdetails, waaronder apparaatcompatibiliteit of configuratiestatus.
  • Toepassingsdetails, waaronder het vereisen van het gebruik van beheerde apps voor toegang tot bedrijfsgegevens.
  • Realtime en berekende risicodetectie, wanneer u ook een mobile threat defense-partner gebruikt.

Processtroom voor conceptuele voorwaardelijke toegang.

Opmerking

Voorwaardelijke toegang breidt de mogelijkheden ook uit naar Microsoft 365-services.

Manieren om voorwaardelijke toegang te gebruiken met Intune

Voorwaardelijke toegang werkt met intune-apparaatconfiguratie- en nalevingsbeleidsregels en met Intune-beleid voor toepassingsbeveiliging.

  • Voorwaardelijke toegang op basis van apparaten

    Intune en Microsoft Entra ID werken samen om ervoor te zorgen dat alleen beheerde en compatibele apparaten toegang hebben tot e-mail, Microsoft 365-services, SaaS-apps (Software as a Service) en on-premises apps. Daarnaast kunt u een beleid instellen in Microsoft Entra ID zodat alleen computers die lid zijn van een domein of mobiele apparaten die zijn ingeschreven bij Intune toegang hebben tot Microsoft 365-services. Inclusief:

    • Voorwaardelijke toegang op basis van netwerktoegangsbeheer

    • Voorwaardelijke toegang op basis van apparaatrisico

    • Voorwaardelijke toegang voor Windows-pc's. Zowel bedrijfseigendom als BYOD (Bring Your Own Device).

    • Voorwaardelijke toegang voor Exchange on-premises

    Meer informatie over voorwaardelijke toegang op basis van apparaten met Intune

  • Op apps gebaseerde voorwaardelijke toegang

    Intune en Microsoft Entra ID werken samen om ervoor te zorgen dat alleen beheerde apps toegang hebben tot zakelijke e-mail of andere Microsoft 365-services.

    Meer informatie over op apps gebaseerde voorwaardelijke toegang met Intune.

Bekende beperkingen

De voorwaarde voor de compatibele netwerklocatie wordt alleen ondersteund voor apparaten die zijn ingeschreven bij Mobile Device Management (MDM). Als u een beleid voor voorwaardelijke toegang configureert met behulp van de compatibele netwerklocatievoorwaarde, kunnen gebruikers met apparaten die nog niet zijn ingeschreven bij MDM, worden beïnvloed. Gebruikers op deze apparaten kunnen de beleidscontrole voor voorwaardelijke toegang mislukken en worden geblokkeerd. Zorg ervoor dat u de betrokken gebruikers of apparaten uitsluit wanneer u de compatibele netwerklocatievoorwaarde gebruikt.

Volgende stappen

Veelgebruikte manieren om Voorwaardelijke toegang te gebruiken met Intune