Stap 4. Gezonde en compatibele apparaten vereisen met Intune
Voorwaardelijke toegang biedt aanvullende verificatie van de apparaatstatus voordat toegang tot een service wordt toegestaan. Voorwaardelijke toegang werkt alleen als u voorwaarden opgeeft. In Stap 3. Compliancebeleid instellen hebt u compliancebeleid gedefinieerd waarmee de minimale vereisten worden opgegeven waaraan een apparaat moet voldoen om toegang te krijgen tot uw omgeving. In dit artikel maakt u het bijbehorende beleid voor voorwaardelijke toegang in Microsoft Entra ID om compatibele apparaten te vereisen. Dit helpt uw bedrijfsgegevens veilig te houden en gebruikers de mogelijkheid te bieden vanaf elk apparaat en vanaf elke locatie te werken.
Nadat u nalevingsbeleid voor apparaten hebt ingesteld en dit hebt toegewezen aan gebruikersgroepen, laat Intune Microsoft Entra ID weten of een apparaat compatibel is of niet. Als u deze status wilt gebruiken als voorwaarde voor toegang, moet u samen met uw Microsoft Entra-beheerder een regel voor voorwaardelijke toegang maken om compatibele pc's en mobiele apparaten te vereisen.
De aanbevolen Zero Trust-identiteits- en apparaattoegangsregelset bevat deze regel. Zie Compatibele pc's en mobiele apparaten vereisen, zoals hieronder wordt geïllustreerd.
Zorg ervoor dat u:
- Coördineer de gebruikersgroepen die u hebt toegewezen aan uw compliancebeleid met de gebruikersgroepen die zijn toegewezen aan het beleid voor voorwaardelijke toegang.
- Test uw beleid voor voorwaardelijke toegang met behulp van de mogelijkheden What If en Controlemodus voordat u het beleid voor voorwaardelijke toegang volledig toewijst. Dit helpt u de resultaten van het beleid te begrijpen.
- Stel een respijtperiode in die overeenkomt met de vertrouwelijkheid van de gegevens en/of app die wordt geopend.
- Zorg ervoor dat uw nalevingsbeleid geen invloed heeft op regelgeving of andere nalevingsvereisten.
- Inzicht in de incheckintervallen van apparaten voor nalevingsbeleid.
- Voorkom conflicten tussen compliancebeleid en configuratieprofielen. Krijg inzicht in de resultaten als u ervoor kiest.
Zie Algemene vragen en antwoorden met apparaatbeleid en -profielen in Microsoft Intunevoor het oplossen van problemen met apparaatprofielen in Intune, inclusief conflicten tussen beleidsregels.
Opmerking: als u eerst compatibele pc's wilt vereisen, maar geen mobiele apparaten, raadpleegt u Compatibele pc's vereisen (maar geen telefoons en tablets)
Volgende stappen
Ga naar Stap 5. Apparaatprofielen implementeren in Microsoft Intune