Dowiedz się więcej o dostępie warunkowym i Intune

Użyj dostępu warunkowego z zasadami zgodności Microsoft Intune, aby kontrolować urządzenia i aplikacje, które mogą łączyć się z pocztą e-mail i zasobami firmy. Po zintegrowaniu można zapewnić dostęp do danych firmowych w celu zapewnienia bezpieczeństwa danych firmowych, jednocześnie zapewniając użytkownikom środowisko, które pozwala im wykonywać najlepszą pracę z dowolnego urządzenia i z dowolnej lokalizacji.

Dostęp warunkowy to funkcja Azure Active Directory, która jest dołączona do licencji Azure Active Directory — wersja Premium. Dzięki Azure Active Directory dostęp warunkowy łączy sygnały w celu podejmowania decyzji i wymuszania zasad organizacyjnych. Intune zwiększa tę możliwość, dodając do rozwiązania dane dotyczące zgodności urządzeń przenośnych i zarządzania aplikacjami mobilnymi. Typowe sygnały obejmują:

  • Członkostwo użytkownika lub grupy.
  • Informacje o lokalizacji adresu IP.
  • Szczegóły urządzenia, w tym stan zgodności lub konfiguracji urządzenia.
  • Szczegóły aplikacji, w tym wymaganie korzystania z aplikacji zarządzanych w celu uzyskania dostępu do danych firmowych.
  • Wykrywanie ryzyka w czasie rzeczywistym i obliczane, gdy używasz również partnera do ochrony przed zagrożeniami mobilnymi.

Koncepcyjny przepływ procesu dostępu warunkowego.

Uwaga

Dostęp warunkowy rozszerza również swoje możliwości na usługi Microsoft 365.

Sposoby korzystania z dostępu warunkowego z Intune

Dostęp warunkowy współpracuje z Intune zasadami konfiguracji i zgodności urządzeń oraz z zasadami ochrony aplikacji Intune.

  • Dostęp warunkowy oparty na urządzeniach

    Intune i Azure Active Directory współpracują ze sobą, aby upewnić się, że tylko zarządzane i zgodne urządzenia mogą uzyskiwać dostęp do poczty e-mail, usług Microsoft 365, aplikacji oprogramowania jako usługi (SaaS) i aplikacji lokalnych. Ponadto można ustawić zasady w Azure Active Directory, aby umożliwić dostęp do usług Microsoft 365 tylko komputerom przyłączonym do domeny lub urządzeniom przenośnym zarejestrowanym w Intune. Tym:

    • Dostęp warunkowy oparty na kontroli dostępu do sieci

    • Dostęp warunkowy na podstawie ryzyka urządzenia

    • Dostęp warunkowy dla komputerów Windows. Zarówno należące do firmy, jak i przynieś własne urządzenie (BYOD).

    • Dostęp warunkowy dla Exchange lokalnie

    Dowiedz się więcej o dostępie warunkowym opartym na urządzeniach za pomocą Intune

  • Dostęp warunkowy oparty na aplikacji

    Intune i Azure Active Directory współpracują ze sobą, aby upewnić się, że tylko aplikacje zarządzane mogą uzyskiwać dostęp do firmowej poczty e-mail lub innych usług Microsoft 365.

    Dowiedz się więcej o dostępie warunkowym opartym na aplikacji przy użyciu Intune.

Następne kroki

Typowe sposoby używania dostępu warunkowego z Intune