Wprowadzenie
Usługa Microsoft Intune używa grup do przypisywania zasad, takich jak zasady dostępu warunkowego i zasady zabezpieczeń punktu końcowego. Te zasady składają się na reguły używane przez Ciebie i Twoją organizację w celu zapewnienia odpowiedniego dostępu i bezpieczeństwa. Zasady dostępu warunkowego umożliwiają kontrolowanie dostępu do zasobów organizacji, takich jak poczta e-mail, pliki i dane. Dostęp warunkowy zapewnia, że tylko zaufani użytkownicy mogą uzyskiwać dostęp do zasobów organizacji na zaufanych urządzeniach przy użyciu zaufanych aplikacji. Możesz przypisać zasady zabezpieczeń punktu końcowego, aby zapewnić bezpieczeństwo urządzeń organizacji i ograniczyć ryzyko.
Usługa Intune używa grup firmy Microsoft Entra do zarządzania urządzeniami i użytkownikami. Możesz skonfigurować grupy zgodnie z potrzebami organizacji. Tworzenie grup w celu organizowania użytkowników lub urządzeń według lokalizacji geograficznej, działu lub cech sprzętu. Jeśli twoja organizacja jest duża, możesz użyć grup do zarządzania zadaniami na dużą skalę. Podczas przypisywania zasad do użytkowników i urządzeń należy używać grup.
Załóżmy, że jesteś administratorem firmy z kilkoma tysiącami pracowników. Firma musi zezwalać tylko pracownikom z zaufanymi poświadczeniami na dostęp do informacji firmowych wewnętrznie i zewnętrznie. Należy zaimplementować reguły, które są wymuszane, gdy pracownicy próbują uzyskać dostęp do danych firmowych.
W tym miejscu dowiesz się, jak chronić dane organizacji przy użyciu usługi Microsoft Intune i dostępu warunkowego.
Cele szkolenia
W tym module wykonasz następujące czynności:
- Dowiedz się, jak zarządzać urządzeniami, aplikacjami i zasadami na podstawie grup.
- Dowiedz się, jak zaufani użytkownicy mogą uzyskiwać dostęp do zasobów organizacji na zaufanych urządzeniach przy użyciu zaufanych aplikacji.
- Dowiedz się więcej o typowych sposobach korzystania z dostępu warunkowego.
- Dowiedz się więcej o konfigurowaniu zabezpieczeń urządzeń i zarządzaniu nimi.
Wymagania wstępne
- None