Saiba mais sobre o Acesso Condicional e o Intune
Use o Acesso Condicional com as políticas de conformidade do Microsoft Intune para controlar os dispositivos e os aplicativos que podem se conectar ao email e aos recursos da empresa. Quando ele é integrado, você pode restringir o acesso para manter os dados corporativos seguros, proporcionando aos usuários uma experiência que lhes permite fazer o melhor trabalho em qualquer dispositivo e em qualquer localização.
O Acesso Condicional é um recurso Microsoft Entra incluído com uma licença P1 ou P2 Microsoft Entra ID. Por meio do Microsoft Entra ID, o Acesso Condicional reúne sinais para a tomada de decisões e a imposição de políticas organizacionais. O Intune aprimora essa funcionalidade adicionando os dados de conformidade de dispositivo móvel e de gerenciamento de aplicativo móvel à solução. Sinais comuns incluem:
- Associação de usuário ou grupo.
- Informações de localização de IP.
- Detalhes do dispositivo, incluindo a conformidade do dispositivo ou o status da configuração.
- Detalhes do aplicativo, incluindo a exigência de usar aplicativos gerenciados para acessar dados corporativos.
- Detecção de risco calculado e em tempo real quando um parceiro de defesa contra ameaças móveis também é usado.
Observação
O acesso condicional também estende suas funcionalidades aos serviços do Microsoft 365.
Formas de usar o acesso condicional com o Intune
O acesso condicional funciona com as políticas de conformidade e configuração de dispositivo do Intune e com as políticas de proteção de aplicativo do Intune.
Acesso Condicional baseado no dispositivo
O Intune e o Microsoft Entra ID trabalham juntos para garantir que apenas dispositivos gerenciados e em conformidade possam acessar o email, os serviços do Microsoft 365, aplicativos de software como serviço (SaaS) e aplicativos locais. Além disso, você pode definir uma política em Microsoft Entra ID para habilitar apenas computadores ingressados no domínio ou dispositivos móveis registrados em Intune para acessar os serviços do Microsoft 365. Incluindo:
Acesso Condicional baseado em controle de acesso à rede
Acesso Condicional baseado nos riscos do dispositivo
Acesso condicional para computadores Windows. De propriedade corporativa e BYOD (Traga seu próprio dispositivo).
Acesso Condicional para o Exchange no Local
Saiba mais sobre o acesso condicional baseado em dispositivo com o Intune
Acesso Condicional baseado em Aplicativos
O Intune e o Microsoft Entra ID trabalham juntos para garantir que apenas os aplicativos gerenciados possam acessar o email corporativo ou outros serviços do Microsoft 365.
Saiba mais sobre o Acesso Condicional baseado em aplicativos com o Intune.
Limitações conhecidas
A condição de local de rede compatível só tem suporte para dispositivos registrados no MDM (gerenciamento de dispositivo móvel). Se você configurar uma política de Acesso Condicional usando a condição de localização de rede compatível, os usuários com dispositivos que ainda não estão registrados no MDM poderão ser afetados. Os usuários desses dispositivos podem falhar na política de acesso condicional marcar e ser bloqueados. Verifique se você exclui os usuários ou dispositivos afetados ao usar a condição de localização de rede compatível.
Próximas etapas
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de