Criar políticas de acesso condicional
Você usa condições e controles para criar políticas de acesso condicional.
Condições
Uma condição é uma regra que o Intune verifica ao executar o acesso condicional. Por exemplo, uma condição pode ser "quando um dispositivo atende aos requisitos de senha". As condições podem ser baseadas em:
- Plataforma do dispositivo que está acessando os dados.
- Local de onde os dados estão sendo acessados.
- Aplicativos cliente usados para acessar os dados.
Controles
Controles são as ações permitidas ou não permitidas quando uma condição é atendida. Por exemplo, na condição anterior, um controle pode ser "permitir acesso". Os controles incluem:
- Bloqueando o acesso.
- Conceder acesso se um ou mais requisitos forem atendidos.
Configurar o acesso condicional
Você pode configurar o acesso condicional no console do Intune no Centro de administração do Microsoft Intune. abrindo a páginaPolíticas de Acesso >Condicional. Ao criar a política, você a atribui a usuários ou grupos e pode especificar os serviços de nuvem afetados.
Você também pode configurar o acesso condicional para o Exchange ActiveSync na seção Administração de locatários do Centro de administração do Microsoft Intune.
Acesso condicional e Exchange ActiveSync
O Exchange ActiveSync (EAS) é um protocolo de sincronização do Exchange otimizado para trabalhar em conjunto com redes de alta latência e baixa largura de banda. O protocolo, com base em HTTP e XML, permite que os celulares acessem as informações de uma organização em um servidor que esteja executando o Microsoft Exchange. Além de permitir que os usuários do telefone celular acessem emails, calendários, contatos e tarefas, o EAS também permite que eles continuem acessando essas informações quando estiverem trabalhando offline. Por padrão, o Exchange ActiveSync está habilitado. Todos os usuários que têm uma caixa de correio do Exchange podem sincronizar seus dispositivos móveis com o servidor Microsoft Exchange.
Observação
O Exchange ActiveSync não dá suporte a caixas de correio compartilhadas ou acesso delegado.
Os serviços de criptografia padrão adicionam segurança à comunicação móvel com o servidor. Você pode configurar o Exchange ActiveSync para usar criptografia SSL (Secure Sockets Layer) para comunicações entre o servidor Exchange e o dispositivo móvel.
Um dos cenários mais comuns do acesso condicional é gerenciar o acesso ao servidor Exchange ou ao Exchange Online. O acesso condicional pode ser usado para permitir ou bloquear o acesso ao Exchange Local com base no estado do registro e nas políticas de conformidade do dispositivo. Quando o acesso condicional é usado em combinação com uma política de conformidade do dispositivo, somente os dispositivos em conformidade podem acessar o Exchange Local.
Defina configurações avançadas no acesso condicional para um controle mais granular, como:
- Permitir ou bloquear algumas plataformas.
- Bloquear imediatamente dispositivos que não são gerenciados pelo Intune.
Qualquer dispositivo usado para acessar o Exchange Local é verificado quanto à conformidade quando as políticas de conformidade do dispositivo e de acesso condicional são aplicadas. Quando os dispositivos não atendem às condições definidas, o usuário final é guiado pelo processo de registro do dispositivo por meio do Microsoft Entra Device Registration Server (DRS) para corrigir o problema que está tornando o dispositivo incompatível.
O conector do Intune Exchange extrai todos os registros do Exchange ActiveSync existentes no servidor Exchange para que o Intune possa pegar esses registros do EAS e mapeá-los para registros de dispositivo do Intune. Esses registros são dispositivos registrados e reconhecidos pelo Intune. Esse processo permite ou bloqueia o acesso a email.
Se o registro do EAS for novo e o Intune não o reconhecer, o Intune emitirá um comando que bloqueia o acesso a e-mail. O diagrama a seguir mostra mais detalhes sobre o funcionamento desse processo.
