Partilhar via


Saiba mais sobre o Acesso Condicional e o Intune

Use o Acesso Condicional com as políticas de conformidade do Microsoft Intune para controlar os dispositivos e os aplicativos que podem se conectar ao email e aos recursos da empresa. Quando ele é integrado, você pode restringir o acesso para manter os dados corporativos seguros, proporcionando aos usuários uma experiência que lhes permite fazer o melhor trabalho em qualquer dispositivo e em qualquer localização.

O Acesso Condicional é uma capacidade do Microsoft Entra incluída com uma licença P1 ou P2 do Microsoft Entra ID. Por meio do Microsoft Entra ID, o Acesso Condicional reúne sinais para a tomada de decisões e a imposição de políticas organizacionais. O Intune aprimora essa funcionalidade adicionando os dados de conformidade de dispositivo móvel e de gerenciamento de aplicativo móvel à solução. Sinais comuns incluem:

  • Associação de usuário ou grupo.
  • Informações de localização de IP.
  • Detalhes do dispositivo, incluindo a conformidade do dispositivo ou o status da configuração.
  • Detalhes do aplicativo, incluindo a exigência de usar aplicativos gerenciados para acessar dados corporativos.
  • Detecção de risco calculado e em tempo real quando um parceiro de defesa contra ameaças móveis também é usado.

Fluxo do processo conceitual do acesso condicional.

Observação

O acesso condicional também estende suas funcionalidades aos serviços do Microsoft 365.

Formas de usar o acesso condicional com o Intune

O acesso condicional funciona com as políticas de conformidade e configuração de dispositivo do Intune e com as políticas de proteção de aplicativo do Intune.

  • Acesso Condicional baseado no dispositivo

    O Intune e o Microsoft Entra ID trabalham juntos para garantir que apenas dispositivos gerenciados e em conformidade possam acessar o email, os serviços do Microsoft 365, aplicativos de software como serviço (SaaS) e aplicativos locais. Além disso, pode definir uma política no Microsoft Entra ID para permitir que apenas os computadores associados a um domínio ou dispositivos móveis inscritos no Intune acedam aos serviços do Microsoft 365. Incluindo:

    • Acesso Condicional baseado em controle de acesso à rede

    • Acesso Condicional baseado nos riscos do dispositivo

    • Acesso condicional para computadores Windows. De propriedade corporativa e BYOD (Traga seu próprio dispositivo).

    • Acesso Condicional para o Exchange no Local

    Saiba mais sobre o acesso condicional baseado em dispositivo com o Intune

  • Acesso Condicional baseado em Aplicativos

    O Intune e o Microsoft Entra ID trabalham juntos para garantir que apenas os aplicativos gerenciados possam acessar o email corporativo ou outros serviços do Microsoft 365.

    Saiba mais sobre o Acesso Condicional baseado em aplicativos com o Intune.

Limitações conhecidas

A condição de localização de rede compatível só é suportada para dispositivos inscritos na gestão de dispositivos móveis (MDM). Se configurar uma política de Acesso Condicional com a condição de localização de rede em conformidade, os utilizadores com dispositivos que ainda não estejam inscritos na MDM poderão ser afetados. Os utilizadores nestes dispositivos podem falhar na verificação da política de Acesso Condicional e ser bloqueados. Certifique-se de que exclui os utilizadores ou dispositivos afetados ao utilizar a condição de localização de rede em conformidade.

Próximas etapas

Maneiras comuns de usar o Acesso Condicional com o Intune