Use o Acesso Condicional com as políticas de conformidade do Microsoft Intune para controlar os dispositivos e os aplicativos que podem se conectar ao email e aos recursos da empresa. Quando ele é integrado, você pode restringir o acesso para manter os dados corporativos seguros, proporcionando aos usuários uma experiência que lhes permite fazer o melhor trabalho em qualquer dispositivo e em qualquer localização.
O Acesso Condicional é uma capacidade de Microsoft Entra incluída com uma licença P1 ou P2 Microsoft Entra ID. Por meio do Microsoft Entra ID, o Acesso Condicional reúne sinais para a tomada de decisões e a imposição de políticas organizacionais. O Intune aprimora essa funcionalidade adicionando os dados de conformidade de dispositivo móvel e de gerenciamento de aplicativo móvel à solução. Sinais comuns incluem:
Associação de usuário ou grupo.
Informações de localização de IP.
Detalhes do dispositivo, incluindo a conformidade do dispositivo ou o status da configuração.
Detalhes do aplicativo, incluindo a exigência de usar aplicativos gerenciados para acessar dados corporativos.
Detecção de risco calculado e em tempo real quando um parceiro de defesa contra ameaças móveis também é usado.
O acesso condicional funciona com as políticas de conformidade e configuração de dispositivo do Intune e com as políticas de proteção de aplicativo do Intune.
Acesso Condicional baseado no dispositivo
O Intune e o Microsoft Entra ID trabalham juntos para garantir que apenas dispositivos gerenciados e em conformidade possam acessar o email, os serviços do Microsoft 365, aplicativos de software como serviço (SaaS) e aplicativos locais. Além disso, pode definir uma política no Microsoft Entra ID para ativar apenas computadores associados a um domínio ou dispositivos móveis que tenham sido inscritos no Intune para aceder aos serviços do Microsoft 365. Incluindo:
Acesso Condicional baseado em controle de acesso à rede
Acesso Condicional baseado nos riscos do dispositivo
Acesso condicional para computadores Windows. De propriedade corporativa e BYOD (Traga seu próprio dispositivo).
O Intune e o Microsoft Entra ID trabalham juntos para garantir que apenas os aplicativos gerenciados possam acessar o email corporativo ou outros serviços do Microsoft 365.
A condição de localização de rede compatível só é suportada para dispositivos inscritos na gestão de dispositivos móveis (MDM). Se configurar uma política de Acesso Condicional com a condição de localização de rede em conformidade, os utilizadores com dispositivos que ainda não estejam inscritos na MDM poderão ser afetados. Os utilizadores nestes dispositivos podem falhar na política de Acesso Condicional marcar e ser bloqueados. Certifique-se de que exclui os utilizadores ou dispositivos afetados ao utilizar a condição de localização de rede em conformidade.
Planeje e execute uma estratégia de implantação de ponto de extremidade, usando elementos essenciais de gerenciamento moderno, abordagens de cogerenciamento e integração com o Microsoft Intune.