Explore o acesso condicional

  • 3 minutos

O acesso condicional é um recurso do Enterprise Mobility + Security (EMS). Ele fornece controle de acesso granular aos dados organizacionais, permitindo que os usuários trabalhem essencialmente a partir de qualquer dispositivo e local. O acesso condicional ajuda a proteger o e-mail e os dados da sua empresa contra os riscos de segurança colocados por dispositivos não conformes.

O Intune e o Microsoft Entra ID trabalham juntos para habilitar o acesso condicional para dispositivos móveis. O Intune fornece informações sobre a conformidade do dispositivo com o Microsoft Entra ID. Quando o Microsoft Entra ID recebe uma solicitação para acessar recursos, ele compara essas informações com políticas de acesso condicional.

  • Se a política de acesso condicional disser que dispositivos não compatíveis não podem acessar um recurso, a solicitação de acesso será negada.
  • Se o acesso for negado, o usuário será solicitado a registrar o dispositivo e corrigir os problemas de conformidade.

Também pode definir políticas no Microsoft Entra ID que permitam que apenas dispositivos associados ao domínio ou inscritos no Intune acedam a recursos.

Uma política de acesso condicional é uma definição de um cenário de acesso usando o modelo Quando isso acontece: Então faça o seguinte.

  • Quando isso acontece. Define o motivo para acionar a política de acesso condicional. Esse motivo é caracterizado por um conjunto de condições que foram verificadas. No acesso condicional, as duas condições de atribuição desempenham um papel especial:

    • Utilizadores. Os utilizadores que executam uma tentativa de acesso (Quem).
    • Aplicações na nuvem. Os alvos de uma tentativa de acesso (O quê).

Estas duas condições são obrigatórias nas políticas de acesso condicional. Além das duas condições obrigatórias, você também pode incluir outras condições que descrevem como a tentativa de acesso é executada. Exemplos comuns são o uso de dispositivos móveis ou locais que estão fora da rede da sua empresa.

  • Então faça isso. Define a resposta da política. Com uma política de acesso condicional, pode controlar de que forma é que os utilizadores autorizados (utilizadores a quem foi concedido acesso a uma aplicação na cloud) podem aceder a aplicações na cloud sob determinadas condições. Na resposta, você impõe outros requisitos, como autenticação multifator, um dispositivo gerenciado e outros. No contexto do acesso condicional, os requisitos impostos pela política são chamados de controles de acesso. Na sua forma mais restritiva, a sua política pode bloquear o acesso.

O acesso condicional é especialmente benéfico em determinados cenários.

  • Suporte a aplicativos que exigem autenticação multifator (MFA). Algumas aplicações requerem mais proteção do que outras. O acesso condicional permite que você adicione uma camada de proteção para eles, exigindo MFA quando os usuários os acessam.
  • Exigindo MFA para redes não confiáveis. Nesse cenário, não é o aplicativo em si que requer segurança extra. Em vez disso, o local a partir do qual o acesso é solicitado é a preocupação. Nesse caso, você pode exigir que um usuário acesse dados de um local não confiável para fornecer MFA.
  • Permitir o acesso do Microsoft 365 apenas a dispositivos fidedignos. Pode decidir que pretende permitir o acesso aos serviços do Microsoft 365 apenas a partir de dispositivos inscritos no Intune e de PCs associados ao domínio local. O acesso condicional permite limitar o acesso, pela aplicação Microsoft 365, a partir de dispositivos que não cumprem estes requisitos.