Поделиться через


Этап 4. Требовать работоспособные и соответствующие устройства в Intune

Условный доступ обеспечивает дополнительную проверку состояния устройства перед предоставлением доступа к службе. Условный доступ не работает, если не указаны условия. На шаге 3. Настройка политик соответствия требованиям вы определили политики соответствия требованиям, содержащие минимальные требования к устройствам для доступа к вашей среде. В этой статье вы создадите соответствующую политику условного доступа в Microsoft Entra ID, чтобы требовать соответствующие требованиям устройства. Она поможет обеспечить безопасность корпоративных данных и предоставит пользователям возможность работать с любого устройства и из любого расположения.

После настройки политик соответствия устройств и назначения их группам пользователей Intune позволяет Microsoft Entra ID узнать, соответствует ли устройство требованиям. Чтобы использовать это состояние в качестве условия доступа, необходимо обратиться к администратору Microsoft Entra, чтобы создать правило условного доступа, которое требует наличия компьютеров и мобильных устройств, соответствующих требованиям.

Третий шаг mobile Управление устройствами ограничение доступа к управляемым и совместимым устройствам.

Рекомендуемый набор правил доступа "Никому не доверяй" для удостоверений и устройств включает это правило. См. Требовать соответствующие компьютеры и мобильные устройства ниже.

Выделены политики

Обязательно:

  • Согласуйте группы пользователей, назначенные политикам соответствия требованиям, с группами пользователей, назначенными политике условного доступа.
  • Протестируйте свои политики условного доступа с помощью What If и режима аудита перед окончательным назначением политики условного доступа. Это поможет вам интерпретировать результаты политики.
  • Задайте льготный период с учетом конфиденциальности данных и/или приложения, к которым осуществляется доступ.
  • Убедитесь, что политики соответствия требованиям не нарушают никаких нормативных или других требований.
  • Сведения о интервалах проверка устройств для политик соответствия требованиям.
  • Избегайте конфликтов между политиками соответствия требованиям и профилями конфигурации. Интерпретируйте результаты, если необходимо.

Сведения об устранении неполадок в профилях устройств в Intune, включая конфликты между политиками, см. в статье Распространенные вопросы и ответы о политиках и профилях устройств в Microsoft Intune.

Примечание. Если вы хотите для начала требовать только соответствующие компьютеры, см. статью Требовать соответствующие компьютеры (не применяется к телефонам и планшетам)

Дальнейшие действия

Перейдите к шагу 5. Развертывание профилей устройств в Microsoft Intune