Läs mer om villkorlig åtkomst och Intune

  • Artikel

Använd villkorlig åtkomst med Microsoft Intune efterlevnadsprinciper för att styra de enheter och appar som kan ansluta till din e-post och företagets resurser. När de är integrerade kan du begränsa åtkomsten för att skydda företagets data, samtidigt som användarna får en upplevelse som gör att de kan utföra sitt bästa arbete från valfri enhet och från valfri plats.

Villkorsstyrd åtkomst är en Microsoft Entra funktion som ingår i en Microsoft Entra ID P1- eller P2-licens. Genom Microsoft Entra ID samlar villkorsstyrd åtkomst signaler för att fatta beslut och genomdriva organisationsprinciper. Intune förbättrar den här funktionen genom att lägga till mobil enhetsefterlevnad och hanteringsdata för mobilappar i lösningen. Vanliga signaler är:

  • Användar- eller gruppmedlemskap.
  • IP-platsinformation.
  • Enhetsinformation, inklusive enhetsefterlevnad eller konfigurationsstatus.
  • Programinformation, inklusive användning av hanterade appar för åtkomst till företagsdata.
  • Realtid och beräknad riskidentifiering, när du även använder en partner för skydd mot mobilhot.

Processflöde för konceptuell villkorsstyrd åtkomst.

Obs!

Villkorsstyrd åtkomst utökar även dess funktioner till Microsoft 365-tjänster.

Sätt att använda villkorlig åtkomst med Intune

Villkorlig åtkomst fungerar med intune-enhetskonfigurations- och efterlevnadsprinciper och med Intune-programskyddsprinciper.

  • Enhetsbaserad villkorlig åtkomst

    Intune- och Microsoft Entra-ID:t fungerar tillsammans för att se till att endast hanterade och kompatibla enheter kan komma åt e-post, Microsoft 365-tjänster, SaaS-appar (Programvara som en tjänst) och lokala appar. Dessutom kan du ange en princip i Microsoft Entra-ID för att endast aktivera domänanslutna datorer eller mobila enheter som har registrerats i Intune för åtkomst till Microsoft 365-tjänster. Inklusive:

    • Villkorlig åtkomst baserad på nätverksåtkomstkontroll

    • Villkorsstyrd åtkomst baserat på enhetsrisk

    • Villkorlig åtkomst för Windows-datorer. Både företagsägd och BYOD (Bring Your Own Device).

    • Villkorlig åtkomst för Exchange on-premises

    Läs mer om enhetsbaserad villkorlig åtkomst med Intune

  • Appbaserad villkorlig åtkomst

    Intune och Microsoft Entra-ID fungerar tillsammans för att se till att endast hanterade appar kan komma åt företagets e-post eller andra Microsoft 365-tjänster.

    Läs mer om appbaserad villkorlig åtkomst med Intune.

Nästa steg

Vanliga sätt att använda villkorlig åtkomst med Intune