Steg 4. Kräva felfria och kompatibla enheter med Intune

  • Artikel

Villkorsstyrd åtkomst ger ytterligare verifiering av enhetsstatus innan du tillåter åtkomst till en tjänst. Villkorsstyrd åtkomst fungerar inte om du inte anger villkor. I Steg 3. Konfigurera efterlevnadsprinciper har du definierat efterlevnadsprinciper som anger de minimikrav som en enhet måste uppfylla för att få åtkomst till din miljö. I den här artikeln skapar du motsvarande princip för villkorsstyrd åtkomst i Microsoft Entra ID för att kräva kompatibla enheter. Detta hjälper till att skydda företagets data samtidigt som användarna kan arbeta från valfri enhet och från valfri plats.

När du har konfigurerat principer för enhetsefterlevnad och tilldelat dem till användargrupper meddelar Intune Microsoft Entra ID om en enhet är kompatibel eller inte. Om du vill använda den här statusen som ett villkor för åtkomst måste du samarbeta med din Microsoft Entra administratör för att skapa en regel för villkorsstyrd åtkomst för att kräva kompatibla datorer och mobila enheter.

Det tredje steget i Mobile Enhetshantering för att begränsa åtkomsten till hanterade och kompatibla enheter.

Den rekommenderade Noll förtroende-regeluppsättningen för identitets- och enhetsåtkomst innehåller den här regeln. Gå till Kräv kompatibla datorer och mobila enheter, enligt nedan.

Markerade Nolltillit principer för identitets- och enhetsåtkomst för att kräva kompatibla datorer och mobila enheter.

Se till att:

  • Samordna de användargrupper som du har tilldelat till dina efterlevnadsprinciper med de användargrupper som tilldelats principen för villkorsstyrd åtkomst.
  • Testa dina principer för villkorsstyrd åtkomst med hjälp av funktionerna What If och Granskningsläge innan du tilldelar principen för villkorsstyrd åtkomst fullständigt. Detta hjälper dig att förstå resultatet av principen.
  • Ange en respitperiod i enlighet med konfidentialiteten för de data och/eller appar som används.
  • Se till att dina efterlevnadsprinciper inte stör några regel- eller andra efterlevnadskrav.
  • Förstå incheckningsintervallen för enheter för efterlevnadsprinciper.
  • Undvik konflikter mellan efterlevnadsprinciper och konfigurationsprofiler. Förstå resultatet om du väljer att göra det.

Information om hur du felsöker enhetsprofiler i Intune, inklusive konflikter mellan principer, finns i Vanliga frågor och svar om enhetsprinciper och profiler i Microsoft Intune.

Obs! Om du vill börja med att kräva kompatibla datorer men inte mobila enheter kan du gå till Kräv kompatibla datorer (men inte telefoner eller surfplattor)

Nästa steg

Gå till Steg 5. Distribuera enhetsprofiler i Microsoft Intune