Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Intune, cihazlar şirket içi kaynaklara erişmeye çalıştığında kuruluşların şirket verilerinin güvenliğini sağlamaya yardımcı olmak için ağ erişim denetimi (NAC) iş ortakları ile tümleşir.
Not
Uyumluluk alma hizmeti Temmuz 2021'de yayımlandı ve önceki Intune NAC hizmetinin yerini aldı. Microsoft Intune, 31 Mart 2024'e kadar eski Intune NAC hizmeti için destek sağlamaktadır. NAC iş ortaklarımız uyumluluk alma hizmetine geçiş yapmakta ve şunları içermektedir:
- ExtremeCloud Universal ZTNA
- Extreme Networks ExtremeCloud IQ-Site Engine sürüm 24.2
- Cisco ISE 3.1 ve üzeri
- Citrix Gateway 13.0-84.11 ve üzeri
- Citrix Gateway 13.1-12.50 ve üzeri
- F5 BIG-IP Erişim İlkesi Yöneticisi 14.1.5.2 ve üzeri
- F5 BIG-IP Erişim İlkesi Yöneticisi 15.1.7 ve üzeri
- F5 BIG-IP Erişim İlkesi Yöneticisi 16.1.3.1 ve üzeri
- F5 BIG-IP Erişim İlkesi Yöneticisi 17.0 ve üzeri
- Ivanti Connect Secure 9.1R16 ve üzeri
- Microsoft Intune Uzantısı v6 ve üzeri ile Aruba ClearPass
- Forescout eyeExtend Microsoft Module v1.0.1 ve üzeri
- Portnox Cloud
Gelecekte Intune NAC hizmetini kullanım dışı bırakacağız, bu nedenle hizmet kesintisini önlemek için uyumluluk alma hizmetine geçmenizi öneririz. Uyumluluk alma hizmeti veya kiracınızı etkileme hakkında sorularınız varsa NAC çözüm sağlayıcınıza başvurun. Uyumluluk alma hizmeti ve NAC iş ortakları hakkında daha fazla bilgi ve güncelleştirme için bkz. Microsoft Tech Community: Ağ erişim denetimi için yeni Microsoft Intune hizmeti.
Intune ve NAC çözümleri kuruluş kaynaklarınızın korunmasına nasıl yardımcı olur?
NAC çözümleri, erişim denetimi kararları almak için cihaz kaydı ve uyumluluk durumunu Intune ile denetler. Cihaz kayıtlı değilse veya kayıtlıysa ve Intune cihaz uyumluluk ilkeleriyle uyumlu değilse, cihaz kayıt için veya cihaz uyumluluk denetimi için Intune yönlendirilmelidir.
Örnek
Cihaz kayıtlı ve Intune uyumluysa, NAC çözümü cihazın şirket kaynaklarına erişmesine izin vermelidir. Örneğin, şirket Wi-Fi veya VPN kaynaklarına erişmeye çalışırken kullanıcılara erişim izni verilebilir veya erişim reddedilebilir.
Özellik davranışları
Intune etkin olarak eşitlenen cihazlar Uyumlu / Uyumsuz'danEşitlenmemiş'e (veya Bilinmiyor) taşınamaz. Bilinmeyen durumu, henüz uyumluluk açısından değerlendirilmemiş yeni kaydedilen cihazlar için ayrılmıştır.
Kaynaklara erişimi engellenen cihazlarda, engelleme hizmeti tüm kullanıcıları neden engellendiğini belirlemek için yönetim portalına yönlendirmelidir. Kullanıcılar bu sayfayı ziyaret ederse, cihazları uyumluluk açısından zaman uyumlu olarak yeniden değerlendirilir.
NAC ve Koşullu Erişim
NAC, erişim denetimi kararları sağlamak için Koşullu Erişim ile çalışır. Daha fazla bilgi için bkz. koşullu erişimi Intune ile kullanmanın yaygın yolları.
NAC tümleştirmesi nasıl çalışır?
Aşağıdaki liste, Intune ile tümleştirildiğinde NAC tümleştirmesinin nasıl çalıştığına genel bir bakıştır. İlk üç adım olan 1-3, ekleme işlemini açıklar. NAC çözümü Intune ile tümleştirildikten sonra, 4-9 arası adımlar devam eden işlemi açıklar.
- NAC iş ortağı çözümünü Microsoft Entra ID kaydedin ve Intune NAC API'sine temsilci izinleri verin.
- NAC iş ortağı çözümünü Intune bulma URL'si de dahil olmak üzere uygun ayarlarla yapılandırın.
- SERTIFIKA kimlik doğrulaması için NAC iş ortağı çözümünü yapılandırın.
- Kullanıcı şirket Wi-Fi erişim noktasına bağlanır veya bir VPN bağlantı isteğinde bulunur.
- NAC iş ortağı çözümü, cihaz bilgilerini Intune iletir ve cihaz kaydı ve uyumluluk durumu hakkında Intune sorar.
- Cihaz uyumlu değilse veya kayıtlı değilse, NAC iş ortağı çözümü kullanıcıya cihaz uyumluluğunu kaydetmesini veya düzeltmesini bildirir.
- Cihaz uygun olduğunda uyumluluk ve kayıt durumunu tersine çevirmeye çalışır.
- Cihaz kaydedildikten ve uyumlu hale geldiğinde, NAC iş ortağı çözümü durumu Intune alır.
- Cihazın şirket kaynaklarına erişmesine izin veren bağlantı başarıyla kuruldu.
Not
NAC iş ortağı çözümleri genellikle cihaz uyumluluk durumu hakkında soru sormak üzere Intune için iki farklı sorgu türü oluşturur:
- IMEI veya Wi-Fi MAC adresi gibi tek bir cihazın bilinen özellik değerine göre filtrelemeyi sorgular
- Tüm uyumlu olmayan cihazlar için geniş ve filtrelenmemiş sorgular.
NAC Çözümlerinin, cihaza özgü sorgulardan gerektiği kadar çok sayıda oluşturmasına izin verilir. Ancak geniş filtrelenmemiş sorgular kısıtlanabilir. NAC çözümü, en fazla dört saatte bir yalnızca tüm uyumlu olmayan cihaz sorgularını gönderecek şekilde yapılandırılmalıdır. Daha sık yapılan sorgular, Intune hizmetinden http 503 hatası alır.
NAC'yi etkinleştirme
NAC ve uyumluluk alma hizmetinin kullanımını etkinleştirmek için NAC ürününüzün Intune ile NAC tümleştirmesini etkinleştirmeye yönelik en son belgelerine başvurun. Bu tümleştirme, yeni bir NAC ürününe veya sürümüne yükseltildikten sonra değişiklik yapmanızı gerektirebilir.
Uyumluluk alma hizmeti sertifika tabanlı kimlik doğrulaması ve sertifikaların konu alternatif adı olarak Intune cihaz kimliğinin kullanılmasını gerektirir. Basit Sertifika Kayıt Protokolü (SCEP) ve Özel ve ortak anahtar çifti (PKCS) sertifikaları için, NAC sağlayıcınız tarafından tanımlanan bir değerle URI türünün özniteliğini ekleyebilirsiniz. Örneğin, NAC sağlayıcınızın yönergelerinde Konu alternatif adı olarak eklenmesi IntuneDeviceId://{{DeviceID}}söylenebilir.
Diğer NAC ürünleri, iOS VPN profilleriyle NAC kullanırken bir cihaz kimliği eklemenizi gerektirebilir.
İpucu
Mümkün olduğunca Intune cihaz kimliğiyle sertifika tabanlı kimlik doğrulaması kullanmanızı öneririz. Sertifika tabanlı kimlik doğrulamasını kullanamıyorsanız, Intune MAC adreslerine göre cihazları sorgulamayı destekler.
Sertifika profilleri hakkında daha fazla bilgi için bkz. Microsoft Intune ile SCEP sertifika profillerini kullanma ve Microsoft Intune'da sertifikalara sahip cihazlar sağlamak için PKCS sertifika profili kullanma.
NAC iş ortaklarıyla paylaşılan veriler
NAC iş ortaklarıyla paylaşılan belirli cihaz özellikleri, NAC ürününün kullandığı NAC API'sinin sürümüne bağlıdır. NAC ürününüzün hangi NAC sürümünü veya Uyumluluk Alma API'sini kullandığı hakkında daha fazla bilgi için NAC iş ortağınıza başvurun.
Ayrıca, aşağıdakiler durumunda döndürülen veriler sınırlı olacaktır:
- Cihaz Intune kayıtlı değil. Bu durumda cihazın Intune tarafından yönetilmediğinden başka hiçbir bilgi NAC ürünüyle paylaşılmayacaktır.
- İşletim sistemi, belirli cihaz özelliğinin Microsoft ile paylaşılmasını engeller. Intune, işletim sistemi tarafından Intune paylaşılmayan veri özellikleri için boş değerleri NAC ürününe geri paylaşır.
| Cihaz özelliği | NAC 1.0'da kullanılabilir | NAC 1.1'de kullanılabilir | NAC 1.3'te kullanılabilir | Uyumluluk Alma/NAC 2.0'da kullanılabilir |
|---|---|---|---|---|
| Uyumluluk durumu | Evet | Evet | Evet | Evet |
| Intune tarafından yönetilen | Evet | Evet | Evet | Evet |
| Kişisel veya şirket sahipliği | Hayır | Evet | Evet | Hayır |
| MAC adresi | Evet | Evet | Evet | Evet |
| Seri numarası | Evet | Evet | Evet | Hayır |
| IMEI | Evet | Evet | Evet | Hayır |
| UDID | Evet | Evet | Evet | Hayır |
| MEID | Evet | Evet | Evet | Hayır |
| İşletim sistemi sürümü | Evet | Evet | Evet | Hayır |
| Cihaz modeli | Evet | Evet | Evet | Hayır |
| Üretici | Evet | Evet | Evet | Hayır |
| Microsoft Entra cihaz kimliği | Evet | Evet | Evet | Hayır |
| Intune ile son iletişim zamanı | Evet | Evet | Evet | Hayır |
| cihaz kimliğini Intune | Hayır | Hayır | Hayır | Evet |
Sonraki adımlar
- Extreme Networks ExtremeCloud Universal ZTNA'yi tümleştirme
- Extreme Networks ExtremeCloud'ı Intune ile tümleştirme
- Cisco ISE'yi Intune ile tümleştirme
- Citrix Gateway'i Intune ile tümleştirme
- F5 BIG-IP Erişim İlkesi Yöneticisi'ni Intune ile tümleştirme
- Forescout'i Intune ile tümleştirme
- HPE Aruba ClearPass'ı Intune ile tümleştirme
- Squadra güvenliği Çıkarılabilir Media Manager'ı (secRMM) Intune ile tümleştirme