步骤 4. 使用 Intune 需要正常且合规的设备
条件访问在允许访问服务之前提供对设备状态的其他验证。 除非指定条件,否则条件访问不起作用。 在第 3 步. 设置合规性策略中,你定义了符合性策略,这些策略指定设备访问环境时必须满足的最低要求。 在本文中,你将在 Microsoft Entra ID 中创建相应的条件访问策略,以要求设备合规。 这有助于确保公司数据的安全,同时使用户能够从任何设备和任何位置工作。
设置设备符合性策略并将其分配给用户组后,Intune允许Microsoft Entra ID知道设备是否合规。 若要将此状态用作访问条件,必须与Microsoft Entra管理员协作,以创建条件访问规则,以要求合规的电脑和移动设备。
建议的零信任标识和设备访问规则集包括此规则。 请参阅要求兼容的电脑和移动设备,如下所示。
请确保:
- 使用分配给条件访问策略的用户组来协调分配给合规性策略的用户组。
- 在完全分配条件访问策略之前,请使用 What If 和审核模式功能测试条件访问策略。 这有助于你了解策略的结果。
- 根据要访问的数据和/或应用的保密性设置宽限期。
- 确保合规性策略不会干扰任何法规或其他合规性要求。
- 了解符合性策略的设备检查间隔。
- 避免合规性策略和配置文件之间发生冲突。 如果选择,请了解后果。
若要排查 Intune 中的设备配置文件(包括策略之间的冲突),请参阅 Microsoft Intune 中的设备策略和配置文件的常见问题和答案。
注意:如果首先需要符合要求的电脑,但不要求移动设备,请参阅要求兼容的电脑(但不要求手机和平板电脑)
后续步骤
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈