使用條件存取配合 Microsoft Intune 合規政策,控制可連接電子郵件及公司資源的裝置與應用程式。 整合後,您可以對存取進行門檻,保護企業資料的安全,同時讓使用者能在任何裝置、任何地點完成最佳工作。
條件存取是 Microsoft Entra 的一項功能,隨 Microsoft Entra ID P1 或 P2 授權條款一併使用。 透過 Microsoft Entra ID 條件式存取會彙整所有訊號,以做出決策並強制執行組織原則。 Intune 會藉由將行動裝置合規性和行動裝置應用程式管理資料新增至解決方案,以增強這項功能。 常見的訊號包括:
- 使用者或群組成員資格。
- IP 位置資訊。
- 裝置詳細資料,包括裝置合規性或設定狀態。
- 應用程式詳細資料,包括需要使用受控應用程式來存取公司資料。
- 當您也使用行動威脅防禦合作夥伴時,可進行即時和計算的風險偵測。
注意事項
條件存取也將其功能擴展至 Microsoft 365 服務。
使用 Intune 使用條件存取的方法
條件式存取可與 Intune 裝置設定和合規性原則,以及 Intune 應用程式保護原則搭配使用。
基於裝置的條件存取
Intune 和 Microsoft Entra ID 可一起合作,以確保只有受控且符合規範的裝置可以存取電子郵件、Microsoft 365 服務、軟體即服務 (SaaS) 應用程式,以及內部部署應用程式。 此外,您也可以在 Microsoft Entra ID 中設定政策,僅允許已註冊 Intune 的網域加入電腦或行動裝置存取 Microsoft 365 服務。 包含:
以網路存取控制為基礎的條件式存取
根據裝置風險的條件式存取
Windows 電腦的條件存取。 兩者都是企業擁有的,也可以自備裝置 (自帶) 。
Exchange本地的條件存取
了解更多關於 Intune 裝置式條件存取的資訊
基於應用程式的條件存取
Intune 和 Microsoft Entra ID 可一起合作,以確保只有受控應用程式可以存取公司電子郵件或其他 Microsoft 365 服務。
了解更多關於 Intune 的應用程式式條件存取資訊。
已知限制
符合規範的網路位置條件僅支援註冊於 MDM) (行動裝置管理的裝置。 如果你用符合規範的網路位置條件設定條件存取政策,尚未註冊 MDM 的裝置使用者可能會受到影響。 這些裝置上的使用者可能會通過條件存取政策檢查,而被封鎖。 使用合規網路位置條件時,請確保排除受影響的使用者或裝置。