搭配 Microsoft Intune 合規性原則使用條件式存取,來控制可連線到您的電子郵件和公司資源的裝置和應用程式。 整合後,您可以控制存取權以保護公司資料的安全,同時為使用者提供體驗,讓他們能夠從任何裝置和任何位置完成最佳工作。
條件式存取是隨附於 Microsoft Entra ID P1 或 P2 授權的 Microsoft Entra 功能。 透過 Microsoft Entra ID 條件式存取會彙整所有訊號,以做出決策並強制執行組織原則。 Intune 會藉由將行動裝置合規性和行動裝置應用程式管理資料新增至解決方案,以增強這項功能。 常見的訊號包括:
- 使用者或群組成員資格。
- IP 位置資訊。
- 裝置詳細資料,包括裝置合規性或設定狀態。
- 應用程式詳細資料,包括需要使用受控應用程式來存取公司資料。
- 當您也使用行動威脅防禦合作夥伴時,可進行即時和計算的風險偵測。
注意事項
條件式存取也會將其功能延伸至 Microsoft 365 服務。
搭配 Intune 使用條件式存取的方式
條件式存取可與 Intune 裝置設定和合規性原則,以及 Intune 應用程式保護原則搭配使用。
裝置型條件式存取
Intune 和 Microsoft Entra ID 可一起合作,以確保只有受控且符合規範的裝置可以存取電子郵件、Microsoft 365 服務、軟體即服務 (SaaS) 應用程式,以及內部部署應用程式。 此外,您可以在 Microsoft Entra ID 中設定原則,只讓已在 Intune 中註冊的已加入網域的電腦或行動裝置存取 Microsoft 365 服務。 包含:
以網路存取控制為基礎的條件式存取
根據裝置風險的條件式存取
Windows 電腦的條件式存取。 公司擁有的設備和自帶設備都 (BYOD) 。
內部部署 Exchange 的條件式存取
深入了解 Intune 的裝置型條件式存取
應用程式型條件式存取
Intune 和 Microsoft Entra ID 可一起合作,以確保只有受控應用程式可以存取公司電子郵件或其他 Microsoft 365 服務。
深入瞭解使用 Intune 的應用程式型條件式存取。
已知限制
只有在 MDM) 中註冊行動裝置管理 (裝置才支援符合規範的網路位置條件。 如果您使用符合規範的網路位置條件來設定條件式存取原則,則裝置尚未註冊 MDM 的使用者可能會受到影響。 這些裝置上的使用者可能會失敗條件式存取原則檢查,並遭到封鎖。 請確定您在使用符合規範的網路位置條件時排除受影響的使用者或裝置。