Další informace o podmíněném přístupu a Intune

Pomocí podmíněného přístupu s Microsoft Intune zásadami dodržování předpisů můžete řídit zařízení a aplikace, které se můžou připojit k e-mailu a firemním prostředkům. Když je integrovaná, můžete ubránit přístup, abyste zabezpečili firemní data, a zároveň uživatelům poskytnout prostředí, které jim umožní co nejlépe pracovat z libovolného zařízení a z libovolného místa.

Podmíněný přístup je funkce Azure Active Directory, která je součástí licence Azure Active Directory Premium. Prostřednictvím Azure Active Directory podmíněný přístup spojuje signály pro rozhodování a vynucování zásad organizace. Intune tuto funkci vylepšuje přidáním dat dodržování předpisů mobilních zařízení a správy mobilních aplikací do řešení. Mezi běžné signály patří:

  • Členství uživatelů nebo skupin
  • Informace o umístění IP adres.
  • Podrobnosti o zařízení, včetně dodržování předpisů zařízením nebo stavu konfigurace
  • Podrobnosti o aplikaci, včetně vyžadování použití spravovaných aplikací pro přístup k podnikovým datům.
  • Detekce rizik v reálném čase a vypočítaná rizika, když také používáte partnera pro ochranu před mobilními hrozbami.

Konceptuální tok procesu podmíněného přístupu

Poznámka

Podmíněný přístup také rozšiřuje své možnosti na služby Microsoft 365.

Způsoby použití podmíněného přístupu s Intune

Podmíněný přístup funguje s Intune zásadami konfigurace zařízení a dodržování předpisů a se zásadami Intune ochrany aplikací.

  • Podmíněný přístup na základě zařízení

    Intune a Azure Active Directory společně zajistit, aby k e-mailu, Microsoft 365 službám, aplikacím SaaS (Software jako služba) a místním aplikacím mohla přistupovat jenom spravovaná a vyhovující zařízení. Kromě toho můžete v Azure Active Directory nastavit zásadu, která povolí přístup ke službám Microsoft 365 jenom počítačům připojeným k doméně nebo mobilním zařízením zaregistrovaným v Intune. Včetně:

    • Podmíněný přístup založený na řízení přístupu k síti

    • Podmíněný přístup na základě rizika zařízení

    • Podmíněný přístup pro Windows počítače. Jak ve vlastnictví firmy, tak i přineste si vlastní zařízení (BYOD).

    • Podmíněný přístup pro místní Exchange

    Další informace o podmíněném přístupu na základě zařízení s Intune

  • Podmíněný přístup na základě aplikace

    Intune a Azure Active Directory společně zajistit, aby přístup k podnikovému e-mailu nebo jiným Microsoft 365 službám mohly přistupovat jenom spravované aplikace.

    Přečtěte si další informace o podmíněném přístupu na základě aplikace s Intune.

Další kroky

Běžné způsoby použití podmíněného přístupu s Intune