Ochrana přístupu k e-mailu, Office 365 a dalším službám pomocí Microsoft IntuneProtect access to email, Office 365, and other services with Microsoft Intune

Platí pro: Intune v klasickém portáluApplies to: Intune in the classic portal
Hledáte dokumentaci o Intune na Azure Portalu?Looking for documentation about Intune in the Azure portal? Přejděte sem.Go here.

Pomocí řešení pro podmíněný přístup Enterprise Mobility + Security (EMS) můžete chránit přístup k podnikovému e-mailu, službám Office 365, jako jsou místní Exchange, Exchange Online, Exchange Online Dedicated, SharePoint Online nebo Online Skype pro firmy, a k dalším službám.You can protect access to your company email, Office 365 services like Exchange On-premises, Exchange Online, Exchange Online Dedicated, SharePoint Online, Skype for Business Online, and other services by using Enterprise Mobility + Security (EMS) Conditional Access. Tato funkce umožňuje zajistit, aby se přístup k podnikovému e-mailu a službám Office 365 omezil na zařízení vyhovující pravidlům podmíněného přístupu, která jste nastavili v konzole správce služby Intune nebo na portálu Azure Classic.This capability allows you to make sure that access to your company email and Office 365 services is restricted to devices that are compliant with the conditional access rules that you set either in the Intune admin console, or Azure classic portal.

Jak podmíněný přístup funguje?How does conditional access work?

K vyhodnocení, jestli zařízení vyhovuje, můžete použít nastavení zásady dodržování předpisů.You can use compliance policy settings to evaluate the compliance of a device. Zásada podmíněného přístupu používá vyhodnocení k omezení nebo povolení přístupu ke konkrétní službě.A conditional access policy uses the evaluation to restrict or allow access to a specific service. Když zásady podmíněného přístupu použijete v kombinaci se zásadami dodržování předpisů pro zařízení, povolí se přístup ke službě jenom vyhovujícím zařízením.When you use a conditional access policy in combination with a device compliance policy, only compliant devices are allowed to access the service. Zásada dodržování předpisů a zásada podmíněného přístupu se nasadí pro uživatele.The compliance policy and the conditional access policy are deployed to the user. Jakékoli zařízení, které uživatel používá pro přístup ke službám, se kontroluje na dodržování předpisů se zásadami.Any device that the user uses to access the services is checked for compliance with the policies.

Důležité

Nezapomeňte, že uživatel, který zařízení používá, musí mít nasazenou zásadu dodržování předpisů, aby se vyhodnocovalo, jestli zařízení vyhovuje.Keep in mind that the user who is using the device must have a compliance policy that is deployed to them in order for the device to be evaluated for compliance. Pokud nejsou pro uživatele nasazené žádné zásady dodržování předpisů, pak se zařízení považuje za vyhovující a žádná omezení přístupu se neuplatní.If no compliance policy is deployed to the user, the device is treated as compliant, and no access restrictions are applied.

Pokud zařízení nesplňuje podmínky nastavené v zásadách, je koncový uživatel proveden procesem registrace zařízení a opravy problému, který tomuto zařízení brání v dodržení předpisů.When devices don't meet the conditions that are set in the policies, the end user is guided though the process of enrolling the device and fixing the issue that prevents the device from being compliant.

Obvyklý průběh podmíněného přístupu:A typical flow of conditional access:

Diagram znázorňující rozhodovací body, které určují, jestli má mít zařízení přístup ke službě povolený, nebo blokovaný

Co je třeba zvážit při nastaveníSetup considerations

Správa licencíLicensing

Microsoft Intune a Azure Active Directory (Azure AD) Premium hladce spolupracují a poskytují několik úrovní kontroly prostřednictvím podmíněného přístupu EMS. Pokud chcete nasadit zásady podmíněného přístupu v Intune, je nutné mít licenci pro oba produkty.Microsoft Intune and Azure Active Directory (Azure AD) Premium work seamlessly together to provide multiple layers of control through EMS conditional access, if you want to deploy conditional access policies using Intune, you're required to have license for both products.

Licence Azure AD Premium lze zakoupit jako samostatnou službu nebo (společně s Intune) v rámci smlouvy na řešení Enterprise.Azure AD Premium licenses can be purchased as a standalone service or can be purchased (along with Intune) as part of the Enterprise agreement. Pokud jste nasadili zásady podmíněného přístupu v Intune, ujistěte se, jestli máte správné licence pro EMS nebo Azure AD Premium.If you have deployed conditional access policies with Intune, please ensure that you have obtained the proper Azure AD Premium or EMS licenses.

Dále ověřte, jestli uživatelé, kteří mají zásady podmíněného přístupu používat, mají přiřazené licence Azure AD Premium nebo EMS.Additionally, make sure the users you plan to apply conditional access policies are assigned with the Azure AD Premium or EMS licenses.

Nastavení dodržování předpisů pro zařízeníDevice compliance settings

Pokud chcete nastavit podmíněný přístup, nakonfigurujte pro zařízení zásadu dodržování předpisů a zásadu podmíněného přístupu.To set up conditional access, configure a device compliance policy and a conditional access policy. Zásada dodržování předpisů zahrnuje nastavení, jako je heslo, šifrování a to, jestli má zařízení jailbreak.The compliance policy includes settings like passcode, encryption, and whether or not a device is jailbroken. Zařízení musí tyto pravidla splňovat, aby mohlo být považované za vyhovující.The device must meet these rules in order to be considered compliant.

Zásady podmíněného přístupuConditional access policy

Můžete nastavit zásadu podmíněného přístupu, abyste chránili přístup, na základě těchto položek:You can set a conditional access policy to protect access based on:

  • Stav dodržování předpisů pro zařízeníThe device compliance status.
  • Platforma spuštěná v zařízeníThe platform that is running on the device.
  • Typ aplikací, které přistupují ke službámThe type of apps that are used to access the services.

Na rozdíl od jiných zásad služby Intune se zásady podmíněného přístupu nenasazují.Unlike other Intune policies, you don't deploy conditional access policies. Po nakonfigurování zásady a výběru uživatelů, kteří by měli mít tuto zásadu nastavenou, se zásada použije pro všechny cílové uživatele.Instead, after you configure the policy and select the users that should have the policy, the policy is applied to all targeted users. Pokud je uživatel cílem zásady, musí každé jím používané zařízení vyhovovat, aby měl přístup k prostředkům.When a user is targeted by a policy, each device they use must be compliant in order for them to access resources.

Další krokyNext steps

  1. Vytvořte zásady dodržování předpisů pro zařízení.Create a device compliance policy.

  2. Vytvořte zásady podmíněného přístupu pro jednu z následujících cloudových služeb nebo produktů Microsoftu:Create a conditional access policy for one of the following Microsoft cloud services/product: