Ochrana přístupu k e-mailu pomocí Microsoft Intune: Ukázkové scénářeProtect access to email with Microsoft Intune: Example scenarios

Platí pro: Intune v klasické konzoleApplies to: Intune in the classic console
Hledáte dokumentaci k Intune v Azure?Looking for documentation about Intune on Azure? Přejděte sem.Go here.

Scénář 1: Zablokování přístupu uživatelů k Exchangi Online prostřednictvím nekompatibilních zařízeníScenario 1: Block users from using noncompliant devices to access Exchange Online

Požadavky na scénářScenario requirements

  • Je třeba blokovat přístup k Exchangi Online pro všechny uživatele ve skupině zabezpečení Azure Active Directory Účetní oddělení, pokud jejich zařízení nedodržují předpisy v nasazených zásadách dodržování předpisů.All users in the Accounting Azure Active Directory security group must be blocked from accessing Exchange Online if their device is not compliant with a compliance policy that you deployed.
  • Pokud je v této skupině uživatel se zařízením, které Intune nepodporuje, musí se mu na tomto zařízení zablokovat přístup k Exchangi Online.If any users exist in this group whose devices are not supported by Intune, they must be blocked from accessing Exchange Online on that device.
  • Je třeba vyloučit ze zásad všechny uživatele ve skupině zabezpečení Azure Active Directory Finanční oddělení, i když jsou i ve skupině zabezpečení Účetní oddělení .Users in the Finance Azure Active Directory security group must be exempt from the policy, even if they're also in the Accounting security group.

Pokud toho chcete dosáhnout, nakonfigurujte zásady podmíněného přístupu k Exchangi Online s následujícím nastavením:To accomplish this, configure a conditional access policy for Exchange Online with the following settings:

  • Vyberte Zapnout zásady podmíněného přístupu.Choose Enable conditional access policy.

  • Vyberte platformy, kterým má být povolen přístup z aplikací s moderním ověřováním.Choose the platforms that you want to allow access from apps with modern authentication.

  • Pro aplikace Exchange ActiveSync vyberte Blokovat zařízení nedodržující předpisy na platformách, které Microsoft Intune podporuje a Blokovat všechna ostatní zařízení na platformách, které Microsoft Intune nepodporuje.For Exchange ActiveSync apps, choose Block noncompliant devices on platforms supported by Microsoft Intune and Block all other devices on platforms not supported by Microsoft Intune.
  • V části Cílová skupina v nabídce Vybrané skupiny zabezpečení vyberte skupinu uživatelů Účetní oddělení.In the Targeted group section, under Selected security groups, choose the Accounting user group.

  • V části Vyloučená skupina v nabídce Vybrané skupiny zabezpečení vyberte skupinu uživatelů Finanční oddělení.In the Exempted group section, under Selected security groups, choose the Finance user group.

Následující postup se ve scénáři používá k určení zařízení, která můžou k Exchangi Online přistupovat:The following flow is used in the scenario to decide which devices can access Exchange Online:

Tok přístupu k zařízení

Scénář 2: Intune musí spravovat všechna zařízení s iOSem, která přistupují k místnímu ExchangiScenario 2: All iOS devices that access Exchange on-premises must be managed by Intune

Požadavky na scénářScenario requirements

  • Přístup k místnímu Exchangi by měla mít pouze zařízení s iOSem.Only devices that run iOS should be allowed access to Exchange on-premises.
  • Před použitím pro přístup k Exchangi musí být zařízení také registrovaná v Intune a splňovat pravidla zásad dodržování předpisů.The devices must also be enrolled in Intune and meet the compliance policy rules before they can be used to access Exchange.

Pokud toho chcete dosáhnout, nakonfigurujte následující zásady podmíněného přístupu k místnímu Exchangi s následujícím nastavením:To accomplish this, configure the following conditional access policy for Exchange on-premises with the following settings:

  • Vyberte Blokovat e-mailovým aplikacím přístup k místnímu systému Exchange, pokud zařízení není kompatibilní nebo není zaregistrované v Microsoft Intune.Choose the option Block email apps from accessing Exchange on-premises if the device is noncompliant or not enrolled in Microsoft Intune. Výběrem této možnosti povolíte zásady podmíněného přístupu, které vyžadují, aby před přístupem k Exchangi byla všechna zařízení zaregistrovaná v Microsoft Intune a splňovala pravidla zásad dodržování předpisů.By choosing this option, you enable the conditional access policy, which requires that all devices must be enrolled in Microsoft Intune and meet the compliancy policy rules before they can access Exchange.

  • Pro upřesňující nastavení protokolu Exchange Active Sync vytvořte následující položky:For advanced Exchange Active Sync settings, create:

    • Výjimka platformy umožňující zařízením s iOSem přistupovat k systému Exchange.A platform exception that allows devices that run iOS to access Exchange.

    • Výchozí pravidlo, které určuje, že když se na zařízení nevztahuje pravidlo výjimky platformy, jeho přístup k Exchangi by měl být blokovaný.A default rule that specifies that when a device isn't covered by the platform exception rule, it should be blocked from accessing Exchange. Toto pravidlo zajišťuje, že zařízení s jiným systémem než iOS budou mít přístup k Exchangi blokovaný.This rule makes sure that devices that aren't running iOS are blocked from accessing Exchange.

K určení zařízení, která můžou k Exchangi přistupovat, se používá tento tok:You use the following flow to decide which devices can access Exchange:

Tok přístupu k zařízení

Scénář 3: K místnímu Exchangi nemůžou přistupovat žádná zařízení s AndroidemScenario 3: No Android devices can access Exchange on-premises

Požadavky na scénářScenario requirements

  • Všechna zařízení s Androidem by měla mít k Exchangi blokovaný přístup.All Android devices should be blocked from accessing Exchange.
  • Všechna ostatní podporovaná zařízení mohou k Exchangi přistupovat, pokud jsou spravovaná přes Intune.All other supported devices can access Exchange, as long as they're managed by Intune.

Pokud toho chcete dosáhnout, nakonfigurujte zásady podmíněného přístupu k místnímu Exchangi s následujícím nastavením:To accomplish this, configure a conditional access policy for Exchange on-premises with the following settings:

  • Vyberte Blokovat e-mailovým aplikacím přístup k místnímu systému Exchange, pokud zařízení není kompatibilní nebo není zaregistrované v Microsoft Intune.Choose the option Block email apps from accessing Exchange on-premises if the device is noncompliant or not enrolled in Microsoft Intune. Výběrem této možnosti budete vyžadovat, aby byla všechna zařízení zaregistrovaná v Intune a splňovala pravidla zásad dodržování předpisů.By choosing this option, you require that any device must be enrolled in Intune and meet the compliance policy rules.

  • Pro upřesňující nastavení protokolu Exchange Active Sync vytvořte následující položky:For advanced Exchange Active Sync settings, create:

    • Výjimka platformy blokující přístup k Exchangi pro zařízení s Androidem.A platform exception that blocks devices that run Android from accessing Exchange. Toto pravidlo zajišťuje, že zařízení s Androidem nejde pro přístup k Exchangi používat.This rule makes sure that Android devices can't be used to access Exchange.

    • Výchozí pravidlo, které určuje, že pokud se na zařízení nevztahují ostatní pravidla, mělo by mít povolený přístup k Exchangi.A default rule that specifies that when a device isn't covered by other rules, it should be allowed to access Exchange. Toto výchozí pravidlo zajišťuje, že zařízení, která používají jiné platformy než Android, ale která podporuje Microsoft Intune, se pro přístup k Exchangi můžou použít.This default rule makes sure that devices that run platforms other than Android, but are supported by Microsoft Intune, can be used to access Exchange. Musí být ale zaregistrovaná v Intune a splňovat pravidla zásad dodržování předpisů.They must, however, be enrolled in Intune and meet the compliance policy rules.

K určení zařízení, která můžou k Exchangi přistupovat, se používá tento tok:You use the following flow to decide which devices can access Exchange:

Tok přístupu k zařízení

Pokud chcete odeslat svůj názor na produkt, navštivte Intune Feedback