Sdílet prostřednictvím

Krok 4. Vyžadovat zařízení, která jsou v pořádku a vyhovují předpisům, s Intune

  • Článek

Podmíněný přístup poskytuje další ověření stavu zařízení před povolením přístupu ke službě. Podmíněný přístup nefunguje, pokud nezadáte podmínky. V kroku 3. Nastavte zásady dodržování předpisů. Definovali jste zásady dodržování předpisů, které určují minimální požadavky, které musí zařízení splňovat pro přístup k vašemu prostředí. V tomto článku vytvoříte odpovídající zásady podmíněného přístupu v Microsoft Entra ID, které budou vyžadovat zařízení vyhovující předpisům. To pomáhá zajistit zabezpečení podnikových dat a zároveň uživatelům umožnit pracovat z libovolného zařízení a z libovolného místa.

Po nastavení zásad dodržování předpisů zařízením a jejich přiřazení skupinám uživatelů Intune Microsoft Entra ID zjistit, jestli zařízení vyhovuje předpisům. Pokud chcete tento stav použít jako podmínku pro přístup, musíte ve spolupráci se správcem Microsoft Entra vytvořit pravidlo podmíněného přístupu, které bude vyžadovat počítače a mobilní zařízení vyhovující předpisům.

Třetím krokem aplikace Mobile Správa zařízení omezit přístup ke spravovaným a vyhovujícím zařízením.

Tato sada pravidel nulová důvěra (Zero Trust) identity a přístupu k zařízením zahrnuje toto pravidlo. Viz Vyžadování kompatibilních počítačů a mobilních zařízení, jak je znázorněno níže.

Zvýrazněné nulová důvěra (Zero Trust) identit a zásad přístupu zařízení, které vyžadují počítače a mobilní zařízení dodržující předpisy.

Nezapomeňte:

  • Skupiny uživatelů, které jste přiřadili k zásadám dodržování předpisů, můžete koordinovat se skupinami uživatelů přiřazenými k zásadám podmíněného přístupu.
  • Před úplným přiřazením zásad podmíněného přístupu otestujte zásady podmíněného přístupu pomocí funkcí Citlivostní analýza a Režim auditování. To vám pomůže pochopit výsledky zásad.
  • Nastavte období odkladu v souladu s důvěrností dat nebo aplikací, ke kterým přistupujete.
  • Ujistěte se, že zásady dodržování předpisů nenarušují žádné zákonné nebo jiné požadavky na dodržování předpisů.
  • Seznamte se s intervaly ohlášení zařízení pro zásady dodržování předpisů.
  • Vyhněte se konfliktům mezi zásadami dodržování předpisů a konfiguračními profily. Porozumíte výsledkům, pokud se rozhodnete.

Informace o řešení potíží s profily zařízení v Intune, včetně konfliktů mezi zásadami, najdete v tématu Běžné dotazy a odpovědi týkající se zásad a profilů zařízení v Microsoft Intune.

Poznámka: Pokud chcete začít vyžadováním vyhovujících počítačů, ale ne mobilních zařízení, přečtěte si téma Vyžadovat počítače vyhovující předpisům (ale ne telefony a tablety).

Další kroky

Přejděte ke kroku 5. Nasazení profilů zařízení v Microsoft Intune