Integrieren der Netzwerkzugriffssteuerung (NAC) mit IntuneNetwork access control (NAC) integration with Intune

Intune arbeitet mit Partnern der Netzwerkzugriffssteuerung zusammen, um Organisationen beim Schützen von Unternehmensdaten zu helfen, wenn Geräte versuchen, auf lokale Ressourcen zuzugreifen.Intune integrates with network access control partners to help organizations secure corporate data when devices try to access on-premises resources.

Wie helfen Lösungen von Intune und NAC beim Schutz der Ressourcen Ihrer Organisation?How do Intune and NAC solutions help protect your organization resources?

Die Aufgabe von NAC-Lösungen besteht darin, den Registrierungs- und Kompatibilitätsstatus des Geräts mit Intune zu überprüfen, um Entscheidungen bezüglich der Zugriffssteuerung zu treffen.NAC solutions are responsible for checking the device enrollment and compliance state with Intune to make access control decisions. Wenn das Gerät nicht registriert ist oder registriert ist, aber nicht den Intune-Gerätekompatibilitätsrichtlinien entspricht, sollte das Gerät für die Registrierung und/oder eine Kompatibilitätsprüfung an Intune weitergeleitet werden.If the device is not enrolled or is enrolled and not compliant with Intune device compliance policies, the device should be redirected to Intune for enrollment and/or for a device compliance check.

BeispielExample

Wenn das Gerät registriert und mit Intune kompatibel ist, sollte die NAC-Lösung dem Gerät den Zugriff auf Unternehmensressourcen erlauben.If the device is enrolled and compliant with Intune, the NAC solution should allow the device access to corporate resources. Benutzern kann beispielsweise der Zugriff auf das Unternehmens-WLAN oder VPN-Ressourcen gewährt oder verweigert werden.For example, users can be allowed or denied access when trying to access corporate Wi-Fi or VPN resources.

NAC und bedingter ZugriffNAC and conditional access

NAC nutzt bei Entscheidungen bezüglich der Zugriffssteuerung den bedingten Zugriff.NAC works with with conditional access to provide access control decisions.

Funktionsweise der NAC-IntegrationHow the NAC integration works

In dieser Übersicht wird gezeigt, wie die NAC-Integration in Intune funktioniert. Die Schritte 1-3 erläutern den Onboarding-Prozess.Here’s an overview on how the NAC integration works when integrated with Intune, the first three steps explain the onboarding process. Nachdem die NAC-Lösung in Intune integriert wurde, beschreiben die Schritte 4-9 den laufenden Betrieb.Once the NAC solution is integrated with Intune, steps 4-9 describe the on-going operation.

Wie NAC und Intune zusammenarbeiten

  1. Registrieren Sie die Lösung des NAC-Partners mit Azure Active Directory (AAD), und gewähren Sie delegierte Berechtigungen an die Intune-NAC-API.Register the NAC partner solution with Azure Active Directory (AAD), and grant delegated permissions to the Intune NAC API.

  2. Konfigurieren Sie die Lösung des NAC-Partners mit den geeigneten Einstellungen, darunter die URL für die Intune-Ermittlung.Configure the NAC partner solution with the appropriate settings including the Intune discovery URL.

  3. Konfigurieren Sie die Lösung des NAC-Partners für die Zertifikatauthentifizierung.Configure the NAC partner solution for certificate authentication.

  4. Der Benutzer stellt eine Verbindung zum WLAN-Zugriffspunkt her oder fordert eine VPN-Verbindung an.User connects to corporate Wi-Fi access point or makes a VPN connection request.

  5. Die Lösung des NAC-Partners leitet die Geräteinformationen an Intune weiter und fragt Intune nach dem Registrierungs- und Kompatibilitätsstatus des Geräts.NAC partner solution forwards the device information to Intune, and asks Intune about the device enrollment and compliance state.

  6. Wenn das Gerät nicht kompatibel oder nicht registriert ist, weist die Lösung des NAC-Partners den Benutzer an, das Gerät zu registrieren oder kompatibel zu machen.If the device is not compliant or not enrolled, the NAC partner solution instructs the user to enroll or fix the device compliance.

  7. Das Gerät versucht eine erneute Bestätigung seines Kompatibilitäts- und/oder Registrierungsstatus.The device attempts to re-verify its compliance and/or the enrollment state.

  8. Wenn das Gerät registriert wurde und kompatibel ist, erhält die Lösung des NAC-Partners von Intune eine Statusmeldung.Once the device is enrolled and compliant, NAC partner solution gets the state from Intune.

  9. Die Verbindung konnte erfolgreich hergestellt werden, und das Gerät erhält Zugriff auf Unternehmensressourcen.Connection is successfully established which allows the device access to corporate resources.

Nächste SchritteNext steps

Um Feedback zu einem Produkt zu geben, besuchen Sie folgende Seite Intune Feedback