Más información sobre el acceso condicional e Intune
Use el acceso condicional con Microsoft Intune para controlar los dispositivos y las aplicaciones que pueden conectarse a los recursos del correo electrónico y la empresa. Al integrarse, puede programar el acceso para mantener seguros los datos corporativos y proporcionar a los usuarios una experiencia que les permite trabajar desde cualquier dispositivo en cualquier parte.
El acceso condicional es una funcionalidad de Azure Active Directory que se incluye con una licencia de Azure Active Directory Premium. A través de Azure Active Directory, el acceso condicional reúne las señales para tomar decisiones y aplicar las directivas de la organización. Intune mejora esta funcionalidad al agregar el cumplimiento de dispositivos móviles y la administración de aplicaciones móviles a la solución. Entre las señales comunes se incluyen:
- Pertenencia a usuarios o grupos.
- Información de la ubicación de la IP.
- Detalles del dispositivo, incluido el estado de configuración o cumplimiento de dispositivos.
- Detalles de la aplicación, incluida la necesidad del uso de aplicaciones administradas para acceder a los datos corporativos.
- Detección de riesgo calculado y en tiempo real, cuando también usa un asociado de Mobile Threat Defense.
Nota
El acceso condicional también extiende sus funcionalidades a los servicios de Microsoft 365.
Formas de usar el acceso condicional con Intune
El acceso condicional funciona con directivas de cumplimiento y configuración de dispositivos Intune, y con directivas de protección de aplicaciones de Intune.
Acceso condicional basado en dispositivos
Intune y Azure Active Directory trabajan juntos para garantizar que solo los dispositivos administrados y compatibles puedan acceder al correo electrónico, a los servicios Microsoft 365, a las aplicaciones de software como servicio (SaaS) y a las aplicaciones locales. Adicionalmente, puede configurar una directiva en Azure Active Directory para permitir que solo los equipos unidos a un dominio o los dispositivos móviles inscritos en Intune tengan acceso a los servicios de Microsoft 365. Incluyendo:
Acceso condicional basado en el control de acceso a redes
Acceso condicional basado en el riesgo del dispositivo
Acceso condicional para equipos Windows. Tanto de propiedad corporativa como de Bring Your Own Device (BYOD).
Acceso condicional para Exchange local
Más información sobre el acceso condicional basado en el dispositivo con Intune
Acceso condicional basado en aplicaciones
Intune y Azure Active Directory funcionan conjuntamente para asegurarse de que solo las aplicaciones administradas puedan acceder al correo electrónico corporativo u otros servicios de Microsoft 365.
Más información sobre el acceso condicional basado en la aplicación con Intune.