Az e-mailek, az Office 365- és egyéb szolgáltatások elérésének védelmeProtect access to email, Office 365, and other services with Microsoft Intune

A következőkre vonatkozik: Intune a klasszikus konzolonApplies to: Intune in the classic console
Az Azure-on található Intune-ról keres dokumentációt?Looking for documentation about Intune on Azure? Lépjen tovább ide.Go here.

Az Enterprise Mobility + Security (EMS) feltételes hozzáférés használatával védheti a vállalati e-mailek és az Office 365-szolgáltatások, például a Helyszíni Exchange, az Exchange Online, a Dedikált Exchange Online, a SharePoint Online, a Skype Vállalati online verzió és más szolgáltatások elérését.You can protect access to your company email, Office 365 services like Exchange On-premises, Exchange Online, Exchange Online Dedicated, SharePoint Online, Skype for Business Online, and other services by using Enterprise Mobility + Security (EMS) Conditional Access. Ez a funkció lehetővé teszi, hogy a vállalati e-mail- és Office 365-szolgáltatásokhoz csak olyan eszközök férhessenek hozzá, amelyek megfelelnek az Ön által az Intune rendszergazdai konzolján vagy a klasszikus Azure-portálon beállított szabályoknak.This capability allows you to make sure that access to your company email and Office 365 services is restricted to devices that are compliant with the conditional access rules that you set either in the Intune admin console, or Azure classic portal.

Hogyan működik a feltételes hozzáférés?How does conditional access work?

A rendszer a megfelelőségi szabályok beállításai alapján ellenőrizheti az eszköz megfelelőségét.You can use compliance policy settings to evaluate the compliance of a device. A feltételes hozzáférési szabályzat ennek az ellenőrzésnek az eredménye alapján engedélyezi vagy korlátozza a hozzáférést az adott szolgáltatásokhoz.A conditional access policy uses the evaluation to restrict or allow access to a specific service. A feltételes hozzáférési szabályzat és az eszközmegfelelőségi szabályzat együttes alkalmazásával elérheti, hogy a szolgáltatáshoz csak megfelelő eszközök férhessenek hozzá.When you use a conditional access policy in combination with a device compliance policy, only compliant devices are allowed to access the service. A megfelelőségi szabályzat és a feltételes hozzáférési szabályzat telepítve van a felhasználónál.The compliance policy and the conditional access policy are deployed to the user. A rendszer minden olyan eszköz megfelelőségét ellenőrzi, amelyről a felhasználó használja a szolgáltatásokat.Any device that the user uses to access the services is checked for compliance with the policies.

Fontos

Ne feledje, hogy ahhoz, hogy a rendszer képes legyen az eszköz megfelelőségének ellenőrzésére, az eszközt használó felhasználóra vonatkozóan megfelelőségi szabályzatot kell alkalmazni.Keep in mind that the user who is using the device must have a compliance policy that is deployed to them in order for the device to be evaluated for compliance. Amennyiben a felhasználóra nem vonatkozik megfelelőségi szabályzat, a rendszer megfelelőként kezeli az eszközt, és egyáltalán nem korlátozza a hozzáférést.If no compliance policy is deployed to the user, the device is treated as compliant, and no access restrictions are applied.

Ha az eszközök nem felelnek meg a szabályzatokban megadott feltételeknek, a rendszer végigvezeti a végfelhasználót az eszköz regisztrálásának és az eszköz kompatibilitását megakadályozó problémák megoldásának a folyamatán.When devices don't meet the conditions that are set in the policies, the end user is guided though the process of enrolling the device and fixing the issue that prevents the device from being compliant.

A feltételes hozzáférés jellemzően a következő folyamatot követi:A typical flow of conditional access:

Azokat a döntési pontokat megjelenítő diagram, amelyek segítségével a rendszer meghatározza, hogy hozzáférést kaphat-e az adott eszköz az adott szolgáltatáshoz

Beállítási szempontokSetup considerations

LicencekLicensing

A Microsoft Intune és az Azure Active Directory (Azure AD) Premium tökéletes együttműködése több ellenőrzési réteget biztosít az EMS feltételes hozzáférés használatával. Ha az Intune-nal szeretne feltételes hozzáférési szabályzatokat érvénybe léptetni, akkor mindkét termékhez rendelkeznie kell licenccel.Microsoft Intune and Azure Active Directory (Azure AD) Premium work seamlessly together to provide multiple layers of control through EMS conditional access, if you want to deploy conditional access policies using Intune, you're required to have license for both products.

Az Azure AD Premium-licencek megvásárolhatók önálló szolgáltatásként vagy (együtt az Intune-nal) az Enterprise-szerződés részeként.Azure AD Premium licenses can be purchased as a standalone service or can be purchased (along with Intune) as part of the Enterprise agreement. Ha az Intune-nal feltételes hozzáférési házirendeket léptetett érvénybe, akkor győződjön meg róla, hogy beszerezte a megfelelő Azure AD Premium- vagy EMS-licenceket.If you have deployed conditional access policies with Intune, please ensure that you have obtained the proper Azure AD Premium or EMS licenses.

Továbbá győződjön meg arról, hogy azok a felhasználók, akikhez feltételes hozzáférési szabályzatokat szeretne hozzárendelni, rendelkeznek Azure AD Premium- vagy EMS-licenccel.Additionally, make sure the users you plan to apply conditional access policies are assigned with the Azure AD Premium or EMS licenses.

Eszközmegfelelőségi beállításokDevice compliance settings

A feltételes hozzáférés beállításához állítson be eszközmegfelelőségi szabályzatot és feltételes hozzáférési szabályzatot.To set up conditional access, configure a device compliance policy and a conditional access policy. A megfelelőségi szabályzathoz többek között a következő beállítások tartoznak: PIN-kód, titkosítás, feltörték-e az eszközt.The compliance policy includes settings like passcode, encryption, and whether or not a device is jailbroken. Ahhoz, hogy az eszközt a rendszer megfelelőnek értékelje, meg kell felelnie a szabályoknak.The device must meet these rules in order to be considered compliant.

Feltételes hozzáférési szabályzatConditional access policy

A feltételes hozzáférési szabályzat segítségével a következők alapján védheti a hozzáférést:You can set a conditional access policy to protect access based on:

  • Az eszköz megfelelőségi állapota.The device compliance status.
  • A platform, amelyen az eszköz fut.The platform that is running on the device.
  • A szolgáltatásokhoz való hozzáféréshez használt alkalmazások típusa.The type of apps that are used to access the services.

Az Intune más szabályzataitól eltérően a feltételes hozzáférési szabályzatokat nem kell telepítenie.Unlike other Intune policies, you don't deploy conditional access policies. Elég konfigurálni a szabályzatot, kiválasztani, hogy mely felhasználókra vonatkozzon, és a rendszer már alkalmazza is a szabályzatot a megcélzott felhasználókra.Instead, after you configure the policy and select the users that should have the policy, the policy is applied to all targeted users. Amikor egy felhasználóra házirend vonatkozik, az erőforrások eléréséhez az általa használt összes eszköznek meg kell felelnie a házirendnek.When a user is targeted by a policy, each device they use must be compliant in order for them to access resources.

További lépésekNext steps

  1. Eszközmegfelelőségi szabályzat létrehozása.Create a device compliance policy.

  2. Feltételes hozzáférési szabályzat létrehozása a következők Microsoft-felhőszolgáltatás/-termék valamelyikéhez:Create a conditional access policy for one of the following Microsoft cloud services/product:

A termékről a következő oldalon küldhet visszajelzést Intune Feedback