A Skype Vállalati online verzió elérésének védelme a Microsoft Intune-nalProtect access to Skype for Business Online with Microsoft Intune

A következőkre vonatkozik: Intune a klasszikus konzolonApplies to: Intune in the classic console
Az Azure-on található Intune-ról keres dokumentációt?Looking for documentation about Intune on Azure? Lépjen tovább ide.Go here.

A Skype Vállalati online verzióhoz való hozzáférés korlátozásához állítson be a Skype Vállalati online verzióra vonatkozó feltételes hozzáférési szabályzatot.You can use a conditional access policy for Skype for Business Online to control access to Skype for Business Online. A feltételes hozzáférés két összetevőből áll:Conditional access has two components:

  • Egy eszközmegfelelőségi szabályzatból, amelynek az eszköznek meg kell felelnie, hogy a rendszer megfelelőnek találja.A device compliance policy that the device must comply with in order to be considered compliant.
  • Egy feltételes hozzáférési szabályzatból, amelyben meghatározhatja azokat a feltételeket, amelyeknek az eszköznek meg kell felelnie ahhoz, hogy hozzáférhessen a szolgáltatáshoz.A conditional access policy where you specify the conditions that the device must meet in order for you to access the service. Ha szeretné jobban megismerni a feltételes hozzáférés működését, olvassa el Az e-mailek és az O365-szolgáltatások elérésének védelme című cikket.To learn more about how conditional access works, read the Protect access to email and O365 services article.

Amikor egy célzott felhasználó a Skype Vállalati online verziót szeretné használni eszközén, a következő ellenőrzés megy végbe:When a targeted user attempts to use Skype for Business Online on their device, the following evaluation occurs:

Azokat a döntési pontokat bemutató diagram, amelyek segítségével a rendszer meghatározza, hogy az eszköz hozzáférhessen-e a Skype Vállalati online verzióhoz

Mielőtt beállítaná a Skype Vállalati online verzióra vonatkozó feltételes hozzáférési szabályzatot, a következőknek kell teljesülniük:Before configuring a conditional access policy for Skype for Business Online, you must:

  • Rendelkeznie kell Skype Vállalati online verzió-előfizetéssel, valamint ki kell osztania a Skype Vállalati online verzió licenceit a felhasználóknak.Have a Skype for Business Online subscription and assign the Skype for Business Online license to users.
  • Rendelkeznie kell Enterprise Mobility + Security (EMS) előfizetéssel vagy Azure Active Directory (Azure AD) Premium előfizetéssel, és a felhasználóknak is licenccel kell rendelkezniük az EMS-hez vagy az Azure AD-hoz.Have an Enterprise Mobility + Security (EMS) subscription or an Azure Active Directory (Azure AD) Premium subscription, and have users be licensed for EMS or Azure AD. Részletesebb tájékoztatást az Enterprise Mobility díjszabását vagy az Azure Active Directory díjszabását ismertető lapon talál.For more details, see Enterprise Mobility pricing or Azure Active Directory pricing.

  • Engedélyeznie kell a modern hitelesítést a Skype Vállalati online verzióhoz.Enable modern authentication for Skype for Business Online.

  • Minden végfelhasználónak a Skype Vállalati online verziót kell használnia.Have all your users using Skype for Business Online. Amennyiben a telepítésben Skype Vállalati online verzió és helyi Skype Vállalati verzió is szerepel, a rendszer nem alkalmazza a feltételes hozzáférési szabályzatot a felhasználókra.If you have a deployment with both Skype for Business Online and Skype for Business on-premises, the conditional access policy will not be applied to users.

A Skype Vállalati online verzióhoz hozzáférést igénylő eszközre vonatkozóan a következőknek kell teljesülniük:The device that needs access to Skype for Business Online must:

  • Az eszköz legyen Android vagy iOS rendszerű.Be an Android or iOS device.

  • Az Intune-nal regisztrálva kell lennie.Be enrolled with Intune.

  • Meg kell felelnie az Intune összes telepített megfelelőségi szabályzatának.Be compliant with any deployed Intune compliance policies.

Az eszköz állapotát a rendszer az Azure Active Directoryban tárolja, amely a megadott feltételek alapján engedélyezi vagy letiltja a hozzáférést.The device state is stored in Azure Active Directory, which grants or blocks access based on the conditions that you specify.

Ha egy feltétel nem teljesül, a felhasználó számára az alábbi üzenetek egyike jelenik meg a bejelentkezéskor:If a condition is not met, the user is presented with one of the following messages when they sign in:

  • Ha az eszköz nincs regisztrálva az Intune-ban vagy az Azure Active Directoryban, megjelenik egy üzenet, amely leírja, hogyan kell telepítenie a Vállalati portál alkalmazást és regisztrálnia az eszközt.If the device is not enrolled with Intune or is not registered in Azure Active Directory, a message is displayed with instructions about how to install the Company Portal app and enroll.

  • Ha az eszköz nem megfelelő, egy üzenet jelenik meg, amely az Intune vállalati portálra vagy a Céges portál alkalmazásba irányítja a felhasználót, ahol további információt talál a problémáról, és annak megoldásáról.If the device is not compliant, a message is displayed that directs the user to the Intune Company Portal website or Company Portal app, where they can find information about the problem and how to fix it.

A Skype Vállalati online verzió feltételes elérésének beállításaConfigure conditional access for Skype for Business Online

1. lépés: Az Azure Active Directory-alapú biztonsági csoportok beállításaStep 1: Configure Azure Active Directory security groups

Kezdés előtt állítsa be az Azure Active Directory-alapú biztonsági csoportokat a feltételes hozzáférési szabályzathoz.Before you start, configure Azure Active Directory security groups for the conditional access policy. Ezeket a csoportokat az Office 365 Felügyeleti központban konfigurálhatja.You can configure these groups in the Office 365 admin center. A rendszer e csoportok alapján célozza meg a felhasználókat, illetve helyezi őket kivétel alá.These groups will be used to target or exempt users from the policy. Amikor egy felhasználóra szabályzat vonatkozik, az erőforrások eléréséhez az általa használt összes eszköznek meg kell felelnie a szabályzatnak.When a user is targeted by the policy, each device they use must be compliant in order to access resources.

A Skype Vállalati verziójára vonatkozó szabályzatban két csoporttípust határozhat meg:You can specify two group types to use for the Skype for Business policy:

  • Megcélzott csoportok: Azokat a felhasználói csoportokat tartalmazza, amelyekre a szabályzat vonatkozik.Targeted groups: Contains groups of users that the policy applies to.

  • Kivétel alá eső csoportok: A szabályzat alól mentesülő felhasználók csoportjait tartalmazza.Exempted groups: Contains groups of users that are exempt from the policy.

Ha egy felhasználó mindkét csoportban szerepel, mentesül a házirend alól.If a user is in both groups, they will be exempt from the policy.

2. lépés: Megfelelőségi szabályzat konfigurálása és telepítéseStep 2: Configure and deploy a compliance policy

Hozzon létre és telepítsen megfelelőségi szabályzatot a szabályzat hatálya alá eső összes eszközre.Create and deploy a compliance policy to all devices that will be affected by the policy. Ez minden olyan eszközre értendő, amelyet a Megcélzott csoportok csoporthoz tartozó felhasználók használnak.These will be all the devices that are used by the users in the Targeted groups.

Megjegyzés

A megfelelőségi szabályzatok a Microsoft Intune csoportjaira vonatkoznak, a feltételes hozzáférési szabályzatok viszont az Azure Active Directory biztonsági csoportjait célozzák meg.While compliance policies are deployed to Intune groups, conditional access policies are targeted to Azure Active Directory security groups.

Fontos

Amennyiben nem telepített megfelelőségi szabályzatot, a rendszer megfelelőként fogja értékelni az eszközöket.If you haven't deployed a compliance policy, the devices will be treated as compliant.

Ha készen áll, folytassa a 3. lépéssel.When you're ready, continue to Step 3.

3. lépés: A Skype Vállalati online verzióra vonatkozó szabályzat beállításaStep 3: Configure the Skype for Business Online policy

Ezután állítsa be úgy a szabályzatot, hogy csak a felügyelt és a feltételeknek megfelelő eszközök érhessék el a Skype Vállalati online verziót.Next, configure the policy to require that only managed and compliant devices can access Skype for Business Online. A szabályzat ezek után az Azure Active Directoryban tárolódik.This policy will be stored in Azure Active Directory.

  1. A Microsoft Intune felügyeleti konzolon kattintson a Házirend > Feltételes hozzáférés > A Skype Vállalati online verzió szabályzata lehetőségre.In the Microsoft Intune administration console, choose Policy > Conditional Access > Skype for Business Online Policy.

    A Skype Vállalati online verzió feltétes hozzáférési szabályzatának oldaláról készült képernyőkép

  2. Válassza a Feltételes hozzáférési szabályzat engedélyezése lehetőséget.Choose Enable conditional access policy.

  3. Az Alkalmazás hozzáféréseszakaszban kiválaszthatja, hogy mire szeretné alkalmazni a feltételes hozzáférési szabályzatot:Under Application access, you can choose to apply conditional access policy to:

    • iOSiOS

    • Android--Android

  4. A Megcélzott csoportok területen kattintson a Módosítás lehetőségre azon Active Directorybeli biztonsági csoportok kiválasztásához, amelyekre érvényes a szabályzat.Under Targeted Groups, choose Modify to select the Azure Active Directory security groups that the policy will apply to. Kiválaszthatja, hogy a szabályzat minden felhasználóra, vagy csak felhasználók bizonyos csoportjaira vonatkozzon.You can choose to target this to all users or just a select group of users.

  5. A Kivétel alá eső csoportokterületen kattintson a Módosítás lehetőségre azon Active Directory-alapú biztonsági csoportok kiválasztásához, amelyekre nem érvényes a szabályzat.Under Exempted Groups, optionally, choose Modify to select the Azure Active Directory security groups that are exempt from this policy.

  6. Ha elkészült, válassza a Mentés elemet.When you're done, choose Save.

Ezzel elvégezte a Skype Vállalati online verzió feltételes elérésének beállítását.You have now configured conditional access for Skype for Business Online. Nem kell telepítenie a feltételes hozzáférési szabályzatot, az azonnal érvénybe lép.You don't have to deploy the conditional access policy—it takes effect immediately.

A megfelelőség és a feltételes hozzáférési házirendek megfigyeléseMonitor the compliance and conditional access policies

A Csoportok munkaterületen megtekintheti eszközei feltételes hozzáférési állapotát.In the Groups workspace, you can view the conditional access status of your devices.

Válassza ki a kívánt mobileszközök csoportját.Select any mobile device group. Majd az Eszközök lapon válasszon az alábbi Szűrők közül:Then, on the Devices tab, choose one of the following Filters:

  • Az AAD-ben nem regisztrált eszközök – Ezeknek az eszközöknek nincs hozzáférésük a Skype Vállalati online verzióhoz.Devices that are not registered with AAD: These devices are blocked from Skype for Business Online.

  • Nem megfelelő eszközök – Ezeknek az eszközöknek nincs hozzáférésük a Skype Vállalati online verzióhoz.Devices that are not compliant: These devices are blocked from Skype for Business Online.

  • Az AAD-ben regisztrált és megfelelő eszközök – Ezek az eszközök hozzáférhetnek a Skype Vállalati online verzióhoz.Devices that are registered with AAD and compliant: These devices can access Skype for Business Online.

A termékről a következő oldalon küldhet visszajelzést Intune Feedback