Az e-mailekhez való hozzáférés védelme a Microsoft Intune használatával – PéldaforgatókönyvekProtect access to email with Microsoft Intune: Example scenarios

A következőkre vonatkozik: Intune a klasszikus portálonApplies to: Intune in the classic portal
Az Intune Azure Portalbeli verziójáról keres dokumentációt?Looking for documentation about Intune in the Azure portal? Lépjen tovább ide.Go here.

1. forgatókönyv: Felhasználók megakadályozása az Exchange Online nem megfelelő eszközökkel való elérésébenScenario 1: Block users from using noncompliant devices to access Exchange Online

Forgatókönyv követelményeiScenario requirements

  • A Könyvelés Azure Active Directory biztonsági csoportban lévő összes felhasználó számára le kell tiltani az Exchange Online elérését, ha eszközük nem felel meg egy telepített megfelelőségi szabályzatnak.All users in the Accounting Azure Active Directory security group must be blocked from accessing Exchange Online if their device is not compliant with a compliance policy that you deployed.
  • Ha tartozik a csoportba olyan felhasználó, akinek az eszközeit az Intune nem támogatja, számára le kell tiltani az Exchange Online elérését a kérdéses eszközökön.If any users exist in this group whose devices are not supported by Intune, they must be blocked from accessing Exchange Online on that device.
  • A Pénzügy Azure Active Directory biztonsági csoportba tartozó egyik felhasználóra sem lehet érvényes a szabályzat, még akkor sem, ha az adott felhasználó a Könyvelés biztonsági csoportban is szerepel.Users in the Finance Azure Active Directory security group must be exempt from the policy, even if they're also in the Accounting security group.

Ennek eléréséhez hozzon létre egy feltételes hozzáférési szabályzatot az Exchange Online rendszerre vonatkozóan a következő beállításokkal:To accomplish this, configure a conditional access policy for Exchange Online with the following settings:

  • Válassza a Feltételes hozzáférési szabályzat engedélyezése lehetőséget.Choose Enable conditional access policy.

  • Válassza ki azt a platformot, amelyhez hozzáférést szeretne biztosítani a modern hitelesítést használó alkalmazásokból.Choose the platforms that you want to allow access from apps with modern authentication.

  • Az Exchange ActiveSync alkalmazások esetében jelölje be a következőket: A nem megfelelő eszközök letiltása a Microsoft Intune által támogatott platformokon és Minden egyéb eszköz letiltása a Microsoft Intune által nem támogatott platformokon.For Exchange ActiveSync apps, choose Block noncompliant devices on platforms supported by Microsoft Intune and Block all other devices on platforms not supported by Microsoft Intune.
  • A Célcsoport szakasz Kiválasztott biztonsági csoportok területén válassza a Könyvelés felhasználói csoportot.In the Targeted group section, under Selected security groups, choose the Accounting user group.

  • A Kivétel alá eső csoportok szakasz a Kiválasztott biztonsági csoportok területén válassza a Pénzügy felhasználói csoportot.In the Exempted group section, under Selected security groups, choose the Finance user group.

Ebben a forgatókönyvben a következő folyamattal határozzuk meg, hogy mely eszközök érhessék el az Exchange Online-t:The following flow is used in the scenario to decide which devices can access Exchange Online:

Az eszközök általi elérés folyamata

2. forgatókönyv: A helyi Exchange-et elérő összes iOS-eszközt az Intune-nak kell felügyelnieScenario 2: All iOS devices that access Exchange on-premises must be managed by Intune

Forgatókönyv követelményeiScenario requirements

  • A helyi Exchange-hez kizárólag iOS-rendszerrel működő eszközöknek lehessen hozzáférése.Only devices that run iOS should be allowed access to Exchange on-premises.
  • Ahhoz, hogy az eszközöket használni lehessen az Exchange elérésére, regisztrálni kell őket az Intune-ban, illetve meg kell felelniük a megfelelőségi szabályzat előírásainak.The devices must also be enrolled in Intune and meet the compliance policy rules before they can be used to access Exchange.

Ennek eléréséhez hozzon létre egy feltételes hozzáférési szabályzatot a helyi Exchange-re vonatkozóan a következő beállításokkal:To accomplish this, configure the following conditional access policy for Exchange on-premises with the following settings:

  • Válassza A helyi Exchange-hez való hozzáférés letiltása a levelezőalkalmazásoknak, ha az eszköz nem kompatibilis vagy nincs regisztrálva a Microsoft Intune-ba lehetőséget.Choose the option Block email apps from accessing Exchange on-premises if the device is noncompliant or not enrolled in Microsoft Intune. Ezzel a beállítással engedélyezi a feltételes hozzáférési szabályzatot, amely gondoskodik arról, hogy csak azok az eszközök férjenek hozzá az Exchange-hez, amelyeket regisztráltak a Microsoft Intune-ban, illetve, amelyek megfelelnek a megfelelőségi szabályzat előírásainak.By choosing this option, you enable the conditional access policy, which requires that all devices must be enrolled in Microsoft Intune and meet the compliancy policy rules before they can access Exchange.

  • Az Exchange Active Sync speciális beállításainak megadásához hozza létre a következőket:For advanced Exchange Active Sync settings, create:

    • Platformkivétel, amely lehetővé teszi, hogy az iOS rendszerű eszközök hozzáférjenek az Exchange-hez.A platform exception that allows devices that run iOS to access Exchange.

    • Alapértelmezett szabály, amely meghatározza, hogy amennyiben egy adott eszközre nem vonatkoznak a platformkivétel szabályai, az eszköz ne férhessen hozzá az Exchange-hez.A default rule that specifies that when a device isn't covered by the platform exception rule, it should be blocked from accessing Exchange. Ez a szabály gondoskodik arról, hogy az Exchange-hez kizárólag az iOS rendszerű eszközök férjenek hozzá.This rule makes sure that devices that aren't running iOS are blocked from accessing Exchange.

A következő folyamattal határozható meg, hogy mely eszközök férhetnek hozzá az Exchange-hez:You use the following flow to decide which devices can access Exchange:

Az eszközök általi elérés folyamata

3. forgatókönyv: Az Android-eszközök nem férnek hozzá a helyi Exchange-hezScenario 3: No Android devices can access Exchange on-premises

Forgatókönyv követelményeiScenario requirements

  • Az Android-eszközök ne férhessenek hozzá az Exchange-hez.All Android devices should be blocked from accessing Exchange.
  • Az összes többi támogatott eszköz hozzáférhet az Exchange-hez, ha az Intune felügyeli őket.All other supported devices can access Exchange, as long as they're managed by Intune.

Ennek eléréséhez hozzon létre egy feltételes hozzáférési szabályzatot a helyi Exchange rendszerre vonatkozóan a következő beállításokkal:To accomplish this, configure a conditional access policy for Exchange on-premises with the following settings:

  • Válassza A helyi Exchange-hez való hozzáférés letiltása a levelezőalkalmazásoknak, ha az eszköz nem kompatibilis vagy nincs regisztrálva a Microsoft Intune-ba lehetőséget.Choose the option Block email apps from accessing Exchange on-premises if the device is noncompliant or not enrolled in Microsoft Intune. A beállítás kiválasztásával megköveteli az eszközök regisztrálását az Intune-ban, valamint a megfelelőségi szabályzat előírásainak betartását.By choosing this option, you require that any device must be enrolled in Intune and meet the compliance policy rules.

  • Az Exchange Active Sync speciális beállításainak megadásához hozza létre a következőket:For advanced Exchange Active Sync settings, create:

    • Platformkivétel, amely blokkolja az Android rendszerű eszközök hozzáférését az Exchange-hez.A platform exception that blocks devices that run Android from accessing Exchange. Ez a szabály gondoskodik arról, hogy az Android-eszközök ne érhessék el az Exchange-et.This rule makes sure that Android devices can't be used to access Exchange.

    • Alapértelmezett szabály, amely meghatározza, hogy ha egy eszközre nem érvényes más szabály, akkor engedélyezni kell számára az Exchange-hez való hozzáférést.A default rule that specifies that when a device isn't covered by other rules, it should be allowed to access Exchange. Ez az alapértelmezett szabály gondoskodik arról, hogy azok az eszközök, amelyeken nem Android, hanem a Microsoft Intune által támogatott más platform fut, hozzáférhessenek az Exchange-hez.This default rule makes sure that devices that run platforms other than Android, but are supported by Microsoft Intune, can be used to access Exchange. Azonban ezeket is regisztrálni kell az Intune-ban, illetve ezeknek is meg kell felelniük a megfelelőségi szabályzat előírásainak.They must, however, be enrolled in Intune and meet the compliance policy rules.

A következő folyamattal határozható meg, hogy mely eszközök férhetnek hozzá az Exchange-hez:You use the following flow to decide which devices can access Exchange:

Az eszközök általi elérés folyamata