Tudnivalók a feltételes hozzáférésről és az Intune-ról
A feltételes hozzáférés és Microsoft Intune megfelelőségi szabályzatok segítségével szabályozhatja az e-mailekhez és a vállalati erőforrásokhoz való csatlakozásra képes eszközöket és alkalmazásokat. Integrálva a céges adatok biztonsága érdekében kapueléréssel biztosíthatja a hozzáférést, miközben olyan felhasználói élményt biztosíthat a felhasználóknak, amely lehetővé teszi számukra, hogy bármilyen eszközről és bármilyen helyről elvégezhessék a munkájukat.
A feltételes hozzáférés egy Microsoft Entra képesség, amely egy P1 vagy P2 azonosítójú Microsoft Entra-licenc részét képezi. A feltételes hozzáférés Microsoft Entra azonosítóval egyesíti a jeleket a döntések meghozatalához és a szervezeti szabályzatok kikényszerítéséhez. Az Intune ezt a képességet javítja azáltal, hogy mobileszköz-megfelelőségi és mobilalkalmazás-felügyeleti adatokat ad hozzá a megoldáshoz. Gyakori jelek a következők:
- Felhasználó- vagy csoporttagság.
- IP-cím helyadatai.
- Eszközadatok, beleértve az eszköz megfelelőségét vagy konfigurációs állapotát.
- Alkalmazás részletei, beleértve a felügyelt alkalmazások használatát a vállalati adatok eléréséhez.
- Valós idejű és számított kockázatészlelés, ha mobil veszélyforrások elleni védelmi partnert is használ.
Megjegyzés:
A feltételes hozzáférés a Microsoft 365-szolgáltatásokra is kiterjeszti képességeit.
A feltételes hozzáférés használatának módjai az Intune-nal
A feltételes hozzáférés az Intune eszközkonfigurációs és megfelelőségi szabályzataival, valamint az Intune alkalmazásvédelmi szabályzataival működik.
Eszközalapú feltételes hozzáférés
Az Intune és a Microsoft Entra-azonosító együttműködve gondoskodik arról, hogy csak a felügyelt és a megfelelő eszközök férhessenek hozzá az e-mailekhez, a Microsoft 365-szolgáltatásokhoz, a szolgáltatott szoftver (SaaS) alkalmazásokhoz és a helyszíni alkalmazásokhoz. Emellett beállíthat egy szabályzatot Microsoft Entra azonosítóban, hogy csak az Intune-ban regisztrált, tartományhoz csatlakoztatott számítógépek és mobileszközök férhessenek hozzá a Microsoft 365-szolgáltatásokhoz. Beleértve:
Feltételes hozzáférés a hálózati hozzáférés-vezérlés alapján
Feltételes hozzáférés eszközkockázat alapján
Feltételes hozzáférés Windows rendszerű számítógépekhez. Vállalati tulajdonú és saját eszköz használata (BYOD).
Feltételes hozzáférés helyszíni Exchange-hez
További információ az eszközalapú feltételes hozzáférésről az Intune-nal
Alkalmazásalapú feltételes hozzáférés
Az Intune és a Microsoft Entra-azonosító együtt gondoskodik arról, hogy csak a felügyelt alkalmazások férhessenek hozzá a vállalati e-mailekhez vagy más Microsoft 365-szolgáltatásokhoz.
További információ az alkalmazásalapú feltételes hozzáférésről az Intune-nal.
Következő lépések
A feltételes hozzáférés használatának gyakori módjai az Intune-nal
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: