A végfelhasználói bevezetés ösztönzése feltételes hozzáférésselDrive end-user adoption with conditional access

Az Intune feltételes hozzáférési funkcióival – például a levelezés letiltásával a nem regisztrált eszközökön – ösztönözhető a regisztráció és a megfelelőség biztosítása, de ez nem feltétele a sikeres migrációnak.Enabling conditional access features with Intune, such as blocking email for unenrolled devices, can help drive enrollment and compliance but they are not required for a migration to be successful. ezt inkább az áttérési célértékek és a biztonsági követelmények alapján lehet megítélni.Your migration adoption goals and security requirements should dictate the success.

Migrációs kampány feltételes hozzáférésselMigration campaign with conditional access

Egy jellemző példán keresztül mutatjuk be, hogyan segítheti elő a feltételes hozzáférés a migrációs kampányt:Here is a typical approach to enhancing a migration campaign with conditional access:

  1. Állítson be feltételes hozzáférési szabályokat minden felhasználóra, de konkrétan zárja ki azokat a felhasználókat, akiknek át kell állniuk a régi MDM-szolgáltatóról.Set conditional access rules to be enforced for all users but specifically exclude the users who need to migrate from the old MDM provider. Létrehozhat egy Azure AD-beli felhasználói csoportot is a feltételes hozzáférésből kizárt felhasználóknak,You can create an Azure AD user group with all conditional access excluded users.

  2. amelyből majd eltávolítja a migrációt végrehajtókat.As users migrate, remove them from the conditional access exclusion group.

  3. A migráció befejeztével az összes feltételes hozzáférési szabályzatot úgy konfigurálja, hogy alapértelmezés szerint tiltsák a hozzáférést, kivéve ha az Intune engedélyezi azt.After migration completes, configure all conditional access policies to block by default unless Intune allows access.

ElőnyökAdvantages

  • Hozzáférés-vezérlést biztosít az új, illetve a korábbi megoldással nem felügyelt felhasználói fiókoknak is.Provides access control for new user accounts or user account who were not managed by the previous solution.

  • Türelmi időszakot kínál az előző megoldás felhasználóinak a migrációra.Provides grace period for users of previous solution to migration.

  • Minimálisra szorítja a produktivitás csökkenését.Minimizes loss of productivity

HátrányokDisadvantages

  • Előfordulhat, hogy a korábbi megoldás felhasználói nem felügyelt eszközökről hozzáférnek az erőforrásokhoz, amíg számukra nincs engedélyezve a feltételes hozzáférés.Users of previous solution could potentially access resources using unmanaged devices until conditional access is enabled for those users.

Ez csak egy megközelítés a sok közül:This is one approach among many. választhat egyszerűbb megoldást is, amely minden feltételes hozzáférést letilt, amíg az összes felhasználó végre nem hajtotta a regisztrációt, vagy szigorúbbat, amely az első pillanattól kezdve teljes megfelelőséget követel meg a hozzáféréshez.You may choose a simpler process that defers all conditional access until after every phase has been instructed to enroll, or a stricter process that enforces conditional access from the very beginning and requires full compliance for all access.

Feladatlista a feltételes hozzáféréshezTask list for conditional access

1. feladat: A feltételes hozzáférés implementálási módjának meghatározásaTask 1: Decide how you are going to implement conditional access

A feltételes hozzáférés szokásos használati módjai.Common ways to use conditional access.

2. feladat: Az Intune feltételes hozzáférési funkciójának beállításaTask 2: Set up Intune conditional access

Válasszon egyet az alábbi lehetőségek közül:Choose one of the following options:

További lépésekNext steps

További tudnivalókat a szokásos migrálási ciklus ismertetőjében talál.Learn about the typical migration cycle.