Hálózati hozzáférés-vezérlés (NAC) integrálása az Intune-nalNetwork access control (NAC) integration with Intune

Az Intune hálózati hozzáférés-vezérlő partnerekkel integráltan segít a szervezetek céges adatainak védelmében, amikor egy eszköz helyszíni erőforrásokhoz kísérel meg hozzáférni.Intune integrates with network access control partners to help organizations secure corporate data when devices try to access on-premises resources.

Hogyan védi az Intune és a NAC-megoldások együttese a szervezeti erőforrásokat?How do Intune and NAC solutions help protect your organization resources?

A NAC-megoldások feladata az eszközregisztráció és a megfelelőségi állapot ellenőrzése az Intune-nál, hogy döntést hozhasson a hozzáférésről.NAC solutions are responsible for checking the device enrollment and compliance state with Intune to make access control decisions. Ha az eszköz nincs regisztrálva, vagy regisztrálva van, de nem tesz eleget az Intune eszközmegfelelőségi szabályzatainak, akkor az eszközt vissza kell irányítani az Intune-hoz regisztrációra és/vagy az eszközmegfelelőség ellenőrzésére.If the device is not enrolled or is enrolled and not compliant with Intune device compliance policies, the device should be redirected to Intune for enrollment and/or for a device compliance check.

PéldaExample

Regisztrált és az Intune-nál megfelelőnek minősülő eszköz számára a NAC-megoldás engedélyezni fogja a vállalati erőforrásokhoz való hozzáférést.If the device is enrolled and compliant with Intune, the NAC solution should allow the device access to corporate resources. Engedélyezhető vagy letiltható például a felhasználók számára a vállalati Wi-Fi vagy VPN-erőforrásokhoz való hozzáférés.For example, users can be allowed or denied access when trying to access corporate Wi-Fi or VPN resources.

NAC és feltételes hozzáférésNAC and conditional access

A NAC feltételes hozzáférés használatával hoz hozzáférés-vezérlő döntéseket.NAC works with with conditional access to provide access control decisions.

Az integrált hálózati hozzáférés-vezérlés működéseHow the NAC integration works

Az alábbiakban bemutatjuk az Intune-nal integrált hálózati hozzáférés-vezérlés (NAC) működését. Az első három lépés a bevezetés folyamatát ismerteti.Here’s an overview on how the NAC integration works when integrated with Intune, the first three steps explain the onboarding process. A NAC-megoldás Intune-nal való integrálása után a 4.-9. lépés a folyamatos működést ismerteti.Once the NAC solution is integrated with Intune, steps 4-9 describe the on-going operation.

A NAC és az Intune együttműködése

  1. Partnertől származó NAC-megoldás regisztrációja az Azure Active Directoryban (AAD), és delegált engedélyek megadása az Intune NAC API számára.Register the NAC partner solution with Azure Active Directory (AAD), and grant delegated permissions to the Intune NAC API.

  2. Partnertől származó NAC-megoldás konfigurálása a megfelelő beállításokkal, beleértve az Intune-felderítési URL-címet.Configure the NAC partner solution with the appropriate settings including the Intune discovery URL.

  3. Partnertől származó NAC-megoldás konfigurálása a tanúsítványalapú hitelesítéshez.Configure the NAC partner solution for certificate authentication.

  4. A felhasználó csatlakozik a vállalati Wi-Fi-hozzáférési ponthoz, vagy VPN kapcsolatot kezdeményez.User connects to corporate Wi-Fi access point or makes a VPN connection request.

  5. A partneri NAC-megoldás az Intune-nak továbbítja az eszközinformációkat, és lekérdezi az Intune-tól az eszköz regisztrációját és megfelelőségi állapotát.NAC partner solution forwards the device information to Intune, and asks Intune about the device enrollment and compliance state.

  6. Ha az eszköz nem felel meg vagy nincs regisztrálva, akkor a partneri NAC-megoldás felszólítja a felhasználót a regisztrálásra vagy az eszköz megfelelőségének javítására.If the device is not compliant or not enrolled, the NAC partner solution instructs the user to enroll or fix the device compliance.

  7. Az eszköz megkísérli újra jóváhagyatni megfelelőségét és/vagy regisztrációs állapotát.The device attempts to re-verify its compliance and/or the enrollment state.

  8. Ha az eszköz már regisztrálva van és megfelel, a NAC-partnermegoldás megkapja az állapotát az Intune-tól.Once the device is enrolled and compliant, NAC partner solution gets the state from Intune.

  9. Sikeresen létrejön a kapcsolat, amelyen keresztül az eszköz hozzáfér a vállalati erőforrásokhoz.Connection is successfully established which allows the device access to corporate resources.

További lépésekNext steps