Hálózati hozzáférés-vezérlés (NAC) integrálása az Intune-nalNetwork access control (NAC) integration with Intune

Az Intune hálózati hozzáférés-vezérlő partnerekkel integráltan segít a szervezetek céges adatainak védelmében, amikor egy eszköz helyszíni erőforrásokhoz kísérel meg hozzáférni.Intune integrates with network access control partners to help organizations secure corporate data when devices try to access on-premises resources.

Hogyan védi az Intune és a NAC-megoldások együttese a szervezeti erőforrásokat?How do Intune and NAC solutions help protect your organization resources?

A NAC-megoldások feladata az eszközregisztráció és a megfelelőségi állapot ellenőrzése az Intune-nál, hogy döntést hozhasson a hozzáférésről.NAC solutions are responsible for checking the device enrollment and compliance state with Intune to make access control decisions. Ha az eszköz nincs regisztrálva, vagy regisztrálva van, de nem tesz eleget az Intune eszközmegfelelőségi szabályzatainak, akkor az eszközt vissza kell irányítani az Intune-hoz regisztrációra és/vagy az eszközmegfelelőség ellenőrzésére.If the device is not enrolled or is enrolled and not compliant with Intune device compliance policies, the device should be redirected to Intune for enrollment and/or for a device compliance check.

PéldaExample

Regisztrált és az Intune-nál megfelelőnek minősülő eszköz számára a NAC-megoldás engedélyezni fogja a vállalati erőforrásokhoz való hozzáférést.If the device is enrolled and compliant with Intune, the NAC solution should allow the device access to corporate resources. Engedélyezhető vagy letiltható például a felhasználók számára a vállalati Wi-Fi vagy VPN-erőforrásokhoz való hozzáférés.For example, users can be allowed or denied access when trying to access corporate Wi-Fi or VPN resources.

Funkciók működési módjaiFeature behaviors

Azon eszközök, amelyek aktív szinkronizálást végeznek az Intune-nal, nem léphetnek Megfelelő / Nem megfelelő állapotból Nem szinkronizált (vagy Ismeretlen) állapotba.Devices that are actively syncing to Intune cannot move from Compliant / Noncompliant to Not Synched (or Unknown). Az Ismeretlen állapot azon újonnan regisztrált eszközök számára van fenntartva, melyek megfelelősége még nem lett értékelve.The Unknown state is reserved for newly enrolled devices that have not yet been evaluated for compliance.

Azon eszközök esetében, melyek erőforrásokhoz való hozzáférése le van tiltva, az ezt letiltó szolgáltatásnak minden felhasználót át kell irányítania a felügyeleti portálra annak meghatározása érdekében, hogy az eszköz miért van letiltva.For devices that are blocked from access to resources, the blocking service should redirect all users to the management portal to determine why the device is blocked. Ha a felhasználók megnyitják az oldalt, az eszközeik megfelelőségét a rendszer szinkron módon újraértékeli.If the users visit this page, their devices are synchronously reevaluated for compliance.

NAC és feltételes hozzáférésNAC and conditional access

A NAC feltételes hozzáférés használatával hoz hozzáférés-vezérlési döntéseket.NAC works with conditional access to provide access control decisions. Részletesebben lásd: A feltételes hozzáférés Intune-ban való használatának leggyakoribb módjai.For more details, see Common ways to use conditional access with Intune.

Az integrált hálózati hozzáférés-vezérlés működéseHow the NAC integration works

Itt megtalálhatja annak áttekintését, hogyan működik az integrált hálózati hozzáférés-vezérlés az Intune-nal való integráció esetén.Here’s an overview on how the NAC integration works when integrated with Intune. Az első három (1-3.) lépés az előkészítési folyamatot mutatja be.The first three steps, 1-3, explain the onboarding process. A NAC-megoldás Intune-nal való integrálása után a 4.-9. lépés a folyamatos működést ismerteti.Once the NAC solution is integrated with Intune, steps 4-9 describe the on-going operation.

A NAC és az Intune együttműködése

  1. Partnertől származó NAC-megoldás regisztrációja az Azure Active Directoryban (AAD), és delegált engedélyek megadása az Intune NAC API számára.Register the NAC partner solution with Azure Active Directory (AAD), and grant delegated permissions to the Intune NAC API.
  2. Partnertől származó NAC-megoldás konfigurálása a megfelelő beállításokkal, beleértve az Intune-felderítési URL-címet.Configure the NAC partner solution with the appropriate settings including the Intune discovery URL.
  3. Partnertől származó NAC-megoldás konfigurálása a tanúsítványalapú hitelesítéshez.Configure the NAC partner solution for certificate authentication.
  4. A felhasználó csatlakozik a vállalati Wi-Fi-hozzáférési ponthoz, vagy VPN kapcsolatot kezdeményez.User connects to corporate Wi-Fi access point or makes a VPN connection request.
  5. A partneri NAC-megoldás az Intune-nak továbbítja az eszközinformációkat, és lekérdezi az Intune-tól az eszköz regisztrációját és megfelelőségi állapotát.NAC partner solution forwards the device information to Intune, and asks Intune about the device enrollment and compliance state.
  6. Ha az eszköz nem felel meg vagy nincs regisztrálva, akkor a partneri NAC-megoldás felszólítja a felhasználót a regisztrálásra vagy az eszköz megfelelőségének javítására.If the device is not compliant or not enrolled, the NAC partner solution instructs the user to enroll or fix the device compliance.
  7. Az eszköz megkísérli újra jóváhagyatni megfelelőségét és/vagy regisztrációs állapotát.The device attempts to reverify its compliance and/or the enrollment state.
  8. Ha az eszköz már regisztrálva van és megfelel, a NAC-partnermegoldás megkapja az állapotát az Intune-tól.Once the device is enrolled and compliant, NAC partner solution gets the state from Intune.
  9. Sikeresen létrejön a kapcsolat, amelyen keresztül az eszköz hozzáfér a vállalati erőforrásokhoz.Connection is successfully established which allows the device access to corporate resources.

További lépésekNext steps