Share via

4. lépés: Kifogástalan és megfelelő eszközök megkövetelése a Intune

  • Cikk

A feltételes hozzáférés további ellenőrzést biztosít az eszköz állapotáról a szolgáltatáshoz való hozzáférés engedélyezése előtt. A feltételes hozzáférés csak akkor működik, ha feltételeket ad meg. A 3. lépésben. Megfelelőségi szabályzatok beállításakor olyan megfelelőségi szabályzatokat határozott meg, amelyek meghatározzák, hogy az eszköznek milyen minimális követelményeknek kell megfelelnie a környezet eléréséhez. Ebben a cikkben létrehozza a megfelelő feltételes hozzáférési szabályzatot Microsoft Entra ID megfelelő eszközök megköveteléséhez. Ez segít a vállalati adatok biztonságának megőrzésében, miközben a felhasználók bármilyen eszközről és bármilyen helyről dolgozhatnak.

Miután beállította az eszközmegfelelőségi szabályzatokat, és hozzárendelte őket a felhasználói csoportokhoz, Intune tudatja Microsoft Entra ID, hogy egy eszköz megfelelő-e vagy sem. Ha ezt az állapotot a hozzáférés feltételeként szeretné használni, a Microsoft Entra rendszergazdájával együttműködve létre kell hoznia egy feltételes hozzáférési szabályt, amely megköveteli a megfelelő számítógépeket és mobileszközöket.

A Mobile Eszközkezelés harmadik lépése a felügyelt és megfelelő eszközökhöz való hozzáférés korlátozására.

Az ajánlott Teljes felügyelet identitás- és eszközhozzáférés-szabálykészlet tartalmazza ezt a szabályt. Lásd: Megfelelő számítógépek és mobileszközök megkövetelése az alább látható módon.

Kiemelt Teljes felügyelet identitás- és eszközhozzáférés-szabályzatok a megfelelő számítógépek és mobileszközök megköveteléséhez.

Ügyeljen a következőre:

  • Koordinálja a megfelelőségi szabályzatokhoz rendelt felhasználói csoportokat a feltételes hozzáférési szabályzathoz rendelt felhasználói csoportokkal.
  • A feltételes hozzáférési szabályzat teljes hozzárendelése előtt tesztelje a feltételes hozzáférési szabályzatokat a Lehetőségelemzési és naplózási mód képességeivel. Ez segít megérteni a szabályzat eredményeit.
  • Állítson be türelmi időszakot a hozzáférés alatt álló adatok és/vagy alkalmazások titkosságának megfelelően.
  • Győződjön meg arról, hogy a megfelelőségi szabályzatok nem zavarják a szabályozási vagy egyéb megfelelőségi követelményeket.
  • A megfelelőségi szabályzatok eszközbeadási időközeinek ismertetése.
  • Kerülje a megfelelőségi szabályzatok és a konfigurációs profilok közötti ütközéseket. Ha úgy dönt, megismerheti az eredményeket.

A Intune eszközprofiljainak hibaelhárításához, beleértve a szabályzatok közötti ütközéseket, tekintse meg az eszközszabályzatokkal és -profilokkal kapcsolatos gyakori kérdéseket és válaszokat Microsoft Intune.

Megjegyzés: Ha a megfelelő számítógépek, de nem a mobileszközök megkövetelésével szeretne kezdeni, olvassa el a Megfelelő számítógépek megkövetelése (de telefonok és táblagépek nélkül) című témakört.

Következő lépések

Lépjen az 5. lépésre. Eszközprofilok üzembe helyezése Microsoft Intune