A Skype Vállalati online verzió elérésének kezeléseManage Skype for Business Online access

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

A Skype vállalati Online verzió feltételes hozzáférési szabályzat segítségével kezelésére a Skype vállalati online, a megadott feltételek alapján.Use conditional access policy for Skype for Business Online to manage access to Skype for Business Online, based on conditions you specify.

Amikor egy megcélzott felhasználó megpróbálja használni a Skype Vállalati online verziót az eszközén, a rendszer a következő szempontokat értékeli ki:When a targeted user attempts to use Skype for Business Online on their device, the following evaluation occurs:ConditionalAccess_SFBFlow

ElőfeltételekPrerequisites

  • Engedélyezése modern hitelesítést a Skype vállalati Online verzióhoz.Enable modern authentication for Skype for Business Online.

  • Skype vállalati online minden felhasználó kell használnia.All of your users must use Skype for Business Online. Ha a telepítésben Skype vállalati Online verziót és a Skype vállalati helyszíni, a feltételes hozzáférési házirend nem vonatkozik a helyszíni felhasználók számára.If you have a deployment with both Skype for Business Online and Skype for Business on-premises, conditional access policy does not apply to on-premises users.

  • A Skype Vállalati online verzióhoz hozzáférést igénylő eszközre vonatkozó feltételek:The device that needs access to Skype for Business Online must:

    • Kell egy Android vagy iOS-eszközönBe an Android or iOS device

    • Regisztrálnia kell a Microsoft IntuneBe enrolled with Microsoft Intune

    • Meg kell felelnie az összes telepített Microsoft Intune megfelelőségi szabályzatánakBe compliant with any deployed Microsoft Intune compliance policies

    Az Azure Active Directory tárolja az eszköz állapotát, amely engedélyezi vagy letiltja a hozzáférést a megadott feltételek alapján.Azure Active Directory stores the device state, which grants or blocks access based on the conditions you specify.
    Ha egy feltétel nem teljesül, a felhasználónál az alábbi üzenetek egyike bejelentkezéskor:If a condition is not met, the user sees one of the following messages when they log in:

  • Ha az eszköz nincs regisztrálva az Intune-hoz, vagy nincs regisztrálva az Azure Active Directoryban, a felhasználónál leírja, hogyan telepítse a vállalati portál alkalmazást és regisztrálja az eszközt.If the device is not enrolled with Microsoft Intune, or is not registered in Azure Active Directory, the user sees instructions about how to install the Company Portal app and enroll.

  • Ha az eszköz nem megfelelő, a felhasználó egy üzenetet, amely vezeti őket a vállalati portál webhelyére vagy a vállalati portál alkalmazást.If the device is not compliant, the user sees a message that directs them to the Company Portal website or Company Portal app. A vállalati portál tartalmaz információt a problémáról és annak megoldásáról.The Company Portal has information about the problem and how to remediate it.

A Skype Vállalati online verzió feltételes hozzáférésének beállításaConfigure conditional access for Skype for Business Online

1. lépés: Az Active Directory biztonsági csoportok beállításaStep 1: Configure Active Directory security groups

Kezdés előtt állítsa be az Azure Active Directory-alapú biztonsági csoportokat a feltételes hozzáférési házirendhez.Before you start, configure Azure Active Directory security groups for the conditional access policy. Adja meg ezeket a csoportokat az Office 365 felügyeleti központot.Configure these groups in the Office 365 admin center. Ezek a csoportok tartalmazzák a felhasználókat, amelyekre vagy zárni a szabályzatból.These groups contain the users to target with or exclude from the policy. Amikor egy felhasználóra házirend vonatkozik, az erőforrások eléréséhez az általa használt összes eszköznek meg kell felelnie a házirendnek.When a user is targeted by a policy, each device they use must be compliant in order to access resources.

A Skype Vállalati online verzió házirendjéhez két csoporttípust adhat meg:You can specify two group types to use for the Skype for Business policy:

  • Megcélzott csoportok tartalmazzák a házirend hatálya alá tartozó felhasználókatTargeted groups contain users to which the policy applies

  • Kivétel alá eső csoportok felhasználók csak a házirend kizárásaExempted groups contain users to exclude from the policy
    Ha egy felhasználó mindkét csoportban szerepel, azokat nem érvényes.If a user is in both groups, they are exempt.

2. lépés: A megfelelőségi szabályzat konfigurálása és telepítéseStep 2: Configure and deploy a compliance policy

Hozzon létre és regisztrálja a megfelelőségi házirendet minden olyan eszközön, amelyre a Skype vállalati Online-házirend vonatkozik.Create and deploy a compliance policy to all devices to which the Skype for Business Online policy is targeted.

A megfelelőségi házirend konfigurálásának részleteiért lásd: eszközmegfelelőségi házirendjeinek kezelése.For details about how to configure the compliance policy, see Manage device compliance policies.

Megjegyzés

Ha nem telepített megfelelőségi szabályzatot, és engedélyezi a Skype vállalati Online-házirend, az összes megcélzott eszköz hozzáférhetnek a Microsoft Intune-ban regisztrálva van.If you have not deployed a compliance policy and then enable the Skype for Business Online policy, all targeted devices are allowed access if they are enrolled in Microsoft Intune.

3. lépés: A Skype vállalati Online-házirend konfigurálásaStep 3: Configure the Skype for Business Online policy

Konfigurálja a házirendet, amely szerint csak a felügyelt és megfelelő eszközök érhessék el a Skype vállalati online.Configure the policy to require that only managed and compliant devices can access Skype for Business Online. Ez a házirend az Azure Active Directoryban található.This policy is stored in Azure Active Directory.

  1. A Microsoft Intune felügyeleti konzolonkattintson a Házirend > Feltételes hozzáférés > Skype for Business Online Házirend.In the Microsoft Intune administration console, click Policy > Conditional Access > Skype for Business Online Policy.

    ConditionalAccess_SFBPolicy

  2. Válassza a Feltételes hozzáférési házirend engedélyezése lehetőséget.Select Enable conditional access policy.

  3. Az Alkalmazás hozzáféréseszakaszban kiválaszthatja, hogy mire szeretné alkalmazni a feltételes hozzáférési szabályzatot:Under Application access, you can choose to apply conditional access policy to:

    • iOSiOS

    • AndroidAndroid

  4. A megcélzott csoportok, kattintson a módosítás jelölje be a Azure Active Directory biztonsági csoportokat, amelyekre a házirend vonatkozik.Under Targeted Groups, click Modify to select the Azure Active Directory security groups to which the policy applies. Dönthet úgy, hogy a szabályzat minden felhasználóra, vagy csak felhasználók bizonyos csoportjaira a szabályzatban.You can choose to target this policy to all users or just a select group of users.

  5. A Kivétel alá eső csoportokterületen kattintson a Módosítás lehetőségre azon Active Directory-alapú biztonsági csoportok kiválasztásához, amelyekre nem érvényes a szabályzat.Under Exempted Groups, optionally, click Modify to select the Azure Active Directory security groups that are exempt from this policy.

  6. Amikor elkészült, kattintson a Mentésgombra.When you are done, click Save.

    Ezzel beállította a Skype Vállalati online verzió feltételes elérését.You have now configured conditional access for Skype for Business Online. Nem kell telepítenie a feltételes hozzáférési házirendet, azonnal érvénybe lép.You do not have to deploy the conditional access policy, it takes effect immediately.

A megfelelőség és a feltételes hozzáférési házirendek megfigyeléseMonitor the compliance and conditional access policies

A Csoportok munkaterületen megtekintheti az eszközök feltételes hozzáférési állapotát.In the Groups workspace, you can view the conditional access status of your devices.

Válassza ki bármelyik mobileszköz-csoportot, majd az Eszközök lapon válasszon az alábbi Szűrőkközül:Select any mobile device group and then, on the Devices tab, select one of the following Filters:

  • Az aad-ben nem regisztrált eszközök nincs hozzáférésük a Skype vállalati onlineDevices that are not registered with AAD are blocked from Skype for Business Online

  • Nem megfelelő eszközök nincs hozzáférésük a Skype vállalati onlineDevices that are not compliant are blocked from Skype for Business Online

  • AAD-ben regisztrált és megfelelő eszközök hozzáférhetnek a Skype vállalati onlineDevices that are registered with AAD and compliant can access Skype for Business Online

További információSee also

A System Center Configuration Manager megfelelőségi házirendjeinek kezeléseManage device compliance policies in System Center Configuration Manager