A Skype Vállalati online verzió elérésének kezeléseManage Skype for Business Online access

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

A Skype vállalati online feltételes hozzáférési szabályzat segítségével kezelheti a Skype vállalati verzióhoz való hozzáférés vállalati online, Ön által megadott feltételek alapján.Use conditional access policy for Skype for Business Online to manage access to Skype for Business Online, based on conditions you specify.

Amikor egy megcélzott felhasználó megpróbálja használni a Skype Vállalati online verziót az eszközén, a rendszer a következő szempontokat értékeli ki:When a targeted user attempts to use Skype for Business Online on their device, the following evaluation occurs:ConditionalAccess_SFBFlow

ElőfeltételekPrerequisites

  • Engedélyezése modern hitelesítést a Skype vállalati online verziójához.Enable modern authentication for Skype for Business Online.

  • Minden felhasználó kell használni a Skype vállalati Online.All of your users must use Skype for Business Online. Ha a telepítésben Skype vállalati Online és Skype vállalati helyszíni is rendelkezik, a feltételes hozzáférési szabályzat nem vonatkozik a helyszíni felhasználók számára.If you have a deployment with both Skype for Business Online and Skype for Business on-premises, conditional access policy does not apply to on-premises users.

  • A Skype Vállalati online verzióhoz hozzáférést igénylő eszközre vonatkozó feltételek:The device that needs access to Skype for Business Online must:

    • Egy Android vagy IOS rendszerű eszközökönBe an Android or iOS device

    • Regisztrálhatók a Microsoft Intune-nalBe enrolled with Microsoft Intune

    • Meg kell felelnie az összes telepített Microsoft Intune megfelelőségi szabályzatánakBe compliant with any deployed Microsoft Intune compliance policies

    Az Azure Active Directory tárolja az eszköz állapotát, amely engedélyezi vagy letiltja a hozzáférést a megadott feltételek alapján.Azure Active Directory stores the device state, which grants or blocks access based on the conditions you specify.
    Ha egy feltétel nem teljesül, a felhasználó számára jelenik meg az alábbi üzenetek egyike bejelentkezéskor:If a condition is not met, the user sees one of the following messages when they log in:

  • Ha az eszköz nincs regisztrálva a Microsoft Intune-nal, vagy az Azure Active Directoryban nincs regisztrálva, a felhasználó látja a céges portál alkalmazás telepítésekor és regisztrálásakor tudnivalókat.If the device is not enrolled with Microsoft Intune, or is not registered in Azure Active Directory, the user sees instructions about how to install the Company Portal app and enroll.

  • Ha az eszköz nem megfelelő, akkor a felhasználó egy üzenet, amely szólítja fel őket a vállalati portál webhelyére vagy a céges portál alkalmazás látja.If the device is not compliant, the user sees a message that directs them to the Company Portal website or Company Portal app. A vállalati portál információkat tartalmaz arról a problémáról és annak megoldásáról.The Company Portal has information about the problem and how to remediate it.

A Skype Vállalati online verzió feltételes hozzáférésének beállításaConfigure conditional access for Skype for Business Online

1. lépés: Az Active Directory biztonsági csoportok konfigurálásaStep 1: Configure Active Directory security groups

Kezdés előtt állítsa be az Azure Active Directory-alapú biztonsági csoportokat a feltételes hozzáférési házirendhez.Before you start, configure Azure Active Directory security groups for the conditional access policy. Ezek a csoportok konfigurálása a Microsoft 365 felügyeleti központban.Configure these groups in the Microsoft 365 admin center. Ezek a csoportok a céljaként vagy a szabályzatból kizárandó felhasználókat tartalmazzák.These groups contain the users to target with or exclude from the policy. Amikor egy felhasználóra házirend vonatkozik, az erőforrások eléréséhez az általa használt összes eszköznek meg kell felelnie a házirendnek.When a user is targeted by a policy, each device they use must be compliant in order to access resources.

A Skype Vállalati online verzió házirendjéhez két csoporttípust adhat meg:You can specify two group types to use for the Skype for Business policy:

  • Megcélzott csoportok tartalmazza azokat a felhasználókat, amelyekre a szabályzat vonatkozik.Targeted groups contain users to which the policy applies

  • Kivétel alá eső csoportok a szabályzatból kizárandó felhasználókat tartalmazhat.Exempted groups contain users to exclude from the policy
    Ha egy felhasználó mindkét csoportban szerepel, azokat nem érvényes.If a user is in both groups, they are exempt.

2. lépés: A megfelelőségi szabályzat konfigurálása és telepítéseStep 2: Configure and deploy a compliance policy

Hozzon létre, és a megfelelőségi szabályzatot telepít, amelyre a Skype vállalati Online verzió házirendjével irányuló összes eszközre.Create and deploy a compliance policy to all devices to which the Skype for Business Online policy is targeted.

A megfelelőségi szabályzat konfigurálásának részleteiért lásd: eszközök megfelelőségi házirendjének kezelése.For details about how to configure the compliance policy, see Manage device compliance policies.

Megjegyzés

Ha nem telepített megfelelőségi szabályzatot, és engedélyezi a Skype vállalati Online verzió szabályzatát, az összes megcélzott eszköz hozzáférési engedélyezettek, ha azok a Microsoft Intune-ban regisztrált.If you have not deployed a compliance policy and then enable the Skype for Business Online policy, all targeted devices are allowed access if they are enrolled in Microsoft Intune.

3. lépés: A Skype vállalati Online verzió szabályzatának konfigurálásaStep 3: Configure the Skype for Business Online policy

Konfigurálja a házirendet, amely csak a felügyelt és megfelelő eszközök hozzáférhetnek a Skype vállalati online verziójához.Configure the policy to require that only managed and compliant devices can access Skype for Business Online. Ez a szabályzat az Azure Active Directoryban tárolódik.This policy is stored in Azure Active Directory.

  1. A Microsoft Intune felügyeleti konzolonkattintson a Házirend > Feltételes hozzáférés > Skype for Business Online Házirend.In the Microsoft Intune administration console, click Policy > Conditional Access > Skype for Business Online Policy.

    ConditionalAccess_SFBPolicy

  2. Válassza a Feltételes hozzáférési házirend engedélyezése lehetőséget.Select Enable conditional access policy.

  3. Az Alkalmazás hozzáféréseszakaszban kiválaszthatja, hogy mire szeretné alkalmazni a feltételes hozzáférési szabályzatot:Under Application access, you can choose to apply conditional access policy to:

    • iOSiOS

    • AndroidAndroid

  4. A megcélzott csoportok, kattintson a módosítás jelölje be az Azure Active Directory biztonsági csoportokat, amelyekre a szabályzat vonatkozik.Under Targeted Groups, click Modify to select the Azure Active Directory security groups to which the policy applies. Választhat, amelyekre ez a szabályzat minden felhasználóra, vagy csak felhasználók bizonyos csoportjaira.You can choose to target this policy to all users or just a select group of users.

  5. A Kivétel alá eső csoportokterületen kattintson a Módosítás lehetőségre azon Active Directory-alapú biztonsági csoportok kiválasztásához, amelyekre nem érvényes a szabályzat.Under Exempted Groups, optionally, click Modify to select the Azure Active Directory security groups that are exempt from this policy.

  6. Amikor elkészült, kattintson a Mentésgombra.When you are done, click Save.

    Ezzel beállította a Skype Vállalati online verzió feltételes elérését.You have now configured conditional access for Skype for Business Online. Nem kell telepítenie a feltételes hozzáférési házirendet, azonnal érvénybe lép.You do not have to deploy the conditional access policy, it takes effect immediately.

A megfelelőség és a feltételes hozzáférési házirendek megfigyeléseMonitor the compliance and conditional access policies

A Csoportok munkaterületen megtekintheti az eszközök feltételes hozzáférési állapotát.In the Groups workspace, you can view the conditional access status of your devices.

Válassza ki bármelyik mobileszköz-csoportot, majd az Eszközök lapon válasszon az alábbi Szűrőkközül:Select any mobile device group and then, on the Devices tab, select one of the following Filters:

  • AAD-ben nem regisztrált eszközök hozzáférésük a Skype vállalati online verziójáhozDevices that are not registered with AAD are blocked from Skype for Business Online

  • Nem megfelelő eszközök hozzáférésük a Skype vállalati online verziójáhozDevices that are not compliant are blocked from Skype for Business Online

  • AAD-ben regisztrált és megfelelő eszközök hozzáférhetnek a Skype vállalati online verziójáhozDevices that are registered with AAD and compliant can access Skype for Business Online

További információSee also

Eszközök megfelelőségi házirendjének kezelése a System Center Configuration ManagerrelManage device compliance policies in System Center Configuration Manager