Promuovere l'adozione da parte degli utenti finali con l'accesso condizionaleDrive end-user adoption with conditional access

Abilitare le funzionalità di accesso condizionale con Intune, ad esempio il blocco della posta elettronica per i dispositivi non registrati, può essere utile ai fini della registrazione e della conformità, ma non è obbligatorio per l'esito positivo di una migrazione.Enabling conditional access features with Intune, such as blocking email for unenrolled devices, can help drive enrollment and compliance but they are not required for a migration to be successful. Il successo dipende dagli obiettivi e dai requisiti di sicurezza per l'adozione.Your migration adoption goals and security requirements should dictate the success.

Campagna di migrazione con accesso condizionaleMigration campaign with conditional access

Ecco un approccio tipico per ottimizzare una campagna di migrazione con accesso condizionale:Here is a typical approach to enhancing a migration campaign with conditional access:

  1. Impostare le regole di accesso condizionale da applicare a tutti gli utenti, ma escludere specificamente gli utenti di cui è necessario eseguire la migrazione dal provider MDM precedente.Set conditional access rules to be enforced for all users but specifically exclude the users who need to migrate from the old MDM provider. È possibile creare un gruppo di utenti di Azure AD con tutti gli utenti esclusi dall'accesso condizionale.You can create an Azure AD user group with all conditional access excluded users.

  2. Man mano che gli utenti eseguono la migrazione, rimuoverli dal gruppo di esclusione dall'accesso condizionale.As users migrate, remove them from the conditional access exclusion group.

  3. Al termine della migrazione, configurare tutti i criteri di accesso condizionale in modo che attivino il blocco per impostazione predefinita, a meno che Intune non consenta l'accesso.After migration completes, configure all conditional access policies to block by default unless Intune allows access.

VantaggiAdvantages

  • Controllo degli accessi per i nuovi account utente o gli account utente non gestiti dalla soluzione precedente.Provides access control for new user accounts or user account who were not managed by the previous solution.

  • Periodo di tolleranza per consentire agli utenti della soluzione precedente di completare la migrazione.Provides grace period for users of previous solution to migration.

  • Perdita di produttività ridotta al minimoMinimizes loss of productivity

SvantaggiDisadvantages

  • Gli utenti della soluzione precedente potrebbero riuscire potenzialmente ad accedere alle risorse usando dispositivi non gestiti fino a quando non viene abilitato l'accesso condizionale per tali utenti.Users of previous solution could potentially access resources using unmanaged devices until conditional access is enabled for those users.

Questo è solo uno dei tanti approcci disponibili.This is one approach among many. È possibile scegliere un processo più semplice che posticipa del tutto l'accesso condizionale fino al completamento della registrazione per tutte le fasi oppure un processo più rigido che impone l'accesso condizionale sin dall'inizio e richiede la conformità completa per tutti gli accessi.You may choose a simpler process that defers all conditional access until after every phase has been instructed to enroll, or a stricter process that enforces conditional access from the very beginning and requires full compliance for all access.

Elenco di attività per l'accesso condizionaleTask list for conditional access

Attività 1: Decidere come si intende implementare l'accesso condizionaleTask 1: Decide how you are going to implement conditional access

Modi comuni per usare l'accesso condizionale.Common ways to use conditional access.

Attività 2: Configurare l'accesso condizionale di IntuneTask 2: Set up Intune conditional access

Scegliere una delle seguenti opzioni:Choose one of the following options:

Passaggi successiviNext steps

Informazioni sul ciclo di migrazione tipico.Learn about the typical migration cycle.

Per inviare commenti e suggerimenti sul prodotto, visita la pagina Intune Feedback