Informazioni sull'accesso condizionale e su Intune

Usare l'accesso condizionale con Microsoft Intune per controllare i dispositivi e le app che possono connettersi alla posta elettronica e alle risorse aziendali. Dopo l'integrazione, è possibile proteggere i dati aziendali, offrendo agli utenti un'esperienza che consente loro di eseguire il lavoro migliore da qualsiasi dispositivo e da qualsiasi posizione.

L'accesso condizionale è Azure Active Directory funzionalità di accesso condizionale inclusa in una Azure Active Directory Premium licenza. Tramite Azure Active Directory, l'accesso condizionale riunisce i segnali per prendere decisioni e applicare i criteri aziendali. Intune migliora questa funzionalità aggiungendo i dati di conformità dei dispositivi mobili e di gestione delle app per dispositivi mobili alla soluzione. I segnali più comuni includono:

  • Appartenenza di utenti o gruppi.
  • Informazioni sulla posizione IP.
  • Dettagli del dispositivo, incluso lo stato di conformità o configurazione del dispositivo.
  • Dettagli dell'applicazione, incluso l'uso di app gestite per accedere ai dati aziendali.
  • Rilevamento dei rischi in tempo reale e calcolato, quando si usa anche un partner mobile threat defense.

Flusso concettuale del processo di accesso condizionale.

Nota

Le funzionalità di accesso condizionale sono estese anche ai servizi Microsoft 365.

Modi per usare l'accesso condizionale con Intune

L'accesso condizionale funziona con i criteri di configurazione e conformità dei dispositivi di Intune e con i criteri di protezione delle applicazioni di Intune.

  • Accesso condizionale basato sul dispositivo

    Intune e Azure Active Directory interagiscono per assicurarsi che solo i dispositivi gestiti e conformi abbiano accesso alla posta elettronica, ai servizi di Microsoft 365, alle app SaaS (Software as a Service) e alle app locali. È anche possibile impostare criteri in Azure Active Directory per consentire solo ai computer aggiunti a un dominio o ai dispositivi mobili registrati in Intune di accedere ai Microsoft 365 servizi. Ciò comprende:

    • Accesso condizionale basato sul controllo di accesso alla rete

    • Accesso condizionale basato sul rischio di dispositivo

    • Accesso condizionale per Windows PC. Sia di proprietà dell'azienda che di bring your own device (BYOD).

    • Accesso condizionale per Exchange locale

    Altre informazioni sull'accesso condizionale basato su dispositivo con Intune

  • Accesso condizionale basato sulle app

    Intune e Azure Active Directory interagiscono per assicurarsi che solo le app gestite possano accedere alla posta elettronica aziendale o ad altri servizi di Microsoft 365.

    Altre informazioni sull'accesso condizionale basato su app con Intune.

Passaggi successivi

Modi comuni per usare l'accesso condizionale con Intune