Proteggere microsoft 365 Exchange Online senza richiedere la gestione dei dispositivi

  • Articolo

Se si vuole concedere ai dipendenti l'accesso alla posta elettronica aziendale senza il sovraccarico di configurazione di un sistema di gestione dei dispositivi, è possibile. È possibile concedere l'accesso a Microsoft 365 Exchange Online tramite Intune. Per completare i passaggi necessari, verificare di avere licenze per Microsoft 365 o Microsoft Entra ID P1 e Intune. I dipendenti devono avere un dispositivo iOS/iPadOS o Android supportato.

Se si decide di configurare un sistema di gestione dei dispositivi, è possibile. Questo tipo di protezione delle app funziona indipendentemente dalla gestione dei dispositivi.

Piano di azione

  1. Informazioni sull'accesso condizionale.
  2. Informazioni sull'accesso condizionale basato su app.
  3. Configurare i criteri di accesso condizionale basato su app per Exchange Online.
  4. Bloccare le app che non possono essere gestite. In particolare, bloccare le app che non usano Microsoft Authentication Library (MSAL).
  5. (Facoltativo) Configurare i criteri di accesso condizionale basato su app per SharePoint Online. Questi criteri bloccano l'accesso ai dati aziendali da app che non possono essere gestite e protette. I criteri limitano anche l'accesso tramite SharePoint mobile.

Cosa dire a dipendenti e studenti

  • Chiedere ai dipendenti e agli studenti di scaricare e installare Microsoft Outlook o Microsoft SharePoint per iOS/iPadOS da Apple App Store o per Android da Google Play Store.
  • Se si blocca l'accesso alle app che non usano l'autenticazione moderna, comunicare a dipendenti e studenti questa restrizione.

Passaggi successivi

È stato usato l'accesso condizionale basato su app per aumentare la sicurezza dei dati aziendali. Nell'ambito dei passaggi successivi, è possibile ottenere altre informazioni sugli altri modi in cui è possibile aumentare la protezione dei dati aziendali, tra cui:

  • Configurazione dei criteri di protezione delle app per proteggere i dati aziendali da perdite di dati intenzionali o non intenzionali.
  • Uso di Azure Information Protection per proteggere i dati aziendali all'esterno della rete.

Vuoi assistenza per abilitare questo o altri scenari EMS o Microsoft 365? Se si dispone di almeno 150 licenze per Microsoft 365, Enterprise Mobility + Security o Microsoft Entra ID P1, usare i vantaggi di FastTrack.