Meer informatie over voorwaardelijke toegang en Intune

  • Artikel
  • 2 minuten om te lezen

Gebruik voorwaardelijke toegang met Microsoft Intune om de apparaten en apps te beheren die verbinding kunnen maken met uw e-mail en bedrijfsbronnen. Wanneer de integratie is geïntegreerd, kunt u de toegang tot de poort om uw zakelijke gegevens te beveiligen, terwijl u gebruikers een ervaring biedt waarmee ze hun beste werk kunnen doen vanaf elk apparaat en vanaf elke locatie.

Voorwaardelijke toegang is een Azure Active Directory die is opgenomen in een Azure Active Directory Premium licentie. Via Azure Active Directory, brengt voorwaardelijke toegang signalen samen om beslissingen te nemen en organisatiebeleid af te dwingen. Intune breidt deze mogelijkheid uit door nalevings- en beheergegevens voor mobiele apparaten aan de oplossing toe te voegen. Veelvoorkomende signalen zijn onder andere:

  • Gebruikers- of groepslidmaatschap.
  • IP-locatiegegevens.
  • Apparaatdetails, waaronder de nalevings- of configuratiestatus van het apparaat.
  • Toepassingsdetails, waaronder het vereisen van het gebruik van beheerde apps voor toegang tot bedrijfsgegevens.
  • Realtime en berekende risicodetectie, wanneer u ook een Mobile Threat Defense-partner gebruikt.

Processtroom voor conceptuele voorwaardelijke toegang.

Notitie

Voorwaardelijke toegang kan nu ook worden toegepast voor Microsoft 365-services.

Manieren om voorwaardelijke toegang met Intune te gebruiken

Voorwaardelijke toegang werkt met Intune-apparaatconfiguratie- en nalevingsbeleid en met Intune-beleid voor toepassingsbeveiliging.

  • Voorwaardelijke toegang op basis van het apparaat

    Intune en Azure Active Directory werken samen om ervoor te zorgen dat alleen beheerde en compatibele apparaten toegang kunnen krijgen tot e-mail, Microsoft 365-services, SaaS-apps (Software as a Service) en on-premises apps. Daarnaast kunt u een beleid instellen in Azure Active Directory alleen computers die lid zijn van een domein of mobiele apparaten die zijn ingeschreven bij Intune, toegang te geven tot Microsoft 365 services. Waaronder:

    • Voorwaardelijke toegang op basis van netwerktoegangsbeheer

    • Voorwaardelijke toegang op basis van het apparaatrisico

    • Voorwaardelijke toegang voor Windows pc's. Zowel in bedrijfs- als bring-your-own-device (BYOD).

    • Voorwaardelijke toegang voor Exchange On-Premises

    Meer informatie over voorwaardelijke toegang op basis van apparaten met Intune

  • Voorwaardelijke toegang op basis van apps

    Intune en Azure Active Directory werken samen om ervoor te zorgen dat alleen beheerde apps toegang hebben tot de bedrijfs-e-mail of andere Microsoft 365-services.

    Meer informatie over op apps gebaseerde voorwaardelijke toegang met Intune.

Volgende stappen

Gebruikelijke manieren om voorwaardelijke toegang met Intune te gebruiken