Udostępnij przez

Krok nr 4. Wymagaj urządzeń w dobrej kondycji i zgodnych z Intune

  • Artykuł

Dostęp warunkowy zapewnia dodatkową weryfikację stanu urządzenia przed zezwoleniem na dostęp do usługi. Dostęp warunkowy nie działa, chyba że zostaną określone warunki. W kroku 3. Skonfiguruj zasady zgodności, zdefiniowane zasady zgodności określające minimalne wymagania, które urządzenie musi spełnić, aby uzyskać dostęp do środowiska. W tym artykule utworzysz odpowiednie zasady dostępu warunkowego w Tożsamość Microsoft Entra, aby wymagać zgodnych urządzeń. Pomaga to zapewnić bezpieczeństwo danych firmowych, jednocześnie zapewniając użytkownikom możliwość pracy z dowolnego urządzenia i z dowolnej lokalizacji.

Po skonfigurowaniu zasad zgodności urządzeń i przypisaniu ich do grup użytkowników Intune informuje Tożsamość Microsoft Entra, czy urządzenie jest zgodne, czy nie. Aby użyć tego stanu jako warunku dostępu, musisz współpracować z administratorem Microsoft Entra, aby utworzyć regułę dostępu warunkowego, aby wymagać zgodnych komputerów i urządzeń przenośnych.

Trzecim krokiem usługi Mobile Zarządzanie urządzeniami ograniczenie dostępu do urządzeń zarządzanych i zgodnych.

Zalecany zestaw reguł tożsamości Zero Trust i dostępu do urządzeń obejmuje tę regułę. Zobacz Wymagaj zgodnych komputerów i urządzeń przenośnych, jak pokazano poniżej.

Wyróżniono Zero Trust zasad dostępu do tożsamości i urządzeń, aby wymagać zgodnych komputerów i urządzeń przenośnych.

Pamiętaj, aby:

  • Koordynuj grupy użytkowników przypisane do zasad zgodności z grupami użytkowników przypisanymi do zasad dostępu warunkowego.
  • Przed pełnym przypisaniem zasad dostępu warunkowego przetestuj zasady dostępu warunkowego przy użyciu funkcji Co jeśli i Tryb inspekcji. Pomaga to zrozumieć wyniki zasad.
  • Ustaw okres prolongaty zgodnie z poufnością danych i/lub aplikacji, do która jest uzyskiwana.
  • Upewnij się, że zasady zgodności nie kolidują z żadnymi wymaganiami prawnymi ani innymi wymaganiami dotyczącymi zgodności.
  • Omówienie interwałów ewidencjonowania urządzeń dla zasad zgodności.
  • Unikaj konfliktów między zasadami zgodności a profilami konfiguracji. Jeśli zdecydujesz się na to, zapoznaj się z wynikami.

Aby rozwiązać problemy z profilami urządzeń w Intune, w tym konfliktami między zasadami, zobacz Typowe pytania i odpowiedzi dotyczące zasad i profilów urządzeń w Microsoft Intune.

Uwaga: jeśli chcesz zacząć od wymagania zgodnych komputerów, ale nie urządzeń przenośnych, zobacz Wymagaj zgodnych komputerów (ale nie telefonów i tabletów)

Następne kroki

Przejdź do kroku 5. Wdrażanie profilów urządzeń w Microsoft Intune