Acesso condicional: exigir dispositivos em conformidade

As organizações que implantaram Microsoft Intune podem usar as informações retornadas de seus dispositivos para identificar os dispositivos que atendem aos requisitos de conformidade, como:

  • Exigir um PIN para desbloquear
  • Exigir criptografia de dispositivo
  • Exigir uma versão mínima ou máxima do sistema operacional
  • Exigir que um dispositivo não esteja desbloqueado ou enraizado

Essas informações de conformidade da política são encaminhadas ao Azure AD, em que o Acesso condicional pode tomar decisões para conceder ou bloquear o acesso a recursos. Mais informações sobre políticas de conformidade de dispositivos, podem ser encontradas no artigo Definir regras em dispositivos para permitir o acesso aos recursos em sua organização usando o Intune

Criar uma política de Acesso Condicional

As etapas a seguir ajudarão a criar uma política de Acesso condicional para exigir que os dispositivos que acessam os recursos sejam marcados como em conformidade com as políticas de conformidade do Intune da sua organização.

  1. Entre no portal do Azure como administrador global, administrador de segurança ou administrador de acesso condicional.
  2. Procure Azure Active Directory > Segurança > Acesso Condicional.
  3. Selecione Nova política.
  4. Dê um nome à sua política. Recomendamos que as organizações criem um padrão significativo para os nomes de suas políticas.
  5. Em Atribuições, selecione Usuários e grupos
    1. Em Incluir, selecione Todos os usuários.
    2. Em Excluir, selecione Usuários e grupos e escolha o acesso de emergência ou as contas de interrupção da sua organização.
    3. Selecione Concluído.
  6. Em Aplicativos ou ações de nuvem > Incluir, selecione Todos os aplicativos de nuvem.
    1. Caso precise excluir aplicativos específicos de sua política, você poderá selecioná-los na guia Excluir em Selecionar aplicativos de nuvem excluídos e escolha Selecionar.
    2. Selecione Concluído.
  7. Em Condições > Aplicativos de cliente (versão prévia) > Selecione os aplicativos cliente aos quais essa política será aplicada, deixe todos os padrões selecionados e selecione Concluído.
  8. Em Controles de acesso > Conceder, selecione Exigir que o dispositivo seja marcado como em conformidade.
    1. Selecione Selecionar.
  9. Confirme suas configurações e defina Habilitar política como Ativado.
  10. Selecione Criar para criar e habilitar sua política.

Observação

Você pode registrar seus novos dispositivos no Intune mesmo se selecionar Exigir que o dispositivo seja marcado como em conformidade para Todos os usuários e Todos os aplicativos de nuvem usando as etapas acima. O controle de Exigir que o dispositivo seja marcado como em conformidade não bloqueia o registro do Intune.

Comportamento conhecido

No Windows 7, iOS, Android, macOS e alguns navegadores da Web de terceiros, o Azure AD identifica o dispositivo que está usando um certificado de cliente que é provisionado quando o dispositivo é registrado no Azure AD. Quando um usuário entra pela primeira vez pelo navegador, é solicitado que o usuário selecione o certificado. O usuário final deve selecionar este certificado antes que possa continuar usando o navegador.

Próximas etapas

Políticas comuns de Acesso Condicional

Determinar o impacto usando o modo somente relatório de Acesso Condicional

Simular comportamento de entrada usando a ferramenta What If de Acesso Condicional

As políticas de conformidade do dispositivo funcionam com o Azure AD