Usar Locais (limite de rede) no IntuneUse Locations (network fence) in Intune

Você talvez queira bloquear o acesso a uma rede corporativa se um dispositivo sair de um local.You may want to block access to a corporate network if a device leaves a location. O recurso Locais no Intune oferece essa funcionalidade.The Locations feature in Intune provides this functionality.

Você pode criar uma política de conformidade baseada no local de rede, também conhecida como isolamento de rede.You can create a network location-based compliance policy, also known as network fencing. A política garante que dispositivos devam ser conectados a uma rede de trabalho para estarem em conformidade.The policy ensures devices must be connected to a work network to be compliant. Essa política pode ser usada com políticas de Acesso Condicional para que os dispositivos tenham acesso a recursos de trabalho somente quando o dispositivo estiver conectado à rede de trabalho.This policy can be used with Conditional Access policies so devices have access to work resources only when the device is connected to the work network. Quando o dispositivo não está conectado à rede de trabalho, o dispositivo deixa de estar em conformidade e perde o acesso aos recursos de trabalho.When the device isn't connected to the work network, the device becomes not compliant, and loses access to work resources.

Considere o seguinte cenário:Consider the following scenario:

Em suas instalações de fabricação, alguns funcionários usam dispositivos Android.In your manufacturing facility, some employees use Android devices. Um funcionário leva o dispositivo Android fora da instalação ou fábrica.An employee takes the Android device outside the facility or plant. Para ajudar a evitar acesso não autorizado, você pode:To help prevent unauthorized access, you can:

  1. Criar um local com um intervalo IPv4 chamado Andar de fabricação.Create a location with an IPv4 range called Manufacturing floor.
  2. Crie uma política de conformidade que exija que esses dispositivos sejam conectados à sua rede corporativa e atribua essa política.Create a compliance policy that requires these devices to be connected to your corporate network, and assign this policy.
  3. Se o dispositivo sair da fábrica, ele será considerado como não estando em conformidade e não terá acesso a recursos corporativos.If the device goes outside the manufacturing plant, then the device is considered not compliant, and doesn't have access to corporate resources.

Além disso, você pode adicionar ações de não conformidade.Additionally, you can add actions for non-compliance. Quando o dispositivo estiver de volta ao local e no local de rede, ele recuperará o acesso aos recursos corporativos.When the device is back on-premises and in the network location, it will regain access to corporate resources.

Pré-requisitosPrerequisites

Para criar uma política de conformidade baseada em local:To create a location-based compliance policy:

  • Crie um local de rede como intervalos de rede IPV4 para o Servidor de Gateway, o Servidor DHCP e/ou o servidor DNS aos quais os dispositivos se conectamCreate a network location as IPV4 network ranges for the Gateway Server, DHCP server, and/or DNS server that the devices connect
  • Crie a política de conformidade que usa esses locais e defina a ação executada quando o dispositivo não está mais conectado ao local de redeCreate the compliance policy that uses these locations, and defines the action taken when the device is no longer connected to the network location
  • Dispositivos Android 6.0 e superiores, com o aplicativo Portal da Empresa atualizadoAndroid devices 6.0 and higher, with the updated Company Portal app

Criar um localCreate a location

  1. No Intune, selecione Conformidade do dispositivo > Locais > Criar.In Intune, select Device compliance > Locations > Create.

  2. Insira as seguintes propriedades:Enter the following properties:

    • Obrigatório.Required. Insira um Nome para o local, como Andar do fabricante ou Prédio 44-seguro.Enter a Name for the location, such as Manufacturer floor, or Building 44-secure.
    • Opcional.Optional. Insira um Intervalo IPv4 com a notação CIDR (Roteamento Interdomínio Sem Classe), como aaa.bbb.ccc.ddd/n.Enter an IPv4 Range with CIDR (Classless Interdomain Routing) notation, such as aaa.bbb.ccc.ddd/n.
    • Opcional.Optional. Insira o endereço Gateway IPv4, como aaa.bbb.ccc.ddd.Enter the IPv4 Gateway address, such as aaa.bbb.ccc.ddd.
    • Opcional.Optional. Insira o endereço do Servidor DHCP IPv4, como aaa.bbb.ccc.ddd.Enter the IPv4 DHCP Server address, such as aaa.bbb.ccc.ddd.
    • Opcional.Optional. Insira uma lista de endereços de Servidores DNS IPv4.Enter a list of IPv4 DNS Servers addresses. Essa configuração usa correspondência de subconjunto.This setting uses subset matching. Se os Servidores DNS IPv4 no dispositivo forem subconjuntos dos valores definidos, o dispositivo será considerado como estando DENTRO do isolamento.If the IPv4 DNS Servers on the device are subsets of the values defined, then the device is considered as IN the fence. Insira um endereço por linha, como:Be sure to enter one address per line, such as:
      aaa.bbb.ccc.ddd
      aaa.bbb.ccc.ddd
    • Opcional.Optional. Insira uma lista de Sufixos DNS.Enter a list of DNS Suffixes. Essa configuração usa correspondência de subconjunto.This setting uses subset matching. Se os Sufixos DNS no dispositivo forem subconjuntos dos valores definidos, o dispositivo será considerado como estando DENTRO do isolamento.If the DNS Suffixes on the device are subsets of the values defined, then the device is considered as IN the fence. Insira um nome de domínio em cada linha, como:Be sure to enter one domain name on each line, such as:
      contoso.com
      contoso.org
  3. Salve suas alterações.Save your changes.

Crie a política de conformidade do localCreate the location compliance policy

Ao criar a política de conformidade, selecione Android como a Plataforma.When you create the compliance policy, select Android for the Platform. Em Locais, você pode escolher um ou mais dos locais de rede que você adicionou.In Locations, you can choose one or more of the network locations you added. Esses locais fazem parte do isolamento de rede que você está criando para seus dispositivos.These locations are part of the network fence you're creating for your devices.

Configurar as ações para não conformidadeConfigure the actions for noncompliance

Depois que a política de conformidade for criada, a ação padrão de não conformidade se aplicará ao dispositivo.After the compliance policy is created, the default action for noncompliance applies to the device. Você pode adicionar mais ações.You can add more actions. Por exemplo, adicione uma ação que envie um email para o usuário quando o dispositivo não estiver mais em conformidade com os locais.For example, add an action that sends an email to the user when the device is no longer compliant with the locations.

Adicionar ações para não conformidade fornece algumas diretrizes.Add actions for noncompliance provides some guidance.

Aplicativo do Portal da EmpresaCompany Portal app

Quando o dispositivo está conectado aos seus locais, o dispositivo é mostrado como em conformidade no aplicativo do Portal da Empresa.When the device is connected to your locations, the device is shown as compliant in the Company Portal app. Quando o dispositivo não está conectado a um de seus locais, ele é mostrado como não em conformidade.When the device isn't connected to one of your locations, the device is shown as not-compliant.

Próximas etapasNext steps

Monitorar políticas de conformidade do dispositivoMonitor device compliance policies
Introdução às políticas de conformidadeGet started with compliance policies