Villkorlig åtkomst: Kräv kompatibel eller Hybrid Azure AD-ansluten enhet

  • Artikel
  • 2 minuter för att läsa

Organisationer som har distribuerat Microsoft Intune kan använda informationen som returneras från sina enheter för att identifiera enheter som uppfyller efterlevnadskraven, till exempel:

  • Kräva en PIN-kod för att låsa upp
  • Kräva enhetskryptering
  • Kräver en lägsta eller högsta operativsystemversion
  • Att kräva en enhet är inte jailbroken eller rotad

Den här informationen om principefterlevnad vidarebefordras till Azure AD där villkorlig åtkomst kan fatta beslut om att bevilja eller blockera åtkomst till resurser. Mer information om efterlevnadsprinciper för enheter finns i artikeln Ange regler för enheter för att tillåta åtkomst till resurser i din organisation med hjälp av Intune

Malldistribution

Organisationer kan välja att distribuera den här principen med hjälp av stegen som beskrivs nedan eller med hjälp av mallarna för villkorsstyrd åtkomst (förhandsversion).

Skapa en princip för villkorlig åtkomst

Följande steg hjälper dig att skapa en princip för villkorsstyrd åtkomst som kräver att enheter som har åtkomst till resurser är markerade som kompatibla med organisationens Efterlevnadsprinciper för Intune.

  1. Logga in på Azure Portal som global administratör, säkerhetsadministratör eller administratör för villkorlig åtkomst.
  2. Bläddra till Azure Active Directory > Villkorlig åtkomst för > säkerhet.
  3. Välj Ny princip.
  4. Ge principen ett namn. Vi rekommenderar att organisationer skapar en meningsfull standard för namnen på sina principer.
  5. Under Tilldelningar väljer du Användare och grupper
    1. Under Inkludera väljer du Alla användare.
    2. Under Exkludera väljer du Användare och grupper och väljer organisationens konton för åtkomst vid akutfall eller nödfall.
    3. Välj Klar.
  6. Under Molnappar eller åtgärder > Inkludera väljer du Alla molnappar.
    1. Om du måste undanta vissa program från principen kan du välja dem på fliken Undanta under Välj undantagna molnappar och välja Välj.
    2. Välj Klar.
  7. Under Åtkomstkontroller Bevilja > .
    1. Välj Kräv att enheten är markerad som kompatibel och Kräv Hybrid Azure AD-ansluten enhet
    2. För flera kontroller väljer du Kräv en av de valda kontrollerna.
    3. Välj Välj.
  8. Bekräfta inställningarna och ställ in Aktivera princip på Endast rapport.
  9. Välj Skapa för att skapa för att aktivera principen.

När du har bekräftat inställningarna med endast rapportlägekan en administratör flytta växlingsknappen Aktivera princip från Endast rapport till På.

Anteckning

Du kan registrera dina nya enheter i Intune även om du väljer Kräv att enheten är markerad som kompatibel för Alla användare och Alla molnappar med hjälp av stegen ovan. Kräv att enheten markeras som kompatibel kontroll blockerar inte Intune-registrering.

Känt beteende

På Windows 7, iOS, Android, macOS och vissa webbläsare från tredje part identifierar Azure AD enheten med hjälp av ett klientcertifikat som etableras när enheten registreras med Azure AD. När en användare loggar in via webbläsaren första gången uppmanas användaren att välja certifikatet. Slutanvändaren måste välja det här certifikatet innan de kan fortsätta att använda webbläsaren.

Nästa steg

Vanliga principer för villkorsstyrd åtkomst

Fastställa påverkan med endast läget för villkorlig åtkomstrapport

Simulera inloggningsbeteende med hjälp av verktyget för What If åtkomst

Enhetsefterlevnadsprinciper kan användas med Azure AD