Läs om villkorlig åtkomst och Intune

  • Artikel
  • 2 minuter för att läsa

Använd villkorlig åtkomst med Microsoft Intune för att styra vilka enheter och appar som kan ansluta till din e-post och företagets resurser. När du är integrerad kan du skydda företagets data genom att skydda åtkomsten, samtidigt som användarna får en upplevelse som gör att de kan göra sitt bästa från valfri enhet och från valfri plats.

Villkorlig åtkomst är en Azure Active Directory funktion som ingår i en Azure Active Directory Premium licens. Med Azure Active Directory kan villkorlig åtkomst föra samman signaler för att fatta beslut och genomdriva organisationsprinciper. Intune förbättrar den här funktionen genom att lägga till efterlevnad för mobila enheter och hanteringsdata för mobilappar i lösningen. Vanliga signaler är:

  • Användar- eller gruppmedlemskap.
  • Ip-platsinformation.
  • Enhetsinformation, inklusive enhetsefterlevnad eller konfigurationsstatus.
  • Programinformation, inklusive krav på användning av hanterade appar för att få åtkomst till företagsdata.
  • Realtidsanalys och beräknad riskidentifiering när du även använder en partner för skydd mot mobilhot.

Konceptuellt processflöde för villkorsstyrd åtkomst.

Anteckning

Funktionerna för villkorlig åtkomst omfattar även tjänster i Microsoft 365.

Sätt att använda villkorlig åtkomst med Intune

Villkorlig åtkomst fungerar med Enhetskonfigurations- och efterlevnadsprinciper i Intune och med Intunes programskyddsprinciper.

  • Enhetsbaserad villkorlig åtkomst

    Intune och Azure Active Directory ser tillsammans till att endast hanterade och kompatibla enheter får åtkomst till e-post, Microsoft 365-tjänster, SaaS-appar (Software as a Service) och lokala appar. Dessutom kan du ange en princip i Azure Active Directory att endast aktivera domän-anslutna datorer eller mobila enheter som har registrerats i Intune för åtkomst Microsoft 365 tjänster. Detta omfattar:

    • Villkorlig åtkomst baserad på åtkomstkontroll för nätverk

    • Villkorlig åtkomst baserad på enhetsrisk

    • Villkorlig åtkomst för Windows datorer. Både företagsägd och BYOD (Bring Your Own Device).

    • Villkorlig åtkomst för Exchange lokalt

    Läs mer om enhetsbaserad villkorlig åtkomst med Intune

  • Appbaserad villkorlig åtkomst

    Intune och Azure Active Directory fungerar tillsammans så att endast hanterade appar har åtkomst till företagets e-post eller andra Microsoft 365-tjänster.

    Läs mer om appbaserad villkorlig åtkomst med Intune.

Nästa steg

Vanliga sätt att använda villkorlig åtkomst på med Intune