瞭解條件式存取和 Intune
搭配使用條件式存取與Microsoft Intune合規性原則,以控制可連線到您電子郵件和公司資源的裝置和應用程式。 整合之後,您可以閘道存取來保護公司資料的安全,同時為使用者提供體驗,讓他們能夠從任何裝置和任何位置執行最佳工作。
條件式存取是Microsoft Entra識別碼 P1 或 P2 授權隨附的Microsoft Entra功能。 透過Microsoft Entra識別碼,條件式存取會將訊號結合在一起以做出決策,並強制執行組織原則。 Intune 藉由將行動裝置合規性和行動應用程式管理資料新增至解決方案,來增強這項功能。 常見的訊號包括:
- 使用者或群組成員資格。
- IP 位置資訊。
- 裝置詳細資料,包括裝置合規性或設定狀態。
- 應用程式詳細資料,包括需要使用受控應用程式來存取公司資料。
- 當您也使用行動威脅防禦合作夥伴時,可進行即時和匯出的風險偵測。
注意事項
條件式存取也會將其功能擴充至 Microsoft 365 服務。
搭配 Intune 使用條件式存取的方式
條件式存取適用于 Intune 裝置設定和合規性原則,以及 Intune 應用程式保護原則。
裝置型條件式存取
Intune 和 Microsoft Entra 識別碼一起運作,以確保只有受管理且相容的裝置可以存取電子郵件、Microsoft 365 服務、軟體即服務 (SaaS) 應用程式,以及內部部署應用程式。 此外,您可以在Microsoft Entra識別碼中設定原則,只允許已加入網域的電腦或已在 Intune 中註冊的行動裝置存取 Microsoft 365 服務。 包含:
以網路存取控制為基礎的條件式存取
根據裝置風險的條件式存取
Windows 電腦的條件式存取。 公司擁有和攜帶您自己的裝置 (BYOD) 。
Exchange 內部部署的條件式存取
深入瞭解使用 Intune 的裝置型條件式存取
應用程式型條件式存取
Intune 和 Microsoft Entra 識別碼會一起運作,以確保只有受控應用程式可以存取公司電子郵件或其他 Microsoft 365 服務。
深入瞭解使用 Intune 的應用程式型條件式存取。
後續步驟
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應