瞭解條件式存取和 Intune

搭配使用條件式存取與Microsoft Intune合規性原則，以控制可連線到您電子郵件和公司資源的裝置和應用程式。 整合之後，您可以閘道存取來保護公司資料的安全，同時為使用者提供體驗，讓他們能夠從任何裝置和任何位置執行最佳工作。

條件式存取是Microsoft Entra識別碼 P1 或 P2 授權隨附的Microsoft Entra功能。 透過Microsoft Entra識別碼，條件式存取會將訊號結合在一起以做出決策，並強制執行組織原則。 Intune 藉由將行動裝置合規性和行動應用程式管理資料新增至解決方案，來增強這項功能。 常見的訊號包括：

• 使用者或群組成員資格。
• IP 位置資訊。
• 裝置詳細資料，包括裝置合規性或設定狀態。
• 應用程式詳細資料，包括需要使用受控應用程式來存取公司資料。
• 當您也使用行動威脅防禦合作夥伴時，可進行即時和匯出的風險偵測。

注意事項

條件式存取也會將其功能擴充至 Microsoft 365 服務。

搭配 Intune 使用條件式存取的方式

條件式存取適用于 Intune 裝置設定和合規性原則，以及 Intune 應用程式保護原則。

• 裝置型條件式存取

  Intune 和 Microsoft Entra 識別碼一起運作，以確保只有受管理且相容的裝置可以存取電子郵件、Microsoft 365 服務、軟體即服務 (SaaS) 應用程式，以及內部部署應用程式。 此外，您可以在Microsoft Entra識別碼中設定原則，只允許已加入網域的電腦或已在 Intune 中註冊的行動裝置存取 Microsoft 365 服務。 包含：

  • 以網路存取控制為基礎的條件式存取

  • 根據裝置風險的條件式存取

  • Windows 電腦的條件式存取。 公司擁有和攜帶您自己的裝置 (BYOD) 。

  • Exchange 內部部署的條件式存取

  深入瞭解使用 Intune 的裝置型條件式存取

• 應用程式型條件式存取

  Intune 和 Microsoft Entra 識別碼會一起運作，以確保只有受控應用程式可以存取公司電子郵件或其他 Microsoft 365 服務。

  深入瞭解使用 Intune 的應用程式型條件式存取。

後續步驟

搭配 Intune 使用條件式存取的常見方式