了解條件式存取和 Intune

搭配使用條件式存取與 Microsoft Intune 合規性原則，以控制可連線到您電子郵件和公司資源的裝置和應用程式。 整合之後，您可以閘道存取來保護公司數據的安全，同時為使用者提供體驗，讓他們能夠從任何裝置和任何位置執行最佳工作。

條件式存取是 Microsoft Entra ID P1 或 P2 授權隨附的 Microsoft Entra 功能。 透過 Microsoft Entra ID 條件式存取會彙整所有訊號，以做出決策並強制執行組織原則。 Intune 會藉由將行動裝置合規性和行動裝置應用程式管理資料新增至解決方案，以增強這項功能。 常見的訊號包括:

• 使用者或群組成員資格。
• IP 位置資訊。
• 裝置詳細資料，包括裝置合規性或設定狀態。
• 應用程式詳細資料，包括需要使用受控應用程式來存取公司資料。
• 當您也使用行動威脅防禦合作夥伴時，可進行即時和計算的風險偵測。

注意事項

條件式存取也會將其功能擴充至 Microsoft 365 服務。

搭配使用條件式存取與 Intune

條件式存取可與 Intune 裝置設定和合規性原則，以及 Intune 應用程式保護原則搭配使用。

• 裝置型條件式存取

  Intune 和 Microsoft Entra ID 可一起合作，以確保只有受控且符合規範的裝置可以存取電子郵件、Microsoft 365 服務、軟體即服務 (SaaS) 應用程式，以及內部部署應用程式。 此外，您可以在 Microsoft Entra ID 中設定原則，只啟用已加入網域的計算機或已在 Intune 中註冊的行動裝置，以存取 Microsoft 365 服務。 包含：

  • 以網路存取控制為基礎的條件式存取

  • 根據裝置風險的條件式存取

  • Windows 計算機的條件式存取。 公司擁有和攜帶您自己的裝置 (BYOD) 。

  • Exchange 內部部署的條件式存取

  深入瞭解裝置型條件式存取與 Intune

• 以應用程式為基礎的條件式存取

  Intune 和 Microsoft Entra ID 可一起合作，以確保只有受控應用程式可以存取公司電子郵件或其他 Microsoft 365 服務。

  深入瞭解使用 Intune的應用程式型條件式存取。

已知限制

只有註冊行動裝置管理 (MDM) 的裝置才支援符合規範的網路位置條件。 如果您使用相容的網路位置條件來設定條件式存取原則，具有尚未註冊 MDM 之裝置的使用者可能會受到影響。 這些裝置上的使用者可能會無法通過條件式存取原則檢查，並遭到封鎖。 請確定您在使用符合規範的網路位置條件時，排除受影響的使用者或裝置。

後續步驟

搭配使用條件式存取與 Intune的常見方式