Prozkoumání podmíněného přístupu
Podmíněný přístup je funkce Enterprise Mobility + Security (EMS). Poskytuje podrobné řízení přístupu k datům organizace a umožňuje uživatelům pracovat v podstatě z libovolného zařízení a umístění. Podmíněný přístup pomáhá chránit e-maily a data vaší společnosti před bezpečnostními riziky, která představují zařízení nedodržující předpisy.
Intune a Microsoft Entra ID spolupracují a umožňují podmíněný přístup pro mobilní zařízení. Intune poskytuje informace o dodržování předpisů zařízením s ID Microsoft Entra. Když Microsoft Entra ID obdrží žádost o přístup k prostředkům, porovná tyto informace se zásadami podmíněného přístupu.
- Pokud zásada podmíněného přístupu říká, že zařízení nedodržující předpisy nemají přístup k prostředku, žádost o přístup se odepře.
- Pokud je přístup odepřen, zobrazí se uživateli výzva k registraci zařízení a vyřešení problémů s dodržováním předpisů.
Můžete také nastavit zásady v Microsoft Entra ID, které umožňují přístup k prostředkům jenom připojeným k doméně nebo zařízením zaregistrovaným v Intune.
Zásady podmíněného přístupu jsou definicí scénáře přístupu pomocí metody Když k tomu dojde: Pak udělejte tento vzor.
Když k tomu dojde. Definuje důvod aktivace zásad podmíněného přístupu. Tento důvod je charakterizování skupinou splněných podmínek. V podmíněném přístupu hrají dvě podmínky přiřazení zvláštní roli:
- Uživatelé. Uživatelé provádějící pokus o přístup (Kdo).
- Cloudové aplikace. Cíle pokusu o přístup (Co).
Tyto dvě podmínky musí obsahovat každá zásada podmíněného přístupu. Kromě těchto dvou povinných podmínek můžete zahrnout i další podmínky, které popisují, jak se pokus o přístup provádí. Mezi běžné příklady patří použití mobilních zařízení nebo umístění mimo podnikovou síť.
- Pak to udělejte. Definuje odpověď zásady. Pomocí zásady podmíněného přístupu řídíte, jakým způsobem můžou autorizovaní uživatelé (uživatelé s uděleným přístupem ke cloudové aplikaci) přistupovat ke cloudovým aplikacím za určitých podmínek. V reakci na to vynucujete další požadavky, jako je vícefaktorové ověřování, spravované zařízení a další. V kontextu podmíněného přístupu se požadavky, které zásada vynucuje, nazývají řízení přístupu. V té nejvíce omezující podobě můžou vaše zásady blokovat přístup.
Podmíněný přístup je zvlášť výhodný v určitých scénářích.
- Podpora aplikací, které vyžadují vícefaktorové ověřování (MFA) Některé aplikace vyžadují větší ochranu než jiné. Podmíněný přístup umožňuje přidat pro ně vrstvu ochrany tím, že vyžaduje vícefaktorové ověřování, když k nim uživatelé přistupují.
- Vyžadování vícefaktorového ověřování pro nedůvěryhodné sítě V tomto scénáři to není samotná aplikace, která vyžaduje dodatečné zabezpečení. Místo toho se jedná o umístění, ze kterého se požaduje přístup. V takovém případě můžete vyžadovat, aby uživatel přistupující k datům z nedůvěryhodného umístění poskytoval vícefaktorové ověřování.
- Povolení přístupu k Microsoftu 365 jenom k důvěryhodným zařízením Můžete se rozhodnout, že chcete povolit přístup ke službám Microsoftu 365 jenom ze zařízení zaregistrovaných v Intune a z počítačů připojených k místní doméně. Podmíněný přístup umožňuje omezit přístup z aplikací Microsoft 365 ze zařízení, která nesplňují tyto požadavky.