Explorați accesul condiționat

Finalizat

Accesul condiționat este o caracteristică a Enterprise Mobility + Security (EMS). Oferă control granular al accesului la datele organizaționale, permițându-le utilizatorilor să lucreze de pe orice dispozitiv și locație. Accesul condiționat vă ajută să protejați e-mailul și datele firmei dvs. împotriva riscurilor de securitate prezentate de dispozitivele care nu sunt compatibile.

Intune și Microsoft Entra ID funcționează împreună pentru a activa accesul condiționat pentru dispozitivele mobile. Intune oferă informații despre conformitatea dispozitivului cu Microsoft Entra ID. Atunci când Microsoft Entra ID primește o solicitare de a accesa resurse, compară aceste informații cu politicile de acces condiționat.

  • Dacă politica de acces condiționat spune că dispozitivele necompletate nu pot accesa o resursă, solicitarea de acces este refuzată.
  • Dacă accesul este refuzat, utilizatorului i se solicită să înscrie dispozitivul și să remedieze problemele de conformitate.

De asemenea, puteți seta politici în Microsoft Entra ID care permit doar dispozitivelor asociate domeniului sau dispozitivelor înscrise în Intune să acceseze resursele.

O politică de acces condiționat este o definiție a unui scenariu de acces care utilizează Când se întâmplă acest lucru: Apoi efectuați acest model de.

  • Când se întâmplă acest lucru. Definește motivul pentru declanșarea politicii de acces condiționat. Acest motiv se caracterizează printr-un grup de condiții care au fost îndeplinite. În accesul condiționat, cele două condiții de atribuire joacă un rol special:

    • Utilizatori. Utilizatorii care efectuează o încercare de acces (Cine).
    • aplicații cloud. Țintele unei încercări de acces (Ce).

Aceste două condiții sunt obligatorii într-o politică de acces condiționat. În plus față de cele două condiții obligatorii, puteți include și alte condiții care descriu modul în care se efectuează încercarea de acces. Exemple comune sunt utilizarea dispozitivelor mobile sau a locațiilor din afara rețelei firmei dvs.

  • Apoi procedați astfel. Definește răspunsul politicii. Cu o politică de acces condiționat, controlați modul în care utilizatorii autorizați (utilizatorii cărora li s-a acordat acces la o aplicație în cloud) pot accesa aplicațiile în cloud în anumite condiții. În răspunsul dvs., impuneți alte cerințe, cum ar fi autentificarea multifactor, un dispozitiv gestionat și altele. În contextul accesului condiționat, cerințele impuse de politică se numesc controale de acces. În cel mai restrictiv formular, politica dvs. poate bloca accesul.

Accesul condiționat este deosebit de benefic în anumite scenarii.

  • aplicații de suport care necesită autentificare multi-factor (MFA). Unele aplicații necesită mai multă protecție decât altele. Accesul condiționat vă permite să adăugați un nivel de protecție pentru acestea solicitând MFA atunci când utilizatorii le accesează.
  • care necesită MFA pentru rețelele care nu sunt de încredere. În acest scenariu, nu este aplicația în sine care necesită securitate suplimentară. În schimb, locația din care se solicită accesul este problema. În acest caz, puteți solicita unui utilizator să acceseze date dintr-o locație care nu este de încredere pentru a furniza MFA.
  • Permiterea accesului Microsoft 365 doar la dispozitive de încredere. Este posibil să decideți că doriți să permiteți accesul la serviciile Microsoft 365 doar de pe dispozitivele înscrise în Intune și de pe PC-uri asociate la domeniul local. Accesul condiționat vă permite să limitați accesul, prin aplicația Microsoft 365, de pe dispozitivele care nu îndeplinesc aceste cerințe.