สํารวจการเข้าถึงแบบมีเงื่อนไข

เสร็จสมบูรณ์เมื่อ

การเข้าถึงแบบมีเงื่อนไขเป็นคุณลักษณะของ Enterprise Mobility + Security (EMS) ซึ่งมีการควบคุมการเข้าถึงข้อมูลองค์กรที่ละเอียดในขณะที่อนุญาตให้ผู้ใช้สามารถทํางานได้จากอุปกรณ์และตําแหน่งที่ตั้ง การเข้าถึงตามเงื่อนไขช่วยปกป้องอีเมลและข้อมูลของบริษัทของคุณจากความเสี่ยงด้านความปลอดภัยที่เกิดจากอุปกรณ์ที่ไม่สอดคล้องกัน

Intune และ Microsoft Entra ID ทํางานร่วมกันเพื่อเปิดใช้งานการเข้าถึงแบบมีเงื่อนไขสําหรับอุปกรณ์เคลื่อนที่ Intune ให้ข้อมูลเกี่ยวกับการปฏิบัติตามกฎระเบียบของอุปกรณ์กับ Microsoft Entra ID เมื่อ Microsoft Entra ID ได้รับคําขอเพื่อเข้าถึงทรัพยากร จะมีการเปรียบเทียบข้อมูลนี้กับนโยบายการเข้าถึงแบบมีเงื่อนไข

  • ถ้านโยบายการเข้าถึงแบบมีเงื่อนไขระบุว่าอุปกรณ์ที่ไม่สอดคล้องกันไม่สามารถเข้าถึงทรัพยากร คําขอการเข้าถึงจะถูกปฏิเสธ
  • ถ้าการเข้าถึงถูกปฏิเสธ ผู้ใช้จะได้รับพร้อมท์ให้ลงทะเบียนอุปกรณ์ และแก้ไขปัญหาการปฏิบัติตามกฎระเบียบ

คุณยังสามารถตั้งค่านโยบายใน Microsoft Entra ID ที่อนุญาตให้เฉพาะอุปกรณ์ที่ลงทะเบียนโดเมนหรืออุปกรณ์ที่ลงทะเบียน Intune เข้าถึงทรัพยากรเท่านั้นได้

นโยบายการเข้าถึงแบบมีเงื่อนไขคือข้อกําหนดของสถานการณ์การเข้าถึงโดยใช้ เมื่อเหตุการณ์นี้เกิดขึ้น: ให้ดําเนินการตามรูปแบบ นี้

  • เมื่อเหตุการณ์นี้เกิดขึ้น กําหนดเหตุผลสําหรับการทริกเกอร์นโยบายการเข้าถึงแบบมีเงื่อนไข เหตุผลนี้มีลักษณะโดยกลุ่มของเงื่อนไขที่ได้รับความพึงพอใจ ในการเข้าถึงแบบมีเงื่อนไข เงื่อนไขการกําหนดสองเงื่อนไขมีบทบาทพิเศษ:

    • ผู้ใช้ ผู้ใช้ที่กําลังพยายามเข้าถึง (ใคร)
    • แอปCloud เป้าหมายของความพยายามในการเข้าถึง (อะไร)

เงื่อนไขสองข้อเหล่านี้เป็นข้อบังคับในนโยบายการเข้าถึงแบบมีเงื่อนไข นอกจากสองเงื่อนไขที่บังคับแล้ว คุณยังสามารถรวมเงื่อนไขอื่น ๆ ที่อธิบายวิธีการพยายามเข้าถึงได้ ตัวอย่างทั่วไปคือการใช้อุปกรณ์เคลื่อนที่หรือตําแหน่งที่ตั้งที่อยู่นอกเครือข่ายของบริษัทของคุณ

  • จากนั้นให้ทํานี้ กําหนดการตอบสนองของนโยบาย ด้วยนโยบายการเข้าถึงตามเงื่อนไข คุณสามารถควบคุมวิธีการที่ผู้ใช้ที่ได้รับอนุญาต (ผู้ใช้ที่ได้รับสิทธิ์การเข้าถึงแอประบบคลาวด์) สามารถเข้าถึงแอประบบคลาวด์ได้ภายใต้เงื่อนไขเฉพาะ ในการตอบกลับของคุณ คุณบังคับใช้ข้อกําหนดอื่น ๆ เช่น การรับรองความถูกต้องแบบหลายปัจจัย อุปกรณ์ที่มีการจัดการ และอื่น ๆ ในบริบทของการเข้าถึงแบบมีเงื่อนไข ข้อกําหนดที่บังคับใช้นโยบายเรียกว่า การควบคุมการเข้าถึง ในรูปแบบที่เข้มงวดที่สุด นโยบายของคุณจะบล็อกการเข้าถึงได้

การเข้าถึงตามเงื่อนไขจะเป็นประโยชน์โดยเฉพาะอย่างยิ่งในบางสถานการณ์

  • แอปสนับสนุนที่จําเป็นต้องมีการรับรองความถูกต้องโดยใช้หลายปัจจัย (MFA) แอปพลิเคชันบางตัวต้องการการป้องกันมากกว่าแอปพลิเคชันอื่น การเข้าถึงแบบมีเงื่อนไขช่วยให้คุณสามารถเพิ่มชั้นการป้องกันได้โดยต้องใช้ MFA เมื่อผู้ใช้เข้าถึง
  • ต้องใช้ MFA สําหรับเครือข่ายที่ไม่น่าเชื่อถือ ในสถานการณ์นี้ ไม่ใช่ตัวแอปพลิเคชันที่จําเป็นต้องมีความปลอดภัยเพิ่มเติม แต่ตําแหน่งที่ตั้งจากที่มีการร้องขอการเข้าถึงเป็นข้อกังวล ในกรณีนี้ คุณสามารถกําหนดให้ผู้ใช้เข้าถึงข้อมูลจากตําแหน่งที่ตั้งที่ไม่น่าเชื่อถือเพื่อให้ MFA ได้
  • อนุญาตให้ Microsoft 365 เข้าถึงได้เฉพาะอุปกรณ์ที่เชื่อถือได้เท่านั้น คุณอาจตัดสินใจว่าคุณต้องการอนุญาตให้เข้าถึงบริการ Microsoft 365 จากอุปกรณ์ที่ลงทะเบียนใน Intune และจากพีซีที่เข้าร่วมกับโดเมนภายในองค์กรเท่านั้น การเข้าถึงตามเงื่อนไขช่วยให้คุณสามารถจํากัดการเข้าถึงโดยแอป Microsoft 365 จากอุปกรณ์ที่ไม่ตรงตามข้อกําหนดเหล่านี้