สํารวจการเข้าถึงแบบมีเงื่อนไข
การเข้าถึงแบบมีเงื่อนไขเป็นคุณลักษณะของ Enterprise Mobility + Security (EMS) ซึ่งมีการควบคุมการเข้าถึงข้อมูลองค์กรที่ละเอียดในขณะที่อนุญาตให้ผู้ใช้สามารถทํางานได้จากอุปกรณ์และตําแหน่งที่ตั้ง การเข้าถึงตามเงื่อนไขช่วยปกป้องอีเมลและข้อมูลของบริษัทของคุณจากความเสี่ยงด้านความปลอดภัยที่เกิดจากอุปกรณ์ที่ไม่สอดคล้องกัน
Intune และ Microsoft Entra ID ทํางานร่วมกันเพื่อเปิดใช้งานการเข้าถึงแบบมีเงื่อนไขสําหรับอุปกรณ์เคลื่อนที่ Intune ให้ข้อมูลเกี่ยวกับการปฏิบัติตามกฎระเบียบของอุปกรณ์กับ Microsoft Entra ID เมื่อ Microsoft Entra ID ได้รับคําขอเพื่อเข้าถึงทรัพยากร จะมีการเปรียบเทียบข้อมูลนี้กับนโยบายการเข้าถึงแบบมีเงื่อนไข
- ถ้านโยบายการเข้าถึงแบบมีเงื่อนไขระบุว่าอุปกรณ์ที่ไม่สอดคล้องกันไม่สามารถเข้าถึงทรัพยากร คําขอการเข้าถึงจะถูกปฏิเสธ
- ถ้าการเข้าถึงถูกปฏิเสธ ผู้ใช้จะได้รับพร้อมท์ให้ลงทะเบียนอุปกรณ์ และแก้ไขปัญหาการปฏิบัติตามกฎระเบียบ
คุณยังสามารถตั้งค่านโยบายใน Microsoft Entra ID ที่อนุญาตให้เฉพาะอุปกรณ์ที่ลงทะเบียนโดเมนหรืออุปกรณ์ที่ลงทะเบียน Intune เข้าถึงทรัพยากรเท่านั้นได้
นโยบายการเข้าถึงแบบมีเงื่อนไขคือข้อกําหนดของสถานการณ์การเข้าถึงโดยใช้ เมื่อเหตุการณ์นี้เกิดขึ้น: ให้ดําเนินการตามรูปแบบ นี้
เมื่อเหตุการณ์นี้เกิดขึ้น กําหนดเหตุผลสําหรับการทริกเกอร์นโยบายการเข้าถึงแบบมีเงื่อนไข เหตุผลนี้มีลักษณะโดยกลุ่มของเงื่อนไขที่ได้รับความพึงพอใจ ในการเข้าถึงแบบมีเงื่อนไข เงื่อนไขการกําหนดสองเงื่อนไขมีบทบาทพิเศษ:
- ผู้ใช้ ผู้ใช้ที่กําลังพยายามเข้าถึง (ใคร)
- แอปCloud เป้าหมายของความพยายามในการเข้าถึง (อะไร)
เงื่อนไขสองข้อเหล่านี้เป็นข้อบังคับในนโยบายการเข้าถึงแบบมีเงื่อนไข นอกจากสองเงื่อนไขที่บังคับแล้ว คุณยังสามารถรวมเงื่อนไขอื่น ๆ ที่อธิบายวิธีการพยายามเข้าถึงได้ ตัวอย่างทั่วไปคือการใช้อุปกรณ์เคลื่อนที่หรือตําแหน่งที่ตั้งที่อยู่นอกเครือข่ายของบริษัทของคุณ
- จากนั้นให้ทํานี้ กําหนดการตอบสนองของนโยบาย ด้วยนโยบายการเข้าถึงตามเงื่อนไข คุณสามารถควบคุมวิธีการที่ผู้ใช้ที่ได้รับอนุญาต (ผู้ใช้ที่ได้รับสิทธิ์การเข้าถึงแอประบบคลาวด์) สามารถเข้าถึงแอประบบคลาวด์ได้ภายใต้เงื่อนไขเฉพาะ ในการตอบกลับของคุณ คุณบังคับใช้ข้อกําหนดอื่น ๆ เช่น การรับรองความถูกต้องแบบหลายปัจจัย อุปกรณ์ที่มีการจัดการ และอื่น ๆ ในบริบทของการเข้าถึงแบบมีเงื่อนไข ข้อกําหนดที่บังคับใช้นโยบายเรียกว่า การควบคุมการเข้าถึง ในรูปแบบที่เข้มงวดที่สุด นโยบายของคุณจะบล็อกการเข้าถึงได้
การเข้าถึงตามเงื่อนไขจะเป็นประโยชน์โดยเฉพาะอย่างยิ่งในบางสถานการณ์
- แอปสนับสนุนที่จําเป็นต้องมีการรับรองความถูกต้องโดยใช้หลายปัจจัย (MFA) แอปพลิเคชันบางตัวต้องการการป้องกันมากกว่าแอปพลิเคชันอื่น การเข้าถึงแบบมีเงื่อนไขช่วยให้คุณสามารถเพิ่มชั้นการป้องกันได้โดยต้องใช้ MFA เมื่อผู้ใช้เข้าถึง
- ต้องใช้ MFA สําหรับเครือข่ายที่ไม่น่าเชื่อถือ ในสถานการณ์นี้ ไม่ใช่ตัวแอปพลิเคชันที่จําเป็นต้องมีความปลอดภัยเพิ่มเติม แต่ตําแหน่งที่ตั้งจากที่มีการร้องขอการเข้าถึงเป็นข้อกังวล ในกรณีนี้ คุณสามารถกําหนดให้ผู้ใช้เข้าถึงข้อมูลจากตําแหน่งที่ตั้งที่ไม่น่าเชื่อถือเพื่อให้ MFA ได้
- อนุญาตให้ Microsoft 365 เข้าถึงได้เฉพาะอุปกรณ์ที่เชื่อถือได้เท่านั้น คุณอาจตัดสินใจว่าคุณต้องการอนุญาตให้เข้าถึงบริการ Microsoft 365 จากอุปกรณ์ที่ลงทะเบียนใน Intune และจากพีซีที่เข้าร่วมกับโดเมนภายในองค์กรเท่านั้น การเข้าถึงตามเงื่อนไขช่วยให้คุณสามารถจํากัดการเข้าถึงโดยแอป Microsoft 365 จากอุปกรณ์ที่ไม่ตรงตามข้อกําหนดเหล่านี้