Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Det finns två typer av principer för villkorsstyrd åtkomst som du kan använda med Intune: enhetsbaserad villkorlig åtkomst och appbaserad villkorlig åtkomst. För att stödja var och en måste du konfigurera relaterade Intune-principer. När Intune-principerna finns på plats och distribueras kan du sedan använda villkorsstyrd åtkomst för att göra saker som att tillåta eller blockera åtkomst till Exchange, styra åtkomsten till nätverket eller integrera med en Mobile Threat Defense-lösning.
Informationen i den här artikeln kan hjälpa dig att förstå hur du använder intune-funktionerna för mobil enhetsefterlevnad och intune-funktioner för hantering av mobilprogram (MAM).
Obs!
Villkorsstyrd åtkomst är en Microsoft Entra funktion som ingår i en Microsoft Entra ID P1- eller P2-licens. Intune förbättrar den här funktionen genom att lägga till mobil enhetsefterlevnad och hantering av mobilappar i lösningen. Noden för villkorsstyrd åtkomst som nås från Intune är samma nod som används från Microsoft Entra-ID.
Enhetsbaserad villkorlig åtkomst
Intune och Microsoft Entra ID fungerar tillsammans för att se till att endast hanterade och kompatibla enheter kan komma åt din organisations e-post, Microsoft 365-tjänster, SaaS-appar (Programvara som en tjänst) och lokala appar. Dessutom kan du ange en princip i Microsoft Entra-ID för att endast aktivera domänanslutna datorer eller mobila enheter som har registrerats i Intune för åtkomst till Microsoft 365-tjänster.
Med Intune distribuerar du principer för enhetsefterlevnad för att avgöra om en enhet uppfyller dina förväntade konfigurations- och säkerhetskrav. Utvärderingen av efterlevnadsprincipen avgör enhetens efterlevnadsstatus, som rapporteras till både Intune och Microsoft Entra-ID. Det finns i Microsoft Entra ID som principer för villkorsstyrd åtkomst kan använda en enhets efterlevnadsstatus för att fatta beslut om du vill tillåta eller blockera åtkomst till organisationens resurser från den enheten.
Enhetsbaserade principer för villkorsstyrd åtkomst för Exchange Online och andra Microsoft 365-produkter konfigureras via administrationscentret för Microsoft Intune.
Läs mer om Kräv hanterade enheter med villkorlig åtkomst i Microsoft Entra-ID.
Läs mer om Intune-enhetsefterlevnad.
Läs mer om webbläsare som stöds med villkorsstyrd åtkomst i Microsoft Entra-ID.
Obs!
När du aktiverar Enhetsbaserad åtkomst för innehåll som användare får åtkomst till från webbläsarappar på sina Android-enheter med personligt ägd arbetsprofil måste användare som registrerats före januari 2021 aktivera webbläsaråtkomst på följande sätt:
- Starta appen Företagsportal.
- Gå till sidan Inställningar på menyn.
- I avsnittet Aktivera webbläsaråtkomst trycker du på knappen AKTIVERA .
- Stäng och starta sedan om webbläsarappen.
Detta ger åtkomst i webbläsarappar, men inte till webbläsarwebbvyer som öppnas i appar.
Program som är tillgängliga i villkorlig åtkomst för att styra Microsoft Intune
När du konfigurerar villkorlig åtkomst i Microsoft Entra administrationscenter har du två program att välja mellan:
- Microsoft Intune – Det här programmet styr åtkomsten till administrationscentret för Microsoft Intune och datakällor. Konfigurera beviljanden/kontroller för det här programmet när du vill rikta in dig på Administrationscenter för Microsoft Intune och datakällor.
- Microsoft Intune-registrering – det här programmet styr arbetsflödet för registrering. Konfigurera beviljanden/kontroller för det här programmet när du vill rikta registreringsprocessen. Mer information finns i Kräv multifaktorautentisering för Intune-enhetsregistreringar.
Villkorlig åtkomst baserad på nätverksåtkomstkontroll
Intune integreras med partner som Cisco ISE, Aruba Clear Pass och Citrix NetScaler för att tillhandahålla åtkomstkontroller baserat på Intune-registreringen och enhetens efterlevnadstillstånd.
Användare kan tillåtas eller nekas åtkomst till företagets Wi-Fi- eller VPN-resurser baserat på om enheten de använder är hanterad och kompatibel med Intune-enhetsefterlevnadsprinciper.
- Läs mer om NAC-integrering med Intune.
Villkorsstyrd åtkomst baserat på enhetsrisk
Intune samarbetar med Mobile Threat Defense-leverantörer som tillhandahåller en säkerhetslösning för att identifiera skadlig kod, trojaner och andra hot på mobila enheter.
Så här fungerar Intune- och Mobile Threat Defense-integreringen
När mobila enheter har Mobile Threat Defense-agenten installerad skickar agenten meddelanden om efterlevnadstillstånd tillbaka till Intune-rapportering när ett hot hittas på själva den mobila enheten.
Integreringen av Intune och skydd mot mobilhot spelar en viktig roll i besluten om villkorsstyrd åtkomst baserat på enhetsrisk.
- Läs mer om Skydd mot mobilhot i Intune.
Villkorlig åtkomst för Windows-datorer
Villkorlig åtkomst för datorer ger funktioner som liknar de som är tillgängliga för mobila enheter. Nu ska vi prata om hur du kan använda villkorsstyrd åtkomst när du hanterar datorer med Intune.
Företagsägt
Microsoft Entra hybridanslutning: Det här alternativet används ofta av organisationer som är relativt bekväma med hur de redan hanterar sina datorer via AD-grupprinciper eller Configuration Manager.
Microsoft Entra domänansluten och Intune-hantering: Det här scenariot är för organisationer som vill vara molninriktade (det vill sig främst använda molntjänster, med målet att minska användningen av en lokal infrastruktur) eller endast moln (ingen lokal infrastruktur). Microsoft Entra anslutning fungerar bra i en hybridmiljö, vilket ger åtkomst till både molnbaserade och lokala appar och resurser. Enheten ansluter till Microsoft Entra-ID:t och registreras i Intune, som kan användas som villkor för villkorsstyrd åtkomst vid åtkomst till företagsresurser.
Byod (Bring Your Own Device)
- Arbetsplatsanslutning och Intune-hantering: Här kan användaren ansluta sina personliga enheter för att få åtkomst till företagets resurser och tjänster. Du kan använda Workplace Join och registrera enheter i Intune MDM för att ta emot principer på enhetsnivå, vilket är ett annat alternativ för att utvärdera villkor för villkorsstyrd åtkomst.
Läs mer om Enhetshantering i Microsoft Entra-ID.
Appbaserad villkorlig åtkomst
Intune och Microsoft Entra-ID fungerar tillsammans för att se till att endast hanterade appar kan komma åt företagets e-post eller andra Microsoft 365-tjänster. Läs mer om appbaserad villkorlig åtkomst med Intune.
Nästa steg
Så här konfigurerar du villkorlig åtkomst i Microsoft Entra-ID