Más información sobre el acceso condicional e Intune

Use el acceso condicional con las directivas de cumplimiento de Microsoft Intune para controlar los dispositivos y las aplicaciones que pueden conectarse a los recursos del correo electrónico y la empresa. Al integrarse, puede programar el acceso para mantener seguros los datos corporativos y proporcionar a los usuarios una experiencia que les permite trabajar desde cualquier dispositivo en cualquier parte.

El acceso condicional es una funcionalidad de Microsoft Entra que se incluye con una licencia de Microsoft Entra ID P1 o P2. A través de Microsoft Entra ID, el acceso condicional reúne las señales para tomar decisiones y aplicar las directivas de la organización. Intune mejora esta funcionalidad al agregar el cumplimiento de dispositivos móviles y la administración de aplicaciones móviles a la solución. Entre las señales comunes se incluyen:

  • Pertenencia a usuarios o grupos.
  • Información de la ubicación de la IP.
  • Detalles del dispositivo, incluido el estado de configuración o cumplimiento de dispositivos.
  • Detalles de la aplicación, incluida la necesidad del uso de aplicaciones administradas para acceder a los datos corporativos.
  • Detección de riesgo calculado y en tiempo real, cuando también usa un asociado de Mobile Threat Defense.

Flujo del proceso de acceso condicional conceptual.

Nota:

El acceso condicional también extiende sus funcionalidades a los servicios de Microsoft 365.

Formas de usar el acceso condicional con Intune

El acceso condicional funciona con directivas de cumplimiento y configuración de dispositivos Intune, y con directivas de protección de aplicaciones de Intune.

  • Acceso condicional basado en dispositivos

    Intune y Microsoft Entra ID trabajan juntos para asegurarse de que solo los dispositivos administrados y compatibles puedan acceder al correo electrónico, los servicios de Microsoft 365, las aplicaciones de software como servicio (SaaS) y las aplicaciones locales. Además, puede establecer una directiva en Microsoft Entra ID para permitir que solo los equipos unidos a un dominio o los dispositivos móviles inscritos en Intune accedan a los servicios de Microsoft 365. Incluyendo:

    • Acceso condicional basado en el control de acceso a redes

    • Acceso condicional basado en el riesgo del dispositivo

    • Acceso condicional para equipos Windows. Tanto de propiedad corporativa como de Bring Your Own Device (BYOD).

    • Acceso condicional para Exchange local

    Más información sobre el acceso condicional basado en el dispositivo con Intune

  • Acceso condicional basado en aplicaciones

    Intune y Microsoft Entra ID funcionan conjuntamente para asegurarse de que solo las aplicaciones administradas puedan acceder al correo electrónico corporativo u otros servicios de Microsoft 365.

    Más información sobre el Acceso Condicional basado en la aplicación con Intune.

Limitaciones conocidas

La condición de ubicación de red compatible solo se admite para los dispositivos inscritos en la administración de dispositivos móviles (MDM). Si configura una directiva de acceso condicional mediante la condición de ubicación de red compatible, es posible que los usuarios con dispositivos que aún no están inscritos en MDM se vean afectados. Los usuarios de estos dispositivos pueden producir un error en la comprobación de la directiva de acceso condicional y bloquearse. Asegúrese de excluir los usuarios o dispositivos afectados al usar la condición de ubicación de red compatible.

Siguientes pasos

Formas habituales de usar el acceso condicional con Intune