Passaggio 4. Richiedere dispositivi integri e conformi con Intune
L'accesso condizionale fornisce un'ulteriore verifica dello stato del dispositivo prima di consentire l'accesso a un servizio. L'accesso condizionale funziona solo se si specificano le condizioni. Nel passaggio 3. Configurare i criteri di conformità, sono stati definiti criteri di conformità che specificano i requisiti minimi che un dispositivo deve soddisfare per accedere all'ambiente. In questo articolo verranno creati i criteri di accesso condizionale corrispondenti in Microsoft Entra ID per richiedere dispositivi conformi. Ciò consente di proteggere i dati aziendali, offrendo agli utenti la possibilità di lavorare da qualsiasi dispositivo e da qualsiasi posizione.
Dopo aver configurato i criteri di conformità dei dispositivi e aver assegnato questi criteri ai gruppi di utenti, Intune consente Microsoft Entra ID sapere se un dispositivo è conforme o meno. Per usare questo stato come condizione per l'accesso, è necessario collaborare con l'amministratore Microsoft Entra per creare una regola di accesso condizionale per richiedere PC e dispositivi mobili conformi.
L'identità Zero Trust consigliata e il set di regole di accesso al dispositivo includono questa regola. Vedi Richiedere PC e dispositivi mobili conformi,come illustrato di seguito.
Assicurati di:
- Coordinare i gruppi di utenti assegnati ai criteri di conformità con i gruppi di utenti assegnati ai criteri di accesso condizionale.
- Testare i criteri di accesso condizionale usando le funzionalità What If e Audit Mode prima di assegnare completamente il criterio di accesso condizionale. In questo modo è possibile comprendere i risultati del criterio.
- Impostare un periodo di tolleranza in linea con la riservatezza dei dati e/o dell'app a cui si accede.
- Assicurarsi che i criteri di conformità non interferiscano con eventuali requisiti normativi o di conformità.
- Comprendere gli intervalli di archiviazione dei dispositivi per i criteri di conformità.
- Evitare conflitti tra i criteri di conformità e i profili di configurazione. Comprendere i risultati se si sceglie di farlo.
Per risolvere i problemi relativi ai profili dei dispositivi in Intune, inclusi i conflitti tra i criteri, vedi Domande e risposte comuni con i criteri e i profili dei dispositivi in Microsoft Intune.
Nota: se vuoi iniziare richiedendo PC conformi, ma non dispositivi mobili, vedi Richiedere PC conformi (ma non telefoni e tablet)
Passaggi successivi
Andare al passaggio 5. Distribuire profili del dispositivo in Microsoft Intune