Läs mer om villkorlig åtkomst och Intune
Använd villkorlig åtkomst med Microsoft Intune-efterlevnadsprinciper för att styra de enheter och appar som kan ansluta till din e-post och företagets resurser. När de är integrerade kan du begränsa åtkomsten för att skydda företagets data, samtidigt som användarna får en upplevelse som gör att de kan utföra sitt bästa arbete från valfri enhet och från valfri plats.
Villkorsstyrd åtkomst är en Microsoft Entra-funktion som ingår i en Microsoft Entra ID P1- eller P2-licens. Med Microsoft Entra-ID samlar villkorsstyrd åtkomst signaler för att fatta beslut och genomdriva organisationsprinciper. Intune förbättrar den här funktionen genom att lägga till mobil enhetsefterlevnad och hanteringsdata för mobilappar i lösningen. Vanliga signaler är:
- Användar- eller gruppmedlemskap.
- IP-platsinformation.
- Enhetsinformation, inklusive enhetsefterlevnad eller konfigurationsstatus.
- Programinformation, inklusive användning av hanterade appar för åtkomst till företagsdata.
- Realtid och beräknad riskidentifiering, när du även använder en partner för skydd mot mobilhot.
Obs!
Villkorsstyrd åtkomst utökar även dess funktioner till Microsoft 365-tjänster.
Sätt att använda villkorlig åtkomst med Intune
Villkorlig åtkomst fungerar med intune-enhetskonfigurations- och efterlevnadsprinciper och med Intune-programskyddsprinciper.
Enhetsbaserad villkorlig åtkomst
Intune och Microsoft Entra ID fungerar tillsammans för att se till att endast hanterade och kompatibla enheter kan komma åt e-post, Microsoft 365-tjänster, SaaS-appar (Programvara som en tjänst) och lokala appar. Dessutom kan du ange en princip i Microsoft Entra-ID för att endast aktivera domänanslutna datorer eller mobila enheter som har registrerats i Intune för åtkomst till Microsoft 365-tjänster. Inklusive:
Villkorlig åtkomst baserad på nätverksåtkomstkontroll
Villkorsstyrd åtkomst baserat på enhetsrisk
Villkorlig åtkomst för Windows-datorer. Både företagsägd och BYOD (Bring Your Own Device).
Villkorlig åtkomst för Exchange on-premises
Läs mer om enhetsbaserad villkorlig åtkomst med Intune
Appbaserad villkorlig åtkomst
Intune och Microsoft Entra ID fungerar tillsammans för att se till att endast hanterade appar kan komma åt företagets e-post eller andra Microsoft 365-tjänster.
Läs mer om appbaserad villkorlig åtkomst med Intune.
Kända begränsningar
Det kompatibla nätverksplatsvillkoret stöds endast för enheter som registrerats i hantering av mobila enheter (MDM). Om du konfigurerar en princip för villkorsstyrd åtkomst med hjälp av det kompatibla nätverksplatsvillkoret kan användare med enheter som ännu inte är MDM-registrerade påverkas. Användare på dessa enheter kan misslyckas med principkontrollen för villkorsstyrd åtkomst och blockeras. Se till att du exkluderar berörda användare eller enheter när du använder det kompatibla nätverksplatsvillkoret.