Condividi tramite


Informazioni sull'accesso condizionale e su Intune

Usare l'accesso condizionale con criteri di conformità Microsoft Intune per controllare i dispositivi e le app che possono connettersi alla posta elettronica e alle risorse aziendali. Una volta integrato, è possibile controllare l'accesso per proteggere i dati aziendali, offrendo agli utenti un'esperienza che consenta loro di svolgere al meglio il proprio lavoro da qualsiasi dispositivo e da qualsiasi posizione.

L'accesso condizionale è una funzionalità Microsoft Entra inclusa in una licenza P1 o P2 Microsoft Entra ID. Tramite Microsoft Entra ID, l'accesso condizionale combina una serie di segnali per prendere decisioni e far rispettare i criteri aziendali. Intune migliora questa funzionalità aggiungendo alla soluzione la conformità dei dispositivi mobili e i dati di gestione delle app per dispositivi mobili. I segnali comuni includono:

  • Appartenenza a utenti o gruppi.
  • Informazioni sugli indirizzi IP.
  • Dettagli del dispositivo, inclusa la conformità del dispositivo o lo stato di configurazione.
  • Dettagli dell'applicazione, inclusa la richiesta di usare app gestite per accedere ai dati aziendali.
  • Rilevamento dei rischi calcolato e in tempo reale, quando si usa anche un partner Mobile Threat Defense.

Flusso del processo di accesso condizionale concettuale.

Nota

L'accesso condizionale estende anche le sue funzionalità ai servizi di Microsoft 365.

Modi per usare l'accesso condizionale con Intune

L'accesso condizionale funziona con i criteri di configurazione e conformità dei dispositivi di Intune e con i criteri di protezione delle applicazioni di Intune.

  • Accesso condizionale basato su dispositivo

    Intune e Microsoft Entra ID interagiscono per assicurarsi che solo i dispositivi gestiti e conformi possano accedere alla posta elettronica, ai servizi Microsoft 365, alle app SaaS (Software as a Service) e alle app locali. Inoltre, è possibile impostare un criterio in Microsoft Entra ID per abilitare solo i computer aggiunti a un dominio o i dispositivi mobili registrati in Intune per accedere ai servizi di Microsoft 365. Inclusi:

    • Accesso condizionale basato sul controllo di accesso alla rete

    • Accesso condizionale basato sul rischio del dispositivo

    • Accesso condizionale per PC Windows. Sia di proprietà dell'azienda che bring your own device (BYOD).

    • Accesso condizionale per Exchange locale

    Altre informazioni sull'accesso condizionale basato su dispositivo con Intune

  • Accesso condizionale basato su app

    Intune e Microsoft Entra ID interagiscono per assicurarsi che solo le app gestite possano accedere alla posta elettronica aziendale o ad altri servizi Microsoft 365.

    Altre informazioni sull'accesso condizionale basato su app con Intune.

Limitazioni note

La condizione della posizione di rete conforme è supportata solo per i dispositivi registrati nella gestione dei dispositivi mobili (MDM). Se si configura un criterio di accesso condizionale usando la condizione di posizione di rete conforme, gli utenti con dispositivi non ancora registrati MDM potrebbero essere interessati. Gli utenti su questi dispositivi potrebbero non riuscire a controllare i criteri di accesso condizionale e essere bloccati. Assicurarsi di escludere gli utenti o i dispositivi interessati quando si usa la condizione di posizione di rete conforme.

Passaggi successivi

Modi comuni per usare l’accesso condizionale