Informazioni sull'accesso condizionale e su Intune
Usare l'accesso condizionale con criteri di conformità Microsoft Intune per controllare i dispositivi e le app che possono connettersi alla posta elettronica e alle risorse aziendali. Una volta integrato, è possibile controllare l'accesso per proteggere i dati aziendali, offrendo agli utenti un'esperienza che consenta loro di svolgere al meglio il proprio lavoro da qualsiasi dispositivo e da qualsiasi posizione.
L'accesso condizionale è una funzionalità Microsoft Entra inclusa in una licenza P1 o P2 Microsoft Entra ID. Tramite Microsoft Entra ID, l'accesso condizionale combina una serie di segnali per prendere decisioni e far rispettare i criteri aziendali. Intune migliora questa funzionalità aggiungendo alla soluzione la conformità dei dispositivi mobili e i dati di gestione delle app per dispositivi mobili. I segnali comuni includono:
- Appartenenza a utenti o gruppi.
- Informazioni sugli indirizzi IP.
- Dettagli del dispositivo, inclusa la conformità del dispositivo o lo stato di configurazione.
- Dettagli dell'applicazione, inclusa la richiesta di usare app gestite per accedere ai dati aziendali.
- Rilevamento dei rischi calcolato e in tempo reale, quando si usa anche un partner Mobile Threat Defense.
Nota
L'accesso condizionale estende anche le sue funzionalità ai servizi di Microsoft 365.
Modi per usare l'accesso condizionale con Intune
L'accesso condizionale funziona con i criteri di configurazione e conformità dei dispositivi di Intune e con i criteri di protezione delle applicazioni di Intune.
Accesso condizionale basato su dispositivo
Intune e Microsoft Entra ID interagiscono per assicurarsi che solo i dispositivi gestiti e conformi possano accedere alla posta elettronica, ai servizi Microsoft 365, alle app SaaS (Software as a Service) e alle app locali. Inoltre, è possibile impostare un criterio in Microsoft Entra ID per abilitare solo i computer aggiunti a un dominio o i dispositivi mobili registrati in Intune per accedere ai servizi di Microsoft 365. Inclusi:
Accesso condizionale basato sul controllo di accesso alla rete
Accesso condizionale basato sul rischio del dispositivo
Accesso condizionale per PC Windows. Sia di proprietà dell'azienda che bring your own device (BYOD).
Accesso condizionale per Exchange locale
Altre informazioni sull'accesso condizionale basato su dispositivo con Intune
Accesso condizionale basato su app
Intune e Microsoft Entra ID interagiscono per assicurarsi che solo le app gestite possano accedere alla posta elettronica aziendale o ad altri servizi Microsoft 365.
Altre informazioni sull'accesso condizionale basato su app con Intune.
Limitazioni note
La condizione della posizione di rete conforme è supportata solo per i dispositivi registrati nella gestione dei dispositivi mobili (MDM). Se si configura un criterio di accesso condizionale usando la condizione di posizione di rete conforme, gli utenti con dispositivi non ancora registrati MDM potrebbero essere interessati. Gli utenti su questi dispositivi potrebbero non riuscire a controllare i criteri di accesso condizionale e essere bloccati. Assicurarsi di escludere gli utenti o i dispositivi interessati quando si usa la condizione di posizione di rete conforme.