Maneiras comuns de usar o Acesso Condicional com o Intune

Existem dois tipos de políticas de Acesso Condicional que pode utilizar com Intune: baseadas em dispositivos e baseadas em aplicações. Este artigo abrange cenários comuns para ambos os tipos.

As informações neste artigo podem ajudá-lo a compreender como utilizar as capacidades de conformidade de dispositivos móveis Intune e as capacidades de gestão de aplicações móveis (MAM) Intune.

Observação

O Acesso Condicional é uma capacidade de Microsoft Entra incluída com uma licença P1 ou P2 Microsoft Entra ID. O nó Acesso Condicional acedido a partir do centro de administração do Microsoft Intune é o mesmo nó que acedeu a partir de Microsoft Entra ID.

Aplicativos disponíveis no Acesso Condicional para controlar o Microsoft Intune

Ao configurar o Acesso Condicional no centro de administração do Microsoft Entra, tem duas aplicações à escolha:

  • Microsoft Intune – esta aplicação controla o acesso ao centro de administração e às origens de dados do Microsoft Intune. Configure concessões/controlos nesta aplicação quando pretender direcionar o centro de administração e as origens de dados Microsoft Intune.
  • Registro do Microsoft Intune - esse aplicativo controla o fluxo de trabalho de registro. Configure concessões/controles nesse aplicativo quando tiver como meta o processo de registro. Para obter mais informações, veja Exigir autenticação multifator para Intune inscrições de dispositivos.

Acesso Condicional baseado no dispositivo

Intune e Microsoft Entra ID trabalhar em conjunto para garantir que apenas os dispositivos geridos e conformes podem aceder ao e-mail da sua organização, aos serviços do Microsoft 365, às aplicações SaaS (software como serviço) e às aplicações no local. Além disso, pode definir uma política no Microsoft Entra ID para ativar apenas computadores associados a um domínio ou dispositivos móveis inscritos no Intune para aceder aos serviços do Microsoft 365.

Com o Intune, você implanta políticas de conformidade de dispositivos para determinar se um dispositivo atende aos requisitos de configuração e segurança esperados. A avaliação da política de conformidade determina a status de conformidade do dispositivo, que é comunicada tanto ao Intune como ao Microsoft Entra ID. É no Microsoft Entra ID que as políticas de Acesso Condicional podem utilizar o status de conformidade de um dispositivo para tomar decisões sobre se deve permitir ou bloquear o acesso aos recursos da sua organização a partir desse dispositivo.

As políticas de Acesso Condicional baseadas em dispositivos para o Exchange online e outros produtos do Microsoft 365 são configuradas através do centro de administração do Microsoft Intune.

Os seguintes cenários baseiam-se no Acesso Condicional baseado no dispositivo para mostrar como se aplica em contextos específicos.

Acesso Condicional baseado em controle de acesso à rede

O Intune integra-se a parceiros, como Cisco ISE, Aruba Clear Pass e Citrix NetScaler, para fornecer controles de acesso baseados no registro do Intune e no estado de conformidade do dispositivo.

Os usuários podem ter o acesso permitido ou negado ao tentar acessar os recursos corporativos de Wi-Fi ou VPN, dependendo se o dispositivo é gerenciado e está em conformidade com as políticas de conformidade do dispositivo do Intune.

Acesso Condicional baseado nos riscos do dispositivo

Intune parceiros com fornecedores de defesa contra ameaças para dispositivos móveis que fornecem uma solução de segurança para detetar software maligno, trojans e outras ameaças em dispositivos móveis. Quando os dispositivos móveis têm o agente de defesa contra ameaças para dispositivos móveis instalado, o agente envia mensagens de estado de conformidade para Intune comunicar quando é encontrada uma ameaça. Esta integração é um fator nas decisões de Acesso Condicional com base no risco do dispositivo.

Acesso Condicional para computadores Windows

O Acesso Condicional para PCs fornece funcionalidades semelhantes as disponíveis para dispositivos móveis. As seguintes opções estão disponíveis ao gerir PCs com Intune.

De propriedade corporativa

  • Microsoft Entra associação híbrida: esta opção é normalmente utilizada por organizações que estão razoavelmente confortáveis com a forma como já estão a gerir os seus PCs através de políticas de grupo do AD ou Gerenciador de Configurações.

  • Microsoft Entra gestão de domínios associados e Intune: este cenário destina-se a organizações que pretendem ser baseadas na cloud (ou seja, utilizar principalmente serviços cloud, com o objetivo de reduzir a utilização de uma infraestrutura no local) ou apenas na cloud (sem infraestrutura no local). Microsoft Entra associação funciona bem num ambiente híbrido, permitindo o acesso a aplicações e recursos na cloud e no local. O dispositivo associa-se à Microsoft Entra ID e é inscrito no Intune, que pode ser utilizado como critério de Acesso Condicional ao aceder a recursos empresariais.

BYOD (Traga seu próprio dispositivo)

  • Ingresso no local de trabalho e gerenciamento do Intune: com essa opção, o usuário pode ingressar seus dispositivos pessoais para acessar recursos e serviços corporativos. Você pode usar o ingresso no Workplace e registrar dispositivos no Intune MDM para receber políticas no nível do dispositivo, que são outras opções para avaliar os critérios de Acesso Condicional.

Saiba mais sobre Gerenciamento de Dispositivos no Microsoft Entra ID.

Acesso Condicional baseado em Aplicativos

O Acesso Condicional baseado na aplicação protege o acesso ao nível da aplicação em vez do nível do dispositivo, tornando-o adequado para dispositivos não inscritos. Os seguintes artigos abrangem cenários de Acesso Condicional baseado na aplicação para Intune:

Próximas etapas

Como configurar o Acesso Condicional no Microsoft Entra ID

Configurar políticas de Acesso Condicional baseadas no dispositivo

Configurar políticas de Acesso Condicional baseadas em aplicativos

  • Last updated on