En savoir plus sur l’accès conditionnel et Intune

Utilisez l'accès conditionnel avec les stratégies de conformité de Microsoft Intune pour contrôler les appareils et les applications qui peuvent se connecter à votre messagerie et aux ressources de votre entreprise. Après l’intégration, vous pouvez obtenir l’accès pour sécuriser vos données d’entreprise, tout en donnant aux utilisateurs une expérience qui leur permet d’effectuer leur travail au mieux à partir de n’importe quel appareil et de n’importe quel emplacement.

L’accès conditionnel est une fonctionnalité Microsoft Entra incluse avec une licence d’ID Microsoft Entra P1 ou P2. Grâce à Microsoft Entra ID, l’accès conditionnel rassemble les signaux pour prendre des décisions et appliquer des stratégies organisationnelles. Intune améliore cette fonctionnalité en ajoutant les données de conformité des appareils mobiles et de gestion des applications mobiles à la solution. Les signaux courants sont les suivants :

  • Appartenance à un utilisateur ou à un groupe.
  • Informations d’emplacement IP.
  • Détails de l’appareil, notamment la conformité de l’appareil ou l’état de configuration.
  • Détails de l’application, notamment la nécessité d’utiliser des applications gérées pour accéder aux données d’entreprise.
  • Détection des risques en temps réel et calculés, lorsque vous utilisez également un partenaire Mobile Threat Defense.

Flux du processus d’accès conditionnel conceptuel.

Remarque

L’accès conditionnel étend également ses fonctionnalités aux services Microsoft 365.

Méthodes d’utilisation de l’accès conditionnel avec Intune

L’accès conditionnel fonctionne avec les stratégies de conformité et de configuration des appareils Intune, ainsi qu’avec les stratégies de protection des applications Intune.

  • Accès conditionnel basé sur l’appareil

    Intune et Microsoft Entra ID fonctionnent ensemble pour s’assurer que seuls les appareils gérés et conformes peuvent accéder à la messagerie, aux services Microsoft 365, aux applications SaaS (Software as a service) et aux applications locales. En outre, vous pouvez définir une stratégie dans Microsoft Entra ID pour autoriser uniquement les ordinateurs joints à un domaine ou les appareils mobiles inscrits dans Intune à accéder aux services Microsoft 365. Notamment :

    • Accès conditionnel basé sur le contrôle d’accès réseau

    • Accès conditionnel basé sur les risques que présente l’appareil

    • Accès conditionnel pour les PC Windows. Appareils appartenant à l’entreprise et apportez votre propre appareil (BYOD).

    • Accès conditionnel pour Exchange sur site

    En savoir plus sur l’accès conditionnel basé sur l’appareil avec Intune

  • Accès conditionnel basé sur l’application

    Intune et Microsoft Entra ID fonctionnent ensemble pour s’assurer que seules les applications gérées peuvent accéder à la messagerie d’entreprise ou à d’autres services Microsoft 365.

    En savoir plus sur l’Accès conditionnel basé sur l’application avec Intune.

Prochaines étapes

Utilisations courantes de l’accès conditionnel avec Intune