条件付きアクセスを理解する

前述のように、条件付きアクセスを使用すると、信頼されたユーザーのみが、信頼されたアプリを使用して信頼されたデバイス上の組織のリソースにアクセスできるようになります。 クラウド内でゼロから構築されています。 Intuneを使用してデバイスを管理する場合でも、共同管理を使用してConfiguration Manager展開を拡張する場合でも、同様に機能します。

たとえば、条件付きアクセスを使用すると、メールに接続できるデバイスとアプリを制御できます。 条件付きアクセスでは、会社のデータをセキュリティで保護しながら、エンド ユーザーが任意のデバイスから最高の作業を行えるエクスペリエンスを提供する細かいアクセス制御が提供されます。 実際には、場所、デバイス、ユーザーの状態、アプリケーションの機密性に基づいて、企業データへのアクセスを制限する条件を定義できます。

条件付きアクセスは、Microsoft Entra ID P1 または P2 ライセンスに含まれる Microsoft Entra 機能です。 Intune は、モバイル デバイス コンプライアンスとモバイル アプリ管理をソリューションに加えて、この機能を強化します。