介绍

Microsoft Intune 使用组分配条件访问策略和终结点安全策略等策略。 这些策略构成了你和你的组织用来确保正确访问和安全性的规则。 可以使用条件访问策略来控制对组织资源的访问，例如电子邮件、文件和数据。 条件访问可确保只有受信任的用户才能使用受信任的应用访问受信任设备上的组织资源。 可以分配终结点安全策略来帮助为组织的设备提供安全性并降低风险。

Intune使用Microsoft Entra组来管理设备和用户。 你可以设置适合你组织需求的组。 创建组，以便按地理位置、部门或硬件特性来组织用户或设备。 如果您所在的组织规模较大，可以使用团队来大规模管理任务。 将策略分配给用户和设备时，将使用组。

假设你是一家拥有数千名员工的公司管理员。 贵公司只能允许具有受信任凭据的员工在内部和外部访问公司信息。 你必须实施在员工尝试访问公司数据时强制执行的规则。

在这里，你将了解如何使用 Microsoft Intune 和条件访问来保护组织的数据。

学习目标

通过学习本模块，你将能够：

• 了解如何基于组来管理设备、应用和策略。
• 了解受信任的用户如何如何使用受信任的应用访问受信任设备上的组织资源。
• 了解条件访问的常见使用方法。
• 了解如何配置和管理设备安全性。

先决条件

• 没有