了解条件访问

如前所述，条件访问可确保只有受信任的用户才能使用受信任的应用访问受信任设备上的组织资源。 它是在云中从头开始构建的。 无论是使用Intune管理设备，还是通过共同管理扩展Configuration Manager部署，其工作方式相同。

例如，条件访问允许你控制可以连接到电子邮件的设备和应用。 条件访问提供精细访问控制，使企业数据安全，同时为最终用户提供一种体验，使他们能够从任何设备执行最佳工作。 事实上，可以根据位置、设备、用户状态和应用程序敏感度来定义限制对公司数据的访问的条件。

条件访问是Microsoft Entra 功能，包含在 Microsoft Entra ID P1 或 P2 许可证中。 Intune 通过向解决方案添加移动设备符合性和移动应用管理来增强此功能。