此浏览器不再受支持。
请升级到 Microsoft Edge 以使用最新的功能、安全更新和技术支持。
什么是条件访问?
条件访问允许匿名用户访问受信任设备上的组织资源。
条件访问可防止受信任的用户访问受信任的设备和受信任的应用。
条件访问可确保只有受信任的用户才能使用受信任的应用访问受信任设备上的组织资源。
分配策略时,使用分配的组和使用动态组有何区别?
分配的组是手动添加到静态组的用户或设备组。 动态组是一组根据创建的表达式自动分配的用户或设备。 此外,动态组需要Microsoft Entra ID P1 或 P2。
分配的组是自动设置的用户或设备组。 动态组是手动设置的一组用户。
对于策略,根据分配的组或动态组进行分配时没有差异。
何时将策略分配给设备组?
如果要为每个用户分配不同的策略设置,请将策略分配给设备组。
如果要在设备上应用策略设置(无论谁已登录),请将策略分配给设备组。
如果不想为设备设置任何策略,请使用设备组。
可以将 Microsoft Defender ATP 与 Intune 集成,但是否可以将 Microsoft Defender ATP 与 Configuration Manager 集成?
是的。 在共同管理的终结点管理方案中使用租户附加,可以将 Configuration Manager 与 Microsoft Defender ATP 集成,以获取对安全任务的访问权限,以帮助企业检测、调查和响应其网络上的高级攻击。
不是。 只能将 Microsoft Defender ATP 与 Intune 集成。
在检查工作前,必须回答所有问题。
此页面是否有帮助?