讓我們繼續接續昨天的話題,Intune中的條件式存取(Conditional Access),簡單的分為兩塊,條件然後動作。條件為指定要套用的對象,使用者/群組。通常會使用群組來管理,當然按各自環境所需,也可以針對使用者,如下圖示。
而建議有些存取控制若為封鎖動作,排除管理者,避免將自己鎖定。曾經筆者發生後,請求微軟協助,後台調整,大約24小時內,可以解決。慘痛的經驗...
除了指定對象之外,也可以再增加條件,例如指定哪些雲端應用程式
當然還有許多條件,登入風險、裝置平台、地理位置、用戶端程式、裝置狀態。
哎呀,要先繼續專心工作拉,我們明日再續談下去。
iThome鐵人賽
看影片追技術