Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Hay dos tipos de directivas de acceso condicional que puede usar con Intune: basadas en dispositivos y basadas en aplicaciones. En este artículo se tratan escenarios comunes para ambos tipos.
La información de este artículo puede ayudarle a comprender cómo usar las funcionalidades de cumplimiento de dispositivos móviles Intune y las funcionalidades de administración de aplicaciones móviles (MAM) de Intune.
Nota:
El acceso condicional es una funcionalidad de Microsoft Entra que se incluye con una licencia Microsoft Entra ID P1 o P2. El nodo de acceso condicional al que se accede desde el centro de administración de Microsoft Intune es el mismo nodo al que se accede desde Microsoft Entra ID.
Aplicaciones disponibles en el acceso condicional para controlar Microsoft Intune
Al configurar el acceso condicional en el Centro de administración Microsoft Entra, tiene dos aplicaciones entre las que elegir:
- Microsoft Intune: esta aplicación controla el acceso al centro de administración de Microsoft Intune y a los orígenes de datos. Configure concesiones o controles en esta aplicación cuando desee dirigirse al centro de administración de Microsoft Intune y a los orígenes de datos.
- Inscripción a Microsoft Intune: esta aplicación controla el flujo de trabajo de inscripción. Configure concesiones/controles en esta aplicación cuando desee establecer como destino el proceso de inscripción. Para obtener más información, consulte Requerir autenticación multifactor para las inscripciones de dispositivos Intune.
Acceso condicional basado en dispositivos
Intune y Microsoft Entra ID trabajen conjuntamente para asegurarse de que solo los dispositivos administrados y compatibles puedan acceder al correo electrónico de su organización, a los servicios de Microsoft 365, a las aplicaciones de software como servicio (SaaS) y a las aplicaciones locales. Además, puede establecer una directiva en Microsoft Entra ID para permitir que solo los equipos unidos a un dominio o dispositivos móviles inscritos en Intune accedan a los servicios de Microsoft 365.
Con Intune, implementa directivas de cumplimiento de dispositivos para determinar si un dispositivo cumple los requisitos de configuración y seguridad esperados. La evaluación de directivas de cumplimiento determina el estado de cumplimiento del dispositivo, que se notifica tanto a Intune como a Microsoft Entra ID. Es en Microsoft Entra ID que las directivas de acceso condicional pueden usar el estado de cumplimiento de un dispositivo para tomar decisiones sobre si permitir o bloquear el acceso a los recursos de la organización desde ese dispositivo.
Las directivas de acceso condicional basadas en dispositivos para Exchange Online y otros productos de Microsoft 365 se configuran a través del Centro de administración de Microsoft Intune.
Obtenga más información sobre Requerir dispositivos administrados con acceso condicional en Microsoft Entra ID.
Más información sobre las directivas de cumplimiento de dispositivos de Intune.
Obtenga más información sobre los exploradores admitidos con acceso condicional en Microsoft Entra ID.
Los siguientes escenarios se basan en el acceso condicional basado en dispositivos para mostrar cómo se aplica en contextos específicos.
Acceso condicional basado en el control de acceso a redes
Intune se integra con partners como Cisco ISE, Aruba Clear Pass y Citrix NetScaler para proporcionar controles de acceso en función de la inscripción en Intune y el estado de cumplimiento del dispositivo.
A los usuarios se les puede permitir o denegar el acceso a los recursos corporativos mediante Wi-Fi o VPN. Todo depende de si el dispositivo que usan se administra mediante Intune y guarda conformidad con las directivas de cumplimiento de dispositivos de Intune.
- Obtenga más información sobre la integración NAC con Intune.
Acceso condicional basado en el riesgo del dispositivo
Intune asociados con proveedores de defensa contra amenazas móviles que proporcionan una solución de seguridad para detectar malware, troyanos y otras amenazas en dispositivos móviles. Cuando los dispositivos móviles tienen instalado el agente de mobile threat defense, el agente envía mensajes de estado de cumplimiento a Intune informes cuando se encuentra una amenaza. Esta integración juega un factor en las decisiones de acceso condicional en función del riesgo del dispositivo.
- Más información sobre Intune y Mobile Threat Defense.
Acceso Condicional para PC Windows
El Acceso Condicional para equipos proporciona funcionalidades similares a las disponibles para dispositivos móviles. Las siguientes opciones están disponibles al administrar equipos con Intune.
Propiedad corporativa
Microsoft Entra unido a un entorno híbrido: esta opción la usan normalmente las organizaciones que se sienten razonablemente cómodas con la forma en que ya administran sus equipos a través de directivas de grupo de AD o Administrador de configuración.
Microsoft Entra administración de Intune y un dominio: este escenario es para las organizaciones que quieren estar en la nube (es decir, usar principalmente servicios en la nube, con el objetivo de reducir el uso de una infraestructura local) o solo en la nube (sin infraestructura local). Microsoft Entra combinación funciona bien en un entorno híbrido, lo que permite el acceso a aplicaciones y recursos locales y en la nube. El dispositivo se une al Microsoft Entra ID y se inscribe en Intune, que se puede usar como criterios de acceso condicional al acceder a los recursos corporativos.
Bring your own device (BYOD)
- Unidos al área de trabajo y administración de Intune: aquí el usuario puede unir sus dispositivos personales para acceder a los servicios y recursos corporativos. Puede usar la unión al área de trabajo e inscribir dispositivos en MDM de Intune para recibir directivas de nivel de dispositivo, que son otra opción para evaluar los criterios de acceso condicional.
Obtenga más información sobre Administración de dispositivos en Microsoft Entra ID.
Acceso condicional basado en aplicaciones
El acceso condicional basado en la aplicación protege el acceso en el nivel de aplicación en lugar del nivel de dispositivo, lo que hace que sea adecuado para dispositivos no inscritos. En los artículos siguientes se tratan los escenarios de acceso condicional basados en aplicaciones para Intune:
- Configuración de directivas de acceso condicional basado en la aplicación con Intune
- Requerir directiva de protección de aplicaciones o aplicaciones aprobada (Microsoft Entra)
Pasos siguientes
Configuración del acceso condicional en Microsoft Entra ID
Configuración de directivas de acceso condicional basadas en dispositivos
Configuración de directivas de acceso condicional basado en la aplicación