- Compliance policy
定义什么样的Device才是合规的,即Device要满足什么条件,如(OS最低版本、最小密码、越狱设备、锁屏设置)
合规测类使用在conditional access部分,用来规范只有合规和条件的设备才能访问邮件等等其他服务
比如需要PIN 密码,email profile,最低的OS 版本,windows健康状态
- Configurarion policy
(设置Device的settings,如Wlan连接、证书、VNP配置等)
管理设备上的安全设置和功能
比如密码、加密、硬件、系统、功能、
- conditional access policy
条件访问策略是用来规范可访问的前提条件
用来定义对来自不同的设备或平台(IP区域、HybridJoin windows、MacOS、iOS、Andriod)的对不用应用或服务(Teams、Portal、Outlook等)的请求,采用什么样的处理方式(Block、多因子验证MFA等)
- Corporate device enrollment policy
可以允许任何设备在任何地点访问公司数据并保证公司数据安全
- resource access policy
microsoft intune wifi VPN email profile可以作为用户访问佐证