Zerotrust identity & devices access control - Draft

1.  Sau khi tạo mới , user phải thực hiện MFA (SMS, Authen app) thông qua sự kiểm soát của Conditional Access (CA). Trong suốt quá trình sử dụng tài khoản nếu vi phạm CA sẽ block hoặc yêu cầu MFA 
2. User phải đăng ký thiết bị lên entraid và enroll thiết bị vào intune bằng cách hoàn thành company portal.
3. Intune sẽ đánh giá mức độ tuần thủ của thiết bị và CA sẽ dựa vào đó để allow/block.