Nastavení zásad podmíněného přístupu na základě aplikací pomocí Intune
Nastavte zásady podmíněného přístupu na základě aplikací pro aplikace, které jsou součástí seznamu schválených aplikací. Seznam schválených aplikací se skládá z aplikací, které byly testovány Microsoftem.
Než budete moct používat zásady podmíněného přístupu založené na aplikacích, musíte mít na aplikace použité zásady ochrany aplikací Intune.
Důležité
Tento článek vás provede postupem přidání jednoduchých zásad podmíněného přístupu založených na aplikacích. Stejný postup můžete použít i pro jiné cloudové aplikace. Další informace najdete v tématu Plánování nasazení podmíněného přístupu.
Vytvoření zásad podmíněného přístupu na základě aplikací
Podmíněný přístup je technologie Microsoft Entra. Uzel podmíněného přístupu, ke kterému přistupujete z Intune, je stejný uzel, ke kterému přistupujete z Microsoft Entra ID. Vzhledem k tomu, že se jedná o stejný uzel, nemusíte při konfiguraci zásad přepínat mezi Intune a Microsoft Entra ID.
Abyste mohli vytvářet zásady podmíněného přístupu z Centra pro správu Microsoft Intune, musíte mít licenci Microsoft Entra ID P1 nebo P2.
Vytvoření zásady podmíněného přístupu na základě aplikace
Přihlaste se do Centra pro správu Microsoft Intune.
Vyberte Zabezpečení koncového bodu>Podmíněný přístup>Nová zásada.
Zadejte název zásady a pak v části Přiřazení vyberte Uživatelé nebo identity úloh a použijte zásadu u uživatelů a skupin. Pomocí možností Zahrnout nebo Vyloučit přidejte skupiny pro zásadu.
Vyberte Cloudové aplikace nebo akce a použijte zásadu pro cloudové aplikace. Pomocí možností Zahrnout nebo Vyloučit vyberte aplikace, které chcete chránit. Například zvolte Vybrat aplikace a vyberte Office 365 (Preview).
Vyberte Podmínky>Klientské aplikace a použijte zásadu pro aplikace a prohlížeče. Vyberte například Ano a potom zaškrtněte políčka pro povolení prohlížečových a mobilních aplikací a desktopových klientů.
V části Řízení přístupu vyberte Udělit a použijte podmíněný přístup na základě stavu dodržování předpisů zařízením. Například vyberte Udělit přístup>Vyžadovat schválenou klientskou aplikaci a Vyžadovat zásady ochrany aplikací a pak vyberte Vyžadovat jeden z vybraných ovládacích prvků.
V části Povolit zásadu vyberte Zapnuto a pak vyberte Vytvořit a uložte změny. Ve výchozím nastavení je možnost Povolit zásadu nastavená na Pouze sestavy.