Eseguire la migrazione dell'app client approvata al criterio di protezione delle applicazioni nell'accesso condizionale

Questo articolo illustra come eseguire la migrazione dalla concessione dell'accesso condizionale dell'app client approvata alla concessione dei criteri di protezione delle applicazioni. I criteri di protezione delle app offrono la stessa perdita e protezione dei dati dei criteri delle app client approvati, ma con altri vantaggi. Per altre informazioni sui vantaggi dell'uso dei criteri di protezione delle app, vedere l'articolo Panoramica dei criteri di protezione delle app.

L'autorizzazione per app client approvata verrà ritirata all'inizio di marzo 2026. Le organizzazioni devono eseguire la transizione di tutti i criteri di accesso condizionale correnti che utilizzano solo il controllo Richiedi App Client Approvata verso il controllo Richiedi App Client Approvata oppure i criteri di protezione delle applicazioni entro marzo 2026. Inoltre, per qualsiasi nuovo criterio di accesso condizionale, applicare solo la concessione Richiedi criteri di protezione delle applicazioni.

Dopo marzo 2026, Microsoft smetterà di richiedere il controllo delle app client approvate e sarà come se questa autorizzazione non fosse stata selezionata. Seguire questa procedura prima di marzo 2026 per proteggere i dati dell'organizzazione.

Modificare un Criterio di accesso condizionale esistente

Richiedere app client approvate o criteri di protezione delle app con dispositivi mobili

I passaggi seguenti rendono necessari criteri di accesso condizionale esistenti per un'app client approvata o un criterio di protezione delle app quando si usa un dispositivo iOS/iPadOS o Android. Questo criterio funziona in combinazione con un criterio di protezione delle app creato in Microsoft Intune.

Le organizzazioni possono scegliere di aggiornare i criteri attenendosi alla procedura seguente.

1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno come amministratore dell'accesso condizionale.
2. Passare a Protezione>Accesso condizionale>Criteri.
3. Selezionare un criterio che usa la concessione di app client approvata.
4. In Controlli di accesso>Concedi selezionare Concedi accesso.
   1. Selezionare Richiedi app client approvata o Richiedi criteri di protezione delle app
   2. Per più controlli selezionare Richiedi uno dei controlli selezionati
5. Conferma le impostazioni e imposta Abilita criterio su Solo report.
6. Selezionare Crea per creare e abilitare il criterio.

Dopo che gli amministratori confermano le impostazioni usando la modalità solo segnalazione, possono spostare l'opzione Abilita criterio da Solo segnalazione ad Attiva.

Ripetere i passaggi precedenti su tutte le politiche che utilizzano l'autorizzazione per le app client approvate.

Avviso

Non tutte le applicazioni supportate come applicazioni approvate sono supportate dai criteri di protezione delle applicazioni. Per un elenco di alcune comuni app client, vedere Requisiti dei criteri di protezione app. Se l'applicazione non è presente nell'elenco, contattare lo sviluppatore dell'applicazione.

Creare criteri di accesso condizionale

Richiedere i criteri di protezione delle app con i dispositivi mobili

La procedura seguente consente di creare criteri di accesso condizionale che richiedono un'app client approvata o un criterio di protezione delle app quando si usa un dispositivo iOS/iPadOS o Android. Questo criterio funziona in combinazione con un criterio di protezione delle app creato in Microsoft Intune.

Le organizzazioni possono scegliere di distribuire questo criterio seguendo questa procedura.

1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno come amministratore dell'accesso condizionale.
2. Passare a Protezione>Accesso condizionale>Criteri.
3. Selezionare Nuovi criteri.
4. Assegna un nome alla politica. È consigliabile che le organizzazioni creino uno standard descrittivo per i nomi dei criteri.
5. In Assegnazioni, selezionare Utenti o identità del carico di lavoro.
   1. In Includi selezionare Tutti gli utenti.
   2. In Escludi, selezionare Utenti e gruppi ed escludere almeno un account per evitare che l'utente venga bloccato. Se non si escludono account, non è possibile creare i criteri.
6. In Risorse di destinazione>(in precedenza app cloud)>Includi selezionare Tutte le risorse (in precedenza "Tutte le app cloud")
7. In Condizioni>Piattaforme del dispositivo, impostare ConfigurasuSì.
   1. In Includi, seleziona piattaforme dei dispositivi.
   2. Scegliere Android e iOS
   3. Selezionare Fatto.
8. In Controlli di accesso>Concedi selezionare Concedi accesso.
   1. Selezionare Richiedi app client approvata o Richiedi criteri di protezione delle app
   2. Per più controlli selezionare Richiedi uno dei controlli selezionati
9. Conferma le impostazioni e imposta Abilita criteri su Solo segnalazione.
10. Selezionare Crea per creare e abilitare il criterio.

Dopo che gli amministratori confermano le impostazioni usando la modalità solo segnalazione, possono spostare l'opzione Abilita criterio da Solo segnalazione ad Attiva.

Nota

Se un'app non supporta i criteri di protezione richiesti per le app, gli utenti finali che tentano di accedere alle risorse da tale app verranno bloccati.

Passaggi successivi

Per altre informazioni sui criteri di protezione delle applicazioni, vedere:

Panoramica dei criteri di protezione delle app