条件付きアクセスで承認済みクライアント アプリをアプリケーション保護ポリシーに移行する
この記事では、承認済みクライアント アプリの条件付きアクセス許可からアプリケーション保護ポリシーの許可に移行する方法について説明します。 アプリ保護ポリシーは、承認済みクライアント アプリ ポリシーと同じデータ損失と保護を提供しますが、その他の利点があります。 アプリ保護ポリシーを使用するメリットについて詳しくは、「アプリ保護ポリシーの概要」を参照してください。
承認済みクライアント アプリ許可は、2026 年 3 月上旬に廃止されます。 組織は、2026 年 3 月までに、承認済みクライアント アプリの要求許可コントロールのみを使用するすべての現在の条件付きアクセス ポリシーを承認済みクライアント アプリを必須にするまたはアプリケーション保護ポリシーに移行する必要があります。 さらに、新しい条件付きアクセス ポリシーの場合は、アプリケーション保護ポリシーを必須とする許可のみを適用します。
2026 年 3 月以降、Microsoft は承認済みのクライアント アプリ コントロールを要求することを停止し、この許可が選択されていないかのようになります。 2026 年 3 月までに次の手順を使用して、ご自分の組織のデータを保護してください。
既存の条件付きアクセス ポリシーを編集する
モバイル デバイスで承認済みのクライアント アプリまたはアプリ保護ポリシーを要求する
iOS/iPadOS または Android デバイスの使用時は、次の手順を実行して、既存の条件付きアクセス ポリシーが承認済みのクライアント アプリまたはアプリ保護ポリシーを要求するようにします。 このポリシーは、 Microsoft Intune で作成されたアプリ保護ポリシーと連携して機能します。
組織は、次の手順を使用して自身のポリシーを更新することを選択できます。
- 条件付きアクセス管理者以上として Microsoft Entra 管理センターにサインインします。
- [保護]>[条件付きアクセス]>[ポリシー] に移動します。
- 承認済みクライアント アプリ許可を使用するポリシーを選択します。
- [アクセス制御]>[許可] で、 [アクセス権の付与] を選択します。
- [承認済みのクライアント アプリ] および [アプリ保護ポリシーを必須にする] を選択します
- 複数のコントロールの場合、 [選択したコントロールのいずれかが必要] を選択します
- 設定を確認し、 [ポリシーの有効化] を [レポート専用] に設定します。
- [作成] を選択して、ポリシーを作成および有効化します。
管理者は、レポート専用モードを使用して設定を確認したら、[ポリシーの有効化] トグルを [レポートのみ] から [オン] に移動できます。
承認済みクライアント アプリ許可を使用するすべてのポリシーで、前の手順を繰り返します。
警告
一部のアプリケーションは、承認済みアプリケーションとしてサポートされないか、アプリケーション保護ポリシーでサポートされていません。 いくつかの共通クライアント アプリの一覧については、アプリ保護ポリシーの要件に関するページを参照してください。 ご使用のアプリケーションがリストされていない場合は、アプリケーション開発者にお問い合わせください。
条件付きアクセス ポリシーを作成する
モバイル デバイスでアプリの保護ポリシーを必須にする
iOS/iPadOS または Android デバイスの使用時は、次の手順を実行すると、承認済みのライアント アプリまたはアプリ保護ポリシーを必要とする条件付きアクセス ポリシーを作成できます。 このポリシーは、 Microsoft Intune で作成されたアプリ保護ポリシーと連携して機能します。
組織は、次の手順を使用してこのポリシーを展開することを選択できます。
- 条件付きアクセス管理者以上として Microsoft Entra 管理センターにサインインします。
- [保護]>[条件付きアクセス]>[ポリシー] に移動します。
- [新しいポリシー] を選択します。
- ポリシーに名前を付けます。 ポリシーの名前に対する意味のある標準を組織で作成することをお勧めします。
- [割り当て] で、 [ユーザーまたはワークロード ID] を選択します。
- [Include](含める) で、 [すべてのユーザー] を選択します。
- [除外] で [ユーザーとグループ] を選択し、少なくとも 1 つのアカウントを除外して、自身がロックアウトされないようにします。アカウントを除外しない場合、ポリシーを作成することはできません。
- リソースのターゲット>リソース (旧称クラウド アプリ))>[リソースの除外]で、すべてのリソース (旧称 "すべてのクラウド アプリ") を選択します。
- [条件]>[デバイス プラットフォーム] で、 [構成] を [はい] に設定します。
- [Include](含める) で、 [デバイス プラットフォーム] を選択します。
- Android と iOS を選択します
- [Done] を選択します。
- [アクセス制御]>[許可] で、 [アクセス権の付与] を選択します。
- [承認済みのクライアント アプリ] および [アプリ保護ポリシーを必須にする] を選択します
- 複数のコントロールの場合、 [選択したコントロールのいずれかが必要] を選択します
- 設定を確認し、 [ポリシーの有効化] を [レポート専用] に設定します。
- [作成] を選択して、ポリシーを作成および有効化します。
管理者は、レポート専用モードを使用して設定を確認したら、[ポリシーの有効化] トグルを [レポートのみ] から [オン] に移動できます。
注意
アプリでアプリの保護ポリシーを必須にするがサポートされていない場合、そのアプリからリソースにアクセスしようとしているエンド ユーザーはブロックされます。
次のステップ
アプリケーション保護ポリシーの詳細については、次を参照してください。