Migrowanie zatwierdzonej aplikacji klienckiej do zasad ochrony aplikacji w dostępie warunkowym
Z tego artykułu dowiesz się, jak przeprowadzić migrację z zatwierdzonego dostępu warunkowego aplikacji klienckiej do przyznawania zasad ochrony aplikacji. Ochrona aplikacji zasady zapewniają taką samą utratę danych i ochronę, jak zatwierdzone zasady aplikacji klienckiej, ale z innymi korzyściami. Aby uzyskać więcej informacji na temat korzyści z używania zasad ochrony aplikacji, zobacz artykuł Ochrona aplikacji policies overview (Omówienie zasad Ochrona aplikacji).
Zatwierdzona dotacja aplikacji klienckiej zostanie wycofana na początku marca 2026 r. Organizacje muszą przenieść wszystkie bieżące zasady dostępu warunkowego, które używają tylko kontroli udzielania wymagaj zatwierdzonej aplikacji klienckiej do wymagania zatwierdzonej aplikacji klienckiej lub zasad ochrony aplikacji do marca 2026 r. Ponadto w przypadku wszystkich nowych zasad dostępu warunkowego zastosuj tylko przyznanie zasad Wymagaj ochrony aplikacji.
Po marcu 2026 r. firma Microsoft przestanie wymuszać wymaganie zatwierdzonej kontroli aplikacji klienckiej i będzie ona taka, jakby ta dotacja nie została wybrana. Wykonaj poniższe kroki przed marcem 2026 r., aby chronić dane organizacji.
Edytowanie istniejących zasad dostępu warunkowego
Wymaganie zatwierdzonych aplikacji klienckich lub zasad ochrony aplikacji z urządzeniami przenośnymi
W poniższych krokach istniejące zasady dostępu warunkowego wymagają zatwierdzonej aplikacji klienckiej lub zasad ochrony aplikacji podczas korzystania z urządzenia z systemem iOS/iPadOS lub Android. Te zasady działają razem z zasadami ochrony aplikacji utworzonymi w usłudze Microsoft Intune.
Organizacje mogą zdecydować się na aktualizację zasad, wykonując następujące kroki.
- Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator dostępu warunkowego.
- Przejdź do strony Ochrona>zasad dostępu>warunkowego.
- Wybierz zasady korzystające z zatwierdzonej dotacji aplikacji klienckiej.
- W obszarze Kontrola>dostępu Udziel wybierz pozycję Udziel dostępu.
- Wybierz pozycję Wymagaj zatwierdzonej aplikacji klienckiej i Wymagaj zasad ochrony aplikacji
- W przypadku wielu kontrolek wybierz pozycję Wymagaj jednej z wybranych kontrolek
- Potwierdź ustawienia i ustaw opcję Włącz zasady na tylko raport.
- Wybierz pozycję Utwórz , aby utworzyć, aby włączyć zasady.
Po potwierdzeniu przez administratorów ustawień w trybie tylko do raportu mogą przenieść przełącznik Włącz zasady z obszaru Tylko raport do pozycji Włączone.
Powtórz poprzednie kroki dla wszystkich zasad, które korzystają z zatwierdzonej dotacji aplikacji klienckiej.
Ostrzeżenie
Nie wszystkie aplikacje obsługiwane jako zatwierdzone aplikacje są obsługiwane przez zasady ochrony aplikacji. Aby uzyskać listę niektórych typowych aplikacji klienckich, zobacz wymagania dotyczące zasad Ochrona aplikacji. Jeśli twoja aplikacja nie znajduje się na liście, skontaktuj się z deweloperem aplikacji.
Tworzenie zasady dostępu warunkowego
Wymaganie zasad ochrony aplikacji przy użyciu urządzeń przenośnych
Poniższe kroki ułatwiają tworzenie zasad dostępu warunkowego wymagających zatwierdzonej aplikacji klienckiej lub zasad ochrony aplikacji podczas korzystania z urządzenia z systemem iOS/iPadOS lub Android. Te zasady działają razem z zasadami ochrony aplikacji utworzonymi w usłudze Microsoft Intune.
Organizacje mogą zdecydować się na wdrożenie tych zasad, wykonując następujące kroki.
- Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator dostępu warunkowego.
- Przejdź do strony Ochrona>zasad dostępu>warunkowego.
- Wybierz pozycję Nowe zasady.
- Nadaj zasadzie nazwę. Zalecamy, aby organizacje tworzyły znaczący standard dla nazw swoich zasad.
- W obszarze Przypisania wybierz pozycję Użytkownicy lub tożsamości obciążeń.
- W obszarze Dołącz wybierz pozycję Wszyscy użytkownicy.
- W obszarze Wyklucz wybierz pozycję Użytkownicy i grupy i wyklucz co najmniej jedno konto, aby uniemożliwić sobie blokowanie. Jeśli nie wykluczysz żadnych kont, nie możesz utworzyć zasad.
- W obszarze Zasoby docelowe>(dawniej aplikacje w chmurze)>Uwzględnij wybierz pozycję Wszystkie zasoby (dawniej "Wszystkie aplikacje w chmurze")
- W obszarze Warunki>Platformy urządzeń ustaw wartość Konfiguruj na Tak.
- W obszarze Uwzględnij wybierz platformy urządzeń.
- Wybieranie systemów Android i iOS
- Wybierz pozycję Gotowe.
- W obszarze Kontrola>dostępu Udziel wybierz pozycję Udziel dostępu.
- Wybierz pozycję Wymagaj zatwierdzonej aplikacji klienckiej i Wymagaj zasad ochrony aplikacji
- W przypadku wielu kontrolek wybierz pozycję Wymagaj jednej z wybranych kontrolek
- Potwierdź ustawienia i ustaw opcję Włącz zasady na tylko raport.
- Wybierz pozycję Utwórz , aby utworzyć, aby włączyć zasady.
Po potwierdzeniu przez administratorów ustawień w trybie tylko do raportu mogą przenieść przełącznik Włącz zasady z obszaru Tylko raport do pozycji Włączone.
Uwaga
Jeśli aplikacja nie obsługuje zasad Wymagaj ochrony aplikacji, użytkownicy końcowi próbujący uzyskać dostęp do zasobów z tej aplikacji będą blokowani.
Następne kroki
Aby uzyskać więcej informacji na temat zasad ochrony aplikacji, zobacz: