Konfigurowanie zasad dostępu warunkowego opartego na aplikacji przy użyciu Intune

Skonfiguruj zasady dostępu warunkowego opartego na aplikacji dla aplikacji, które są częścią listy zatwierdzonych aplikacji. Lista zatwierdzonych aplikacji składa się z aplikacji przetestowanych przez firmę Microsoft.

Aby można było korzystać z zasad dostępu warunkowego opartego na aplikacji, musisz mieć Intune zasad ochrony aplikacji stosowanych do aplikacji.

Ważna

W tym artykule przedstawiono kroki dodawania prostych zasad dostępu warunkowego opartego na aplikacji. Możesz użyć tych samych kroków dla innych aplikacji w chmurze. Aby uzyskać więcej informacji, zobacz Planowanie wdrożenia dostępu warunkowego

Tworzenie zasad dostępu warunkowego opartego na aplikacji

Dostęp warunkowy to technologia Microsoft Entra. Węzeł dostępu warunkowego, do który uzyskujesz dostęp z Intune, jest tym samym węzłem, do który uzyskujesz dostęp z Tożsamość Microsoft Entra. Ponieważ jest to ten sam węzeł, nie musisz przełączać się między Intune i Tożsamość Microsoft Entra, aby skonfigurować zasady.

Aby można było utworzyć zasady dostępu warunkowego z poziomu centrum administracyjnego Microsoft Intune, musisz mieć licencję Tożsamość Microsoft Entra P1 lub P2.

Aby utworzyć zasady dostępu warunkowego opartego na aplikacji

1. Zaloguj się do centrum administracyjnego Microsoft Intune

2. Wybierz pozycję Zabezpieczenia punktu końcowego>Dostęp warunkowy>Nowe zasady.

3. Wprowadź nazwę zasad, a następnie w obszarze Przypisania wybierz pozycję Użytkownicy lub tożsamości obciążeń i zastosuj zasady do użytkowników i grup. Użyj opcji Dołącz lub Wyklucz, aby dodać grupy dla zasad.

4. Wybierz pozycję Aplikacje lub akcje w chmurze i zastosuj zasady do aplikacji w chmurze. Użyj opcji Dołącz lub Wyklucz, aby wybrać aplikacje do ochrony. Na przykład wybierz pozycję Wybierz aplikacje i wybierz pozycję Office 365 (wersja zapoznawcza)..

5. Wybierz pozycję Warunki>Aplikacje klienckie , aby zastosować zasady do aplikacji i przeglądarek. Na przykład wybierz pozycję Tak, a następnie zaznacz pola wyboru, aby włączyć aplikacje przeglądarki i aplikacje mobilne oraz klientów klasycznych.

6. W obszarze Kontrola dostępu wybierz pozycję Udziel , aby zastosować dostęp warunkowy na podstawie stanu zgodności urządzenia. Na przykład wybierz pozycję Udziel dostępu>Wymagaj zatwierdzonej aplikacji klienckiej i Wymagaj zasad ochrony aplikacji, a następnie wybierz pozycję Wymagaj jednej z wybranych kontrolek.

7. W obszarze Włącz zasady wybierz pozycję Włączone, a następnie wybierz pozycję Utwórz , aby zapisać zmiany. Domyślnie opcja Włącz zasady jest ustawiona na wartość Tylko raport.

Następne kroki

• Blokuj aplikacje, które nie mają nowoczesnego uwierzytelniania
• Ochrona danych aplikacji za pomocą zasad ochrony aplikacji
• Dowiedz się więcej o dostępie warunkowym w Tożsamość Microsoft Entra