Dela via


Migrera godkänd klientapp till programskyddsprincip i villkorsstyrd åtkomst

I den här artikeln får du lära dig hur du migrerar från den godkända klientappen villkorlig åtkomst till beviljandet av programskyddsprinciper. Appskydd principer ger samma dataförlust och skydd som godkända klientappprinciper, men med andra fördelar. Mer information om fördelarna med att använda appskyddsprinciper finns i artikeln Appskydd policyöversikt.

Det godkända klientappsbidraget går i pension i början av mars 2026. Organisationer måste överföra alla aktuella principer för villkorsstyrd åtkomst som endast använder beviljandekontrollen Kräv godkänd klientapp till Kräv godkänd klientapp eller programskyddsprincip senast mars 2026. För alla nya principer för villkorsstyrd åtkomst gäller dessutom endast beviljandet av principen Kräv programskydd.

Efter mars 2026 slutar Microsoft att framtvinga en godkänd klientappkontroll och det blir som om det här beviljandet inte har valts. Använd följande steg före mars 2026 för att skydda organisationens data.

Redigera en befintlig princip för villkorsstyrd åtkomst

Kräv godkända klientappar eller en appskyddsprincip med mobila enheter

Följande steg gör att en befintlig princip för villkorsstyrd åtkomst kräver en godkänd klientapp eller en appskyddsprincip när du använder en iOS/iPadOS- eller Android-enhet. Den här principen fungerar tillsammans med en appskyddsprincip som skapats i Microsoft Intune.

Organisationer kan välja att uppdatera sina principer med hjälp av följande steg.

  1. Logga in på Microsoft Entra admincenter som administratör för villkorsstyrd åtkomst.
  2. Bläddra till Skyddsprinciper> för villkorsstyrd åtkomst.>
  3. Välj en princip som använder det godkända klientappsbidraget.
  4. Under Åtkomstkontroller>Bevilja väljer du Bevilja åtkomst.
    1. Välj Kräv godkänd klientapp och Kräv appskyddsprincip
    2. För flera kontroller väljer du Kräv en av de valda kontrollerna
  5. Bekräfta inställningarna och ange Aktivera princip till Endast rapport.
  6. Välj Skapa för att skapa för att aktivera principen.

När administratörerna har bekräftat inställningarna med läget endast rapport kan de flytta växlingsknappen Aktivera princip från Endast rapport till .

Upprepa föregående steg för alla dina principer som använder det godkända klientappsbidraget.

Varning

Alla program som stöds som godkända program stöds inte av programskyddsprinciper. En lista över några vanliga klientappar finns i Appskydd principkrav. Kontakta programutvecklaren om programmet inte finns med där.

Skapa en princip för villkorsstyrd åtkomst

Kräv appskyddsprincip med mobila enheter

Följande steg hjälper dig att skapa en princip för villkorlig åtkomst som kräver en godkänd klientapp eller en appskyddsprincip när du använder en iOS/iPadOS- eller Android-enhet. Den här principen fungerar tillsammans med en appskyddsprincip som skapats i Microsoft Intune.

Organisationer kan välja att distribuera den här principen med hjälp av följande steg.

  1. Logga in på Microsoft Entra admincenter som administratör för villkorsstyrd åtkomst.
  2. Bläddra till Skyddsprinciper> för villkorsstyrd åtkomst.>
  3. Välj Ny princip.
  4. Ge principen ett namn. Vi rekommenderar att organisationer skapar en meningsfull standard för namnen på sina principer.
  5. Under Tilldelningar väljer du Användare eller arbetsbelastningsidentiteter.
    1. Under Inkludera väljer du Alla användare.
    2. Under Exkludera väljer du Användare och grupper och exkluderar minst ett konto för att förhindra att du blir utelåst. Om du inte exkluderar några konton kan du inte skapa principen.
  6. Under Målresurser>Resurser (tidigare molnappar)>Inkludera väljer du Alla resurser (tidigare Alla molnappar)
  7. Under Villkor>Enhetsplattformar anger du Konfigurera till Ja.
    1. Under Inkludera väljer du enhetsplattformar.
    2. Välj Android och iOS
    3. Välj Klar.
  8. Under Åtkomstkontroller>Bevilja väljer du Bevilja åtkomst.
    1. Välj Kräv godkänd klientapp och Kräv appskyddsprincip
    2. För flera kontroller väljer du Kräv en av de valda kontrollerna
  9. Bekräfta inställningarna och ange Aktivera princip till Endast rapport.
  10. Välj Skapa för att skapa för att aktivera principen.

När administratörerna har bekräftat inställningarna med läget endast rapport kan de flytta växlingsknappen Aktivera princip från Endast rapport till .

Kommentar

Om en app inte stöder Kräv appskyddsprincip blockeras slutanvändarna som försöker komma åt resurser från appen.

Nästa steg

Mer information om programskyddsprinciper finns i:

översikt över Appskydd principer