Nastavení zásad podmíněného přístupu na základě aplikací pomocí Intune

Nastavte zásady podmíněného přístupu na základě aplikací pro aplikace, které jsou součástí seznamu schválených aplikací. Seznam schválených aplikací se skládá z aplikací, které byly testovány Microsoftem.

Abyste mohli používat zásady podmíněného přístupu založené na aplikacích, musíte na své aplikace použít zásady ochrany aplikací Intune .

Důležité

Tento článek vás provede postupem přidání jednoduchých zásad podmíněného přístupu založených na aplikacích. Stejný postup můžete použít i pro jiné cloudové aplikace. Další informace najdete v tématu Plánování nasazení podmíněného přístupu.

Vytvoření zásad podmíněného přístupu na základě aplikací

Podmíněný přístup je technologie Microsoft Entra. Uzel podmíněného přístupu, ke kterému přistupujete z Intune , je stejný uzel, ke kterému přistupujete z ID Microsoft Entra. Vzhledem k tomu, že se jedná o stejný uzel, nemusíte přepínat mezi Intune a Microsoft Entra ID, abyste mohli konfigurovat zásady.

Než budete moct vytvořit zásady podmíněného přístupu z Centra pro správu Microsoft Intune, musíte mít licenci Microsoft Entra ID P1 nebo P2.

Vytvoření zásady podmíněného přístupu na základě aplikace

1. Přihlaste se k Centru pro správu Microsoft Intune.

2. Vyberte Zabezpečení>koncového bodu Podmíněný přístup>Nová zásada.

3. Zadejte název zásady a pak v části Přiřazení vyberte Uživatelé nebo identity úloh a použijte zásadu u uživatelů a skupin. Pomocí možností Zahrnout nebo Vyloučit přidejte skupiny pro zásadu.

4. Vyberte Cloudové aplikace nebo akce a použijte zásadu pro cloudové aplikace. Pomocí možností Zahrnout nebo Vyloučit vyberte aplikace, které chcete chránit. Například zvolte Vybrat aplikace a vyberte Office 365 (Preview).

5. Vyberte Podmínky>Klientské aplikace a použijte zásadu pro aplikace a prohlížeče. Vyberte například Ano a potom zaškrtněte políčka pro povolení prohlížečových a mobilních aplikací a desktopových klientů.

6. V části Řízení přístupu vyberte Udělit a použijte podmíněný přístup na základě stavu dodržování předpisů zařízením. Například vyberte Udělit přístup>Vyžadovat schválenou klientskou aplikaci a Vyžadovat zásady ochrany aplikací a pak vyberte Vyžadovat jeden z vybraných ovládacích prvků.

7. V části Povolit zásadu vyberte Zapnuto a pak vyberte Vytvořit a uložte změny. Ve výchozím nastavení je možnost Povolit zásadu nastavená na Pouze sestavy.

Další kroky

• Blokování aplikací, které nemají moderní ověřování
• Ochrana dat aplikací pomocí zásad ochrany aplikací
• Informace o podmíněném přístupu v Microsoft Entra ID