Lidé pravidelně používají svá mobilní zařízení pro osobní i pracovní úkoly. Organizace také chtějí zabránit ztrátě dat z aplikací na zařízeních, která nemusí plně spravovat, a zajistit produktivitu zaměstnanců.
Pomocí podmíněného přístupu můžou organizace omezit přístup ke schváleným (moderním ověřovacím) klientským aplikacím pomocí zásad ochrany aplikací Intune. U starších klientských aplikací, které nemusí podporovat zásady ochrany aplikací, můžou správci omezit přístup ke schváleným klientským aplikacím.
Upozorňující
Ochrana aplikací zásady jsou podporovány v iOSu a Androidu, kde aplikace splňují konkrétní požadavky. Ochrana aplikací zásady jsou podporované jenom ve Windows ve verzi Preview pro prohlížeč Microsoft Edge. Ne všechny aplikace podporované jako schválené aplikace nebo podporují zásady ochrany aplikací. Seznam některých běžných klientských aplikací najdete v tématu Ochrana aplikací požadavek na zásady. Pokud tam vaše aplikace není uvedená, obraťte se na vývojáře aplikace. Aby bylo možné vyžadovat schválené klientské aplikace nebo vynutit zásady ochrany aplikací pro zařízení s iOSem a Androidem, musí se tato zařízení nejprve zaregistrovat v Microsoft Entra ID.
Poznámka:
"Vyžadovat jeden z vybraných ovládacích prvků" v ovládacích prvcích udělení je jako klauzule OR. To se používá v rámci zásad, které uživatelům umožňují využívat aplikace, které podporují zásady ochrany aplikací nebo Vyžadovat schválené řízení udělení klientských aplikací . Vyžadování zásad ochrany aplikací se vynucuje, když aplikace podporuje řízení udělením oprávnění.
Další informace o výhodách používání zásad ochrany aplikací najdete v článku Ochrana aplikací přehled zásad.
Následující zásady se umístí do režimu jen pro sestavy, aby správci mohli určit dopad, který budou mít na stávající uživatele. Pokud jsou správci spokojení s tím, že zásady platí podle jejich plánu, můžou nasazení přepnout na zapnuto nebo zfázovat přidáním konkrétních skupin a vyloučením ostatních.