Běžné zásady podmíněného přístupu: Vyžadování schválených klientských aplikací nebo zásad ochrany aplikací

Lidé své mobilní zařízení pravidelně používají k osobním i pracovním úkolům. I když se organizace snaží zajistit produktivitu zaměstnanců, chtějí také zabránit ztrátě dat z aplikací na zařízeních, která nemusí plně spravovat.

Pomocí podmíněného přístupu můžou organizace omezit přístup ke schváleným klientským aplikacím (s moderním ověřováním) pomocí zásad ochrany aplikací Intune. U starších klientských aplikací, které nemusí podporovat zásady ochrany aplikací, můžou správci omezit přístup ke schváleným klientským aplikacím.

Upozornění

zásady Ochrana aplikací jsou podporované jenom v iOSu a Androidu.

Ne všechny aplikace, které jsou podporované jako schválené aplikace nebo podporují zásady ochrany aplikací. Seznam některých běžných klientských aplikací najdete v tématu požadavky na zásady Ochrana aplikací. Pokud tam vaše aplikace není uvedená, obraťte se na vývojáře aplikace.

Aby bylo možné vyžadovat schválené klientské aplikace pro zařízení s iOSem a Androidem, musí se tato zařízení nejprve zaregistrovat v Azure AD.

Poznámka

Možnost Vyžadovat jeden z vybraných ovládacích prvků v části Udělení ovládacích prvků je podobná klauzuli OR. To se v rámci zásad používá k tomu, aby uživatelé mohli využívat aplikace, které podporují řízení udělení oprávnění Vyžadovat zásady ochrany aplikací nebo Vyžadovat schválení klientských aplikací . Vyžadovat, aby se zásady ochrany aplikací vynutily, když aplikace podporuje udělení řízení.

Další informace o výhodách používání zásad ochrany aplikací najdete v článku Ochrana aplikací přehled zásad.

Vytvoření zásad podmíněného přístupu

Následující zásady se přepnou do režimu jen sestav , aby správci mohli určit dopad, který budou mít na stávající uživatele. Pokud jsou správci spokojení s tím, že zásady platí podle jejich úmyslu, můžou přepnout na Zapnuto nebo zfázovat nasazení přidáním konkrétních skupin a vyloučením ostatních.

Vyžadování schválených klientských aplikací nebo zásad ochrany aplikací na mobilních zařízeních

Následující kroky vám pomůžou vytvořit zásadu podmíněného přístupu vyžadující schválenou klientskou aplikaci nebo zásady ochrany aplikací při použití zařízení s iOS/iPadOS nebo Androidem. Tato zásada také zabrání použití protokol Exchange ActiveSync klientů pomocí základního ověřování na mobilních zařízeních. Tato zásada funguje v kombinaci se zásadami ochrany aplikací vytvořenými v Microsoft Intune.

Organizace se mohou rozhodnout, že tuto zásadu nasadí pomocí níže uvedených kroků nebo pomocí šablon podmíněného přístupu (Preview).

  1. Přihlaste se k Azure Portal jako správce podmíněného přístupu, správce zabezpečení nebo globální správce.
  2. Přejděte naPodmíněný přístupzabezpečení>Služby Azure Active Directory>.
  3. Vyberte Nová zásada.
  4. Pojmenujte zásadu. Doporučujeme, aby organizace vytvořily smysluplný standard pro názvy svých zásad.
  5. V části Přiřazení vyberte Uživatelé nebo identity úloh.
    1. V části Zahrnout vyberte Všichni uživatelé.
    2. V části Vyloučit vyberte Uživatelé a skupiny a vylučte alespoň jeden účet, abyste se vyhnuli uzamčení. Pokud nevyloučíte žádné účty, nemůžete zásadu vytvořit.
  6. V části Cloudové aplikace nebo akce vyberte Všechny cloudové aplikace.
  7. V části Podmínky>Platformy zařízení nastavte Konfigurovat na Ano.
    1. V části Zahrnoutvyberte platformy zařízení.
    2. Zvolte Android a iOS.
    3. Vyberte Hotovo.
  8. V části Řízení> přístupuUdělení vyberte Udělit přístup.
    1. Vyberte Vyžadovat schválenou klientskou aplikaci a Vyžadovat zásady ochrany aplikací.
    2. U více ovládacích prvků vyberte Vyžadovat jeden z vybraných ovládacích prvků.
  9. Potvrďte nastavení a nastavte Povolit zásadu na Pouze sestavy.
  10. Pokud chcete zásadu povolit, vyberte Vytvořit .

Po potvrzení nastavení v režimu jen sestavy může správce přepnout přepínač Povolit zásady z možnosti Jen sestavy na Zapnuto.

Blokovat protokol Exchange ActiveSync na všech zařízeních

Tato zásada zablokuje všem klientům protokol Exchange ActiveSync, kteří používají základní ověřování, připojení k Exchange Online.

  1. Přihlaste se k Azure Portal jako správce podmíněného přístupu, správce zabezpečení nebo globální správce.
  2. Přejděte naPodmíněný přístupzabezpečení>Služby Azure Active Directory>.
  3. Vyberte Nová zásada.
  4. Pojmenujte zásadu. Doporučujeme, aby organizace vytvořily smysluplný standard pro názvy svých zásad.
  5. V části Přiřazení vyberte Uživatelé nebo identity úloh.
    1. V části Zahrnout vyberte Všichni uživatelé.
    2. V části Vyloučit vyberte Uživatelé a skupiny a vylučte alespoň jeden účet, abyste se vyhnuli uzamčení. Pokud nevyloučíte žádné účty, nemůžete zásadu vytvořit.
    3. Vyberte Hotovo.
  6. V části Cloudové aplikace nebo akce vyberte Vybrat aplikace.
    1. Vyberte Office 365 Exchange Online.
    2. Vyberte Vybrat.
  7. V části Podmínky>Klientské aplikace nastavte Konfigurovat na Ano.
    1. Zrušte zaškrtnutí všech možností kromě protokol Exchange ActiveSync klientů.
    2. Vyberte Hotovo.
  8. V části Řízení> přístupuUdělení vyberte Udělit přístup.
    1. Vyberte Vyžadovat zásady ochrany aplikací.
  9. Potvrďte nastavení a nastavte Povolit zásadu na Pouze sestavy.
  10. Pokud chcete zásadu povolit, vyberte Vytvořit .

Po potvrzení nastavení v režimu jen sestavy může správce přepnout přepínač Povolit zásady z možnosti Jen sestavy na Zapnuto.

Další kroky

Přehled zásad ochrany aplikací

Běžné zásady podmíněného přístupu

Simulace chování přihlašování pomocí nástroje Podmíněný přístup What If