Sdílet prostřednictvím

Migrace schválené klientské aplikace do zásad ochrany aplikací v podmíněném přístupu

V tomto článku se dozvíte, jak migrovat z podmíněného přístupu schválené klientské aplikace na udělení zásad ochrany aplikací. Zásady ochrany aplikací poskytují stejnou ochranu před ztrátou dat jako schválené zásady klientských aplikací, a navíc nabízí další výhody. Další informace o výhodách používání zásad ochrany aplikací najdete v článku Ochrana aplikací přehled zásad.

Schválený přístup pro klientskou aplikaci bude ukončen na začátku března 2026. Organizace musí do března 2026 převést všechny aktuální zásady podmíněného přístupu, které používají pouze požadavek na schválenou klientskou aplikaci nebo zásady ochrany aplikace. Kromě toho, pro jakoukoli novou zásadu podmíněného přístupu aplikujte pouze požadavek na zásadu ochrany aplikací.

Po březnu 2026 Přestane Microsoft vynucovat řízení schválených klientských aplikací a bude to tak, jako by toto udělení nebylo vybráno. K ochraně dat vaší organizace použijte následující kroky před březnem 2026.

Úprava existujících zásad podmíněného přístupu

Vyžadování schválených klientských aplikací nebo zásad ochrany aplikací u mobilních zařízení

Následující kroky u stávajících zásad podmíněného přístupu vyžadují schválenou klientskou aplikaci nebo zásady ochrany aplikací při použití zařízení se systémem iOS/iPadOS nebo Android. Tato zásada funguje společně se zásadami ochrany aplikací vytvořenými v Microsoft Intune.

Organizace se můžou rozhodnout aktualizovat zásady pomocí následujícího postupu.

  1. Přihlaste se do Centra pro správu Microsoft Entra s úrovní minimálně jako Správce podmíněného přístupu.
  2. Přejděte na Entra ID>Podmíněný přístup>Zásady.
  3. Vyberte zásadu, která používá schválené pověření klientské aplikace.
  4. V části Řízení přístupu>Udělit vyberte Udělit přístup.
    1. Vyberte Vyžadovat schválenou klientskou aplikaci a Vyžadovat zásadu ochrany aplikací.
    2. U více ovládacích prvků vyberte Vyžadovat jeden z vybraných ovládacích prvků.
  5. Potvrďte nastavení a nastavte zásadu do režimu pouze pro sestavy.
  6. Pokud chcete zásadu povolit, vyberte Vytvořit .

Jakmile správci vyhodnotí nastavení zásad pomocí vlivu zásad nebo režimu jen pro hlášení, můžou přepnout přepínač Povolit zásadu z režimu Jen pro hlášení na Zapnuto.

Opakujte předchozí kroky u všech zásad, které využívají schválené oprávnění klientské aplikace.

Varování

Zásady ochrany aplikací nepodporují všechny aplikace, které jsou podporované jako schválené aplikace. Seznam běžných klientských aplikací najdete v tématu Požadavek zásady ochrany aplikací. Pokud tam vaše aplikace není uvedená, obraťte se na vývojáře aplikace.

Vytvořte zásady podmíněného přístupu

Vyžadování zásad ochrany aplikací u mobilních zařízení

Následující kroky vám pomůžou vytvořit zásady podmíněného přístupu, které vyžadují schválenou klientskou aplikaci nebo zásady ochrany aplikací při použití zařízení s iOS/iPadOS nebo Androidem. Tato zásada funguje společně se zásadami ochrany aplikací vytvořenými v Microsoft Intune.

Organizace se můžou rozhodnout, že tuto zásadu nasadí pomocí následujícího postupu.

  1. Přihlaste se do Centra pro správu Microsoft Entra s úrovní minimálně jako Správce podmíněného přístupu.
  2. Přejděte na Entra ID>Podmíněný přístup>Zásady.
  3. Vyberte Nová politika.
  4. Pojmenujte zásadu. Doporučujeme, aby organizace vytvořily smysluplný standard pro názvy zásad.
  5. V části Přiřazení vyberte Uživatelé nebo identity úloh.
    1. V části Zahrnout vyberte Všichni uživatelé.
    2. V části Vyloučit vyberte Uživatelé a skupiny a vyloučíte aspoň jeden účet, abyste se vyhnuli uzamčení. Pokud žádné účty nevyloučíte, nemůžete zásadu vytvořit.
  6. V části Cílové prostředky>Prostředky (dříve cloudové aplikace)>Zahrnout vyberte Všechny prostředky (dříve 'Všechny cloudové aplikace').
  7. V části Podmínky>Platformy zařízení nastavte Nakonfigurovat na Ano.
    1. V části Zahrnout vyberte platformy zařízení.
    2. Volba Androidu a iOS
    3. Vyberte Hotovo.
  8. V části Řízení přístupu>Udělit vyberte Udělit přístup.
    1. Vyberte Vyžadovat schválenou klientskou aplikaci a Vyžadovat zásadu ochrany aplikací.
    2. U více ovládacích prvků vyberte Vyžadovat jeden z vybraných ovládacích prvků.
  9. Potvrďte nastavení a nastavte zásadu do režimu pouze pro sestavy.
  10. Pokud chcete zásadu povolit, vyberte Vytvořit .

Jakmile správci vyhodnotí nastavení zásad pomocí vlivu zásad nebo režimu jen pro hlášení, můžou přepnout přepínač Povolit zásadu z režimu Jen pro hlášení na Zapnuto.

Poznámka:

Pokud aplikace nepodporuje požadavek na zásady ochrany aplikací, budou koncoví uživatelé, kteří se pokusí získat přístup k prostředkům z této aplikace, zablokováni.

Další kroky

Pro více informací o zásadách ochrany aplikací navštivte:

Přehled zásad Ochrana aplikací