Migrar una aplicación cliente aprobada a una directiva de protección de aplicaciones en el acceso condicional

En este artículo, aprenderá a migrar desde la concesión de acceso condicional de la aplicación cliente aprobada a la concesión de la directiva de protección de aplicaciones. Las directivas de protección de aplicaciones proporcionan la misma protección contra pérdida de datos que las directivas de aplicaciones cliente aprobadas, pero con otras ventajas. Para más información sobre las ventajas que aporta el uso de directivas de protección de aplicaciones, consulte el artículo Introducción a las directivas de protección de aplicaciones.

La concesión de aplicación cliente aprobada se retirará a principios de marzo de 2026. Las organizaciones deben realizar la transición de todas las directivas de acceso condicional actuales que utilicen únicamente la concesión Requerir aplicación cliente aprobada a Requerir aplicación cliente aprobada o Directiva de protección de aplicaciones antes de marzo de 2026. Además, para cualquier nueva directiva de acceso condicional, aplique únicamente la concesión Requerir directiva de protección de aplicaciones.

A partir de marzo de 2026, Microsoft dejará de exigir el control de aplicaciones cliente aprobadas y será como si esta concesión no estuviera seleccionada. Siga estos pasos antes de marzo de 2026 para proteger los datos de la organización.

Editar una directiva de acceso condicional existente

Solicitud de aplicaciones cliente aprobadas o una directiva de protección de aplicaciones

Los siguientes pasos hacen que una directiva de acceso condicional existente requiera una aplicación cliente aprobada o una directiva de protección de aplicaciones cuando se usa un dispositivo iOS/iPadOS o Android. Esta directiva funciona conjuntamente con una directiva de protección de aplicaciones creada en Microsoft Intune.

Las organizaciones pueden optar por actualizar sus directivas mediante los pasos siguientes.

1. Inicie sesión en el Centro de administración de Microsoft Entra al menos como Administrador de acceso condicional.
2. Vaya a Protección> Acceso condicional.
3. Seleccione una directiva que use la concesión de aplicación cliente aprobada.
4. En Controles de acceso>Conceder, seleccione Conceder acceso.
   1. Seleccione Requerir aplicación cliente aprobada o Requerir directiva de protección de aplicaciones.
   2. En el caso de controles múltiples, seleccione Requerir uno de los controles seleccionados.
5. Confirme la configuración y establezca Habilitar directiva en Solo informe.
6. Seleccione Crear para crear la directiva.

Después de que los administradores confirmen la configuración mediante el modo de solo informe, podrán pasar el botón de alternancia Habilitar directiva de Solo informe a Activar.

Repita los pasos anteriores en todas las directivas que usan la concesión de aplicación cliente aprobada.

Advertencia

No todas las aplicaciones se admiten como aplicaciones aprobadas ni admiten directivas de protección de aplicaciones. Para ver una lista de algunas de las aplicaciones cliente comunes, consulte la sección Requerir la directiva de protección de aplicaciones. Si la aplicación no se encuentra en la lista, póngase en contacto con su desarrollador.

Creación de una directiva de acceso condicional

Requerir una directiva de protección de aplicaciones con dispositivos móviles

Los siguientes pasos le ayudarán a crear una directiva de acceso condicional que requiera una aplicación cliente aprobada o una directiva de protección de aplicaciones cuando use algún dispositivo iOS, iPadOS o Android. Esta directiva funciona conjuntamente con una directiva de protección de aplicaciones creada en Microsoft Intune.

Las organizaciones pueden optar por implementar esta directiva mediante los pasos siguientes.

1. Inicie sesión en el Centro de administración de Microsoft Entra al menos como Administrador de acceso condicional.
2. Vaya a Protección> Acceso condicional.
3. Seleccione Crear nueva directiva.
4. Asigne un nombre a la directiva. Se recomienda que las organizaciones creen un estándar significativo para los nombres de sus directivas.
5. En Assignments (Asignaciones), seleccione Users or workload identities (Identidades de usuario o de carga de trabajo).
   1. En Incluir, seleccione Todos los usuarios.
   2. En Excluir, seleccione Usuarios y grupos, y excluya al menos una cuenta para evitar que se le bloquee. Si no excluye ninguna cuenta, no podrá crear la directiva.
6. En Recursos de destino>Aplicaciones en la nube>Incluir, seleccione Todas las aplicaciones en la nube
7. En Condiciones>Plataformas de dispositivo, seleccione Sí en Configurar.
   1. En Incluir, seleccione Plataformas de dispositivo.
   2. Elija Android e iOS.
   3. Seleccione Listo.
8. En Controles de acceso>Conceder, seleccione Conceder acceso.
   1. Seleccione Requerir aplicación cliente aprobada o Requerir directiva de protección de aplicaciones.
   2. En el caso de controles múltiples, seleccione Requerir uno de los controles seleccionados.
9. Confirme la configuración y establezca Habilitar directiva en Solo informe.
10. Seleccione Crear para crear la directiva.

Después de que los administradores confirmen la configuración mediante el modo de solo informe, podrán pasar el botón de alternancia Habilitar directiva de Solo informe a Activar.

Nota:

Si una aplicación no admite Requerir directiva de protección de aplicaciones, los usuarios finales que intentan acceder a los recursos de esa aplicación se bloquearán.

Pasos siguientes

Para obtener más información sobre las directivas de protección de aplicaciones, consulte:

Introducción general a las directivas de protección de aplicaciones