Configuración de directivas de acceso condicional basado en la aplicación con Intune

Configure directivas de acceso condicional basado en la aplicación para aplicaciones que forman parte de la lista de aplicaciones aprobadas. La lista de aplicaciones aprobadas consta de aplicaciones que Microsoft ha probado.

Antes de usar directivas de acceso condicional basadas en la aplicación, debe haber aplicado directivas de protección de aplicaciones de Intune a las aplicaciones.

Importante

En este artículo se describen los pasos necesarios para agregar una directiva sencilla de acceso condicional basado en la aplicación. Puede usar los mismos pasos para otras aplicaciones en la nube. Para obtener más información, consulte Planeamiento de la implementación del acceso condicional.

Creación de directivas de acceso condicional basado en la aplicación

Acceso condicional es una tecnología de Azure Active Directory (Azure AD). El nodo de acceso condicional al que se accede desde Intune es el mismo nodo al que se accede desde Azure AD. Por lo tanto, no es necesario cambiar entre Intune y Azure AD para configurar las directivas.

Para poder crear directivas de acceso condicional desde el Centro de administración de Microsoft Endpoint Manager, debe tener una licencia de Azure AD Premium.

Para crear una directiva de acceso condicional basado en la aplicación

  1. Inicie sesión en el Centro de administración de Microsoft Endpoint Manager.

  2. Seleccione Endpoint security (Seguridad del punto de conexión) > Acceso condicional > Nueva directiva.

  3. Escriba un Nombre de directiva y, en Asignaciones, seleccione Usuarios o identidades de carga de trabajo y aplique la directiva a Usuarios y grupos. Use las opciones Incluir o Excluir para agregar los grupos para la directiva.

  4. Seleccione Aplicaciones o acciones en la nube y aplique la directiva a Aplicaciones en la nube. Use las opciones Incluir o Excluir para seleccionar las aplicaciones que quiere proteger. Por ejemplo, elija Seleccionar aplicaciones y seleccione Office 365 (Preview).

  5. Seleccione Condiciones > Aplicaciones cliente para aplicar la directiva a las aplicaciones y los exploradores. Por ejemplo, seleccione y active las casillas para habilitar Navegador y Aplicaciones móviles y clientes de escritorio.

  6. En Controles de acceso, seleccione Conceder para aplicar el Acceso condicional en función del estado de cumplimiento del dispositivo. Por ejemplo, seleccione Conceder acceso > Requerir aplicación cliente aprobada y Requerir directiva de protección de aplicaciones y, después, seleccione Requerir uno de los controles seleccionados.

  7. En Habilitar directiva, seleccione Activar y, luego, seleccione Crear para guardar los cambios. De forma predeterminada, Habilitar directiva está establecido en Solo informe.

Siguientes pasos