Configuración de directivas de acceso condicional basado en la aplicación con Intune

Configure directivas de acceso condicional basado en la aplicación para aplicaciones que forman parte de la lista de aplicaciones aprobadas. La lista de aplicaciones aprobadas consta de aplicaciones que Microsoft ha probado.

Antes de usar directivas de acceso condicional basadas en la aplicación, debe haber aplicado directivas de protección de aplicaciones de Intune a las aplicaciones.

Importante

En este artículo se describen los pasos necesarios para agregar una directiva sencilla de acceso condicional basado en la aplicación. Puede usar los mismos pasos para otras aplicaciones en la nube. Para obtener más información, consulte Planeamiento de la implementación del acceso condicional.

Creación de directivas de acceso condicional basado en la aplicación

El acceso condicional es una tecnología de Microsoft Entra. El nodo de acceso condicional al que tiene acceso desde Intune es el mismo nodo al que tiene acceso desde Microsoft Entra identificador. Dado que es el mismo nodo, no es necesario cambiar entre Intune y Microsoft Entra identificador para configurar directivas.

Para poder crear directivas de acceso condicional desde el centro de administración de Microsoft Intune, debe tener una licencia de Microsoft Entra id. P1 o P2.

Para crear una directiva de acceso condicional basado en la aplicación

1. Iniciar sesión en el centro de administración de Microsoft Intune

2. Seleccione Endpoint security (Seguridad del punto de conexión) >Acceso condicional>Nueva directiva.

3. Escriba un Nombre de directiva y, en Asignaciones, seleccione Usuarios o identidades de carga de trabajo y aplique la directiva a Usuarios y grupos. Use las opciones Incluir o Excluir para agregar los grupos para la directiva.

4. Seleccione Aplicaciones o acciones en la nube y aplique la directiva a Aplicaciones en la nube. Use las opciones Incluir o Excluir para seleccionar las aplicaciones que quiere proteger. Por ejemplo, elija Seleccionar aplicaciones y seleccione Office 365 (Preview).

5. Seleccione Condiciones>Aplicaciones cliente para aplicar la directiva a las aplicaciones y los exploradores. Por ejemplo, seleccione Sí y active las casillas para habilitar Navegador y Aplicaciones móviles y clientes de escritorio.

6. En Controles de acceso, seleccione Conceder para aplicar el Acceso condicional en función del estado de cumplimiento del dispositivo. Por ejemplo, seleccione Conceder acceso>Requerir aplicación cliente aprobada y Requerir directiva de protección de aplicaciones y, después, seleccione Requerir uno de los controles seleccionados.

7. En Habilitar directiva, seleccione Activar y, luego, seleccione Crear para guardar los cambios. De forma predeterminada, Habilitar directiva está establecido en Solo informe.

Siguientes pasos

• Bloqueo de aplicaciones que no usan la autenticación moderna
• Proteger los datos de la aplicación con directivas de protección de aplicaciones
• Más información sobre el acceso condicional en Microsoft Entra id.