Gyakori feltételes hozzáférési szabályzat: Jóváhagyott ügyfélalkalmazások vagy alkalmazásvédelmi szabályzat megkövetelése

  • Cikk

Kapcsolatok a mobileszközöket rendszeresen használják személyes és munkahelyi feladatokhoz is. A munkatársak hatékonyságának biztosítása mellett a szervezetek azt is meg szeretnék akadályozni, hogy az alkalmazások adatvesztése ne legyen teljes mértékben kezelve az eszközökön.

A feltételes hozzáféréssel a szervezetek korlátozhatják a jóváhagyott (modern hitelesítésre képes) ügyfélalkalmazásokhoz való hozzáférést az Intune alkalmazásvédelmi szabályzataival. For older client apps that may not support app protection policies, administrators can restrict access to approved client apps.

Figyelmeztetés

Alkalmazásvédelem szabályzatok támogatottak iOS és Android rendszeren, ahol az alkalmazások megfelelnek bizonyos követelményeknek. Alkalmazásvédelem házirendek csak a Microsoft Edge böngésző előzetes verziójában támogatottak a Windowsban.

Nem minden alkalmazás támogatott jóváhagyott alkalmazásként vagy alkalmazásvédelmi szabályzatként. Néhány gyakori ügyfélalkalmazás listáját Alkalmazásvédelem szabályzatkövetelményben találja. Ha az alkalmazás nem szerepel a listán, forduljon az alkalmazás fejlesztőjéhez.

Ahhoz, hogy jóváhagyott ügyfélalkalmazásokat igényelhessen iOS- és Android-eszközökhöz, ezeknek az eszközöknek először regisztrálniuk kell a Microsoft Entra-azonosítóban.

Megjegyzés:

"A kiválasztott vezérlők egyikének megkövetelése" a támogatási vezérlők alatt olyan, mint egy OR záradék. Ez a szabályzaton belül arra szolgál, hogy a felhasználók olyan alkalmazásokat használhassanak, amelyek támogatják az alkalmazásvédelmi szabályzatot , vagy jóváhagyott ügyfélalkalmazás-engedélyezési vezérlők megkövetelése. Az alkalmazásvédelmi szabályzat megkövetelése akkor lép érvénybe, ha az alkalmazás támogatja a vezérlést.

Az alkalmazásvédelmi szabályzatok használatának előnyeiről az Alkalmazásvédelem szabályzatok áttekintésében talál további információt.

Feltételes hozzáférési szabályzat létrehozása

Az alábbi szabályzatok csak jelentés módban indulnak el, hogy a rendszergazdák megállapíthassák, milyen hatással lesznek a meglévő felhasználókra. Ha a rendszergazdák jól érzik magukat abban, hogy a szabályzatok a szándékuknak megfelelően vannak alkalmazva, bizonyos csoportok hozzáadásával és más csoportok kizárásával átválthatnak az üzembe helyezés bekapcsolására vagy szakaszolására.

Jóváhagyott ügyfélalkalmazások vagy alkalmazásvédelmi szabályzat megkövetelése mobileszközökkel

Az alábbi lépések segítenek létrehozni egy feltételes hozzáférési szabályzatot, amely jóváhagyott ügyfélalkalmazást vagy alkalmazásvédelmi szabályzatot igényel iOS/iPadOS vagy Android-eszköz használatakor. Ez a szabályzat azt is megakadályozza, hogy Exchange ActiveSync protokoll ügyfelek alapszintű hitelesítést használjanak mobileszközökön. Ez a szabályzat a Microsoft Intune-ban létrehozott alkalmazásvédelmi szabályzattal párhuzamosan működik.

A szervezetek az alábbi lépések végrehajtásával vagy a feltételes hozzáférési sablonok használatával dönthetnek úgy, hogy telepítik ezt a szabályzatot.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább feltételes hozzáférési Rendszergazda istratorként.
  2. Keresse meg a védelmi>feltételes hozzáférést.
  3. Válassza az Új szabályzat létrehozása lehetőséget.
  4. Adjon nevet a szabályzatnak. Javasoljuk, hogy a szervezetek hozzanak létre egy értelmes szabványt a szabályzataik nevének megfelelően.
  5. A Hozzárendelések csoportban válassza ki a Felhasználók vagy a számítási feladat identitásait.
    1. A Belefoglalás csoportban válassza a Minden felhasználó lehetőséget.
    2. A Kizárás csoportban válassza a Felhasználók és csoportok lehetőséget, és zárjon ki legalább egy fiókot, hogy megakadályozza a kizárást. Ha nem zár ki fiókokat, nem hozhatja létre a szabályzatot.
  6. A Célerőforrások>Felhőalkalmazások>Belefoglalva területen válassza az Összes felhőalkalmazás lehetőséget.
  7. Az eszközplatformok feltételek között >állítsa a Konfigurálás igen értékre.
    1. A Belefoglalás területen válassza ki az eszközplatformokat.
    2. Válassza az Android és az iOS lehetőséget.
    3. Válassza a Kész lehetőséget.
  8. A Hozzáférés-vezérlések>megadása csoportban válassza a Hozzáférés megadása lehetőséget.
    1. Válassza a Jóváhagyott ügyfélalkalmazás megkövetelése és az Alkalmazásvédelmi szabályzat megkövetelése lehetőséget
    2. Több vezérlő esetén válassza a Kijelölt vezérlők egyikének megkövetelése lehetőséget
  9. Erősítse meg a beállításokat, és állítsa a Házirendengedélyezése csak jelentésre beállítást.
  10. Válassza a Létrehozás lehetőséget a szabályzat engedélyezéséhez.

Miután a rendszergazdák megerősítették a beállításokat a csak jelentéskészítési móddal, a házirend engedélyezése kapcsolót áthelyezhetik a Csak jelentés módról a Be értékre.

Tipp.

A szervezeteknek olyan szabályzatot is üzembe kell helyeznie, amely letiltja a nem támogatott vagy ismeretlen eszközplatformok elérését ezzel a szabályzattal együtt.

Exchange ActiveSync protokoll letiltása minden eszközön

Ez a szabályzat megakadályozza, hogy az alapszintű hitelesítést használó összes Exchange ActiveSync protokoll ügyfél csatlakozzon az Exchange Online-hoz.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább feltételes hozzáférési Rendszergazda istratorként.
  2. Keresse meg a védelmi>feltételes hozzáférést.
  3. Válassza az Új szabályzat létrehozása lehetőséget.
  4. Adjon nevet a szabályzatnak. Javasoljuk, hogy a szervezetek hozzanak létre egy értelmes szabványt a szabályzataik nevének megfelelően.
  5. A Hozzárendelések csoportban válassza ki a Felhasználók vagy a számítási feladat identitásait.
    1. A Belefoglalás csoportban válassza a Minden felhasználó lehetőséget.
    2. A Kizárás csoportban válassza a Felhasználók és csoportok lehetőséget, és zárjon ki legalább egy fiókot, hogy megakadályozza a kizárást. Ha nem zár ki fiókokat, nem hozhatja létre a szabályzatot.
    3. Válassza a Kész lehetőséget.
  6. A Célerőforrások>felhőalkalmazások>belefoglalása területen válassza az Alkalmazások kiválasztása lehetőséget.
    1. Válassza az Office 365 Exchange Online lehetőséget.
    2. Válassza a lehetőséget.
  7. A Feltételek>ügyfélalkalmazások területen állítsa a Konfigurálás igen értékre.
    1. Törölje az összes beállítás jelölését Exchange ActiveSync protokoll ügyfelek kivételével.
    2. Válassza a Kész lehetőséget.
  8. A Hozzáférés-vezérlések>megadása csoportban válassza a Hozzáférés megadása lehetőséget.
    1. Válassza az Alkalmazásvédelmi szabályzat megkövetelése lehetőséget
  9. Erősítse meg a beállításokat, és állítsa a Házirendengedélyezése csak jelentésre beállítást.
  10. Válassza a Létrehozás lehetőséget a szabályzat engedélyezéséhez.

Miután a rendszergazdák megerősítették a beállításokat a csak jelentéskészítési móddal, a házirend engedélyezése kapcsolót áthelyezhetik a Csak jelentés módról a Be értékre.

További lépések

Alkalmazásvédelem szabályzatok áttekintése

A feltételes hozzáférés gyakori szabályzatai

Jóváhagyott ügyfélalkalmazás migrálása alkalmazásvédelmi szabályzatba feltételes hozzáféréssel