Jóváhagyott ügyfélalkalmazás migrálása alkalmazásvédelmi szabályzatba feltételes hozzáféréssel

  • Cikk

Ebben a cikkben megtudhatja, hogyan migrálhat a jóváhagyott ügyfélalkalmazás feltételes hozzáférési engedélyéről az alkalmazásvédelmi szabályzat megadására. Alkalmazásvédelem szabályzatok ugyanazt az adatvesztést és védelmet biztosítják, mint a jóváhagyott ügyfélalkalmazás-szabályzatok, de más előnyökkel is járnak. Az alkalmazásvédelmi szabályzatok használatának előnyeiről az Alkalmazásvédelem szabályzatok áttekintésében talál további információt.

A jóváhagyott ügyfélalkalmazás-támogatás 2026 márciusának elején nyugdíjba vonul. A szervezeteknek 2026 márciusára át kell váltaniuk az összes olyan jelenlegi feltételes hozzáférési szabályzatot, amely csak a Jóváhagyott ügyfélalkalmazás-engedélyezés megkövetelése vezérlőelemet használja a jóváhagyott ügyfélalkalmazás vagy alkalmazásvédelmi szabályzat megkövetelése érdekében. Emellett minden új feltételes hozzáférési szabályzat esetében csak az alkalmazásvédelmi szabályzat megadásának megkövetelése alkalmazható.

2026 márciusa után a Microsoft leállítja a jóváhagyott ügyfélalkalmazás-vezérlés megkövetelését, és olyan lesz, mintha ez a támogatás nem lenne kiválasztva. 2026 márciusa előtt kövesse az alábbi lépéseket a szervezet adatainak védelméhez.

Meglévő feltételes hozzáférési szabályzat szerkesztése

Jóváhagyott ügyfélalkalmazások vagy alkalmazásvédelmi szabályzat megkövetelése mobileszközökkel

Az alábbi lépésekkel egy meglévő feltételes hozzáférési szabályzathoz jóváhagyott ügyfélalkalmazásra vagy alkalmazásvédelmi szabályzatra van szükség iOS/iPadOS vagy Android rendszerű eszköz használatakor. Ez a szabályzat a Microsoft Intune-ban létrehozott alkalmazásvédelmi szabályzattal párhuzamosan működik.

A szervezetek az alábbi lépések végrehajtásával módosíthatják szabályzataikat.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább feltételes hozzáférési Rendszergazda istratorként.
  2. Keresse meg a védelmi>feltételes hozzáférést.
  3. Válasszon ki egy szabályzatot, amely a jóváhagyott ügyfélalkalmazás-támogatást használja.
  4. A Hozzáférés-vezérlések>megadása csoportban válassza a Hozzáférés megadása lehetőséget.
    1. Válassza a Jóváhagyott ügyfélalkalmazás megkövetelése és az Alkalmazásvédelmi szabályzat megkövetelése lehetőséget
    2. Több vezérlő esetén válassza a Kijelölt vezérlők egyikének megkövetelése lehetőséget
  5. Erősítse meg a beállításokat, és állítsa a Házirendengedélyezése csak jelentésre beállítást.
  6. Válassza a Létrehozás lehetőséget a szabályzat engedélyezéséhez.

Miután a rendszergazdák megerősítették a beállításokat a csak jelentéskészítési móddal, a házirend engedélyezése kapcsolót áthelyezhetik a Csak jelentés módról a Be értékre.

Ismételje meg az előző lépéseket az összes olyan szabályzaton, amely a jóváhagyott ügyfélalkalmazás-támogatást használja.

Figyelmeztetés

Nem minden alkalmazás támogatott jóváhagyott alkalmazásként vagy alkalmazásvédelmi szabályzatként. Néhány gyakori ügyfélalkalmazás listáját Alkalmazásvédelem szabályzatkövetelményben találja. Ha az alkalmazás nem szerepel a listán, forduljon az alkalmazás fejlesztőjéhez.

Feltételes hozzáférési házirend létrehozása

Alkalmazásvédelmi szabályzat megkövetelése mobileszközökkel

Az alábbi lépések segítenek létrehozni egy feltételes hozzáférési szabályzatot, amely jóváhagyott ügyfélalkalmazást vagy alkalmazásvédelmi szabályzatot igényel iOS/iPadOS vagy Android-eszköz használatakor. Ez a szabályzat a Microsoft Intune-ban létrehozott alkalmazásvédelmi szabályzattal párhuzamosan működik.

A szervezetek az alábbi lépésekkel telepíthetik ezt a szabályzatot.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább feltételes hozzáférési Rendszergazda istratorként.
  2. Keresse meg a védelmi>feltételes hozzáférést.
  3. Válassza az Új szabályzat létrehozása lehetőséget.
  4. Adjon nevet a házirendnek. Javasoljuk, hogy a szervezetek hozzanak létre egy értelmes szabványt a szabályzataik nevének megfelelően.
  5. A Hozzárendelések csoportban válassza ki a Felhasználók vagy a számítási feladat identitásait.
    1. A Belefoglalás csoportban válassza a Minden felhasználó lehetőséget.
    2. A Kizárás csoportban válassza a Felhasználók és csoportok lehetőséget, és zárjon ki legalább egy fiókot, hogy megakadályozza a kizárást. Ha nem zár ki fiókokat, nem hozhatja létre a szabályzatot.
  6. A Célerőforrások>felhőalkalmazások>belefoglalása területen válassza az Összes felhőalkalmazás lehetőséget
  7. Az eszközplatformok feltételek között >állítsa a Konfigurálás igen értékre.
    1. A Belefoglalás területen válassza ki az eszközplatformokat.
    2. Android és iOS kiválasztása
    3. Válassza a Kész lehetőséget.
  8. A Hozzáférés-vezérlések>megadása csoportban válassza a Hozzáférés megadása lehetőséget.
    1. Válassza a Jóváhagyott ügyfélalkalmazás megkövetelése és az Alkalmazásvédelmi szabályzat megkövetelése lehetőséget
    2. Több vezérlő esetén válassza a Kijelölt vezérlők egyikének megkövetelése lehetőséget
  9. Erősítse meg a beállításokat, és állítsa a Házirendengedélyezése csak jelentésre beállítást.
  10. Válassza a Létrehozás lehetőséget a szabályzat engedélyezéséhez.

Miután a rendszergazdák megerősítették a beállításokat a csak jelentéskészítési móddal, a házirend engedélyezése kapcsolót áthelyezhetik a Csak jelentés módról a Be értékre.

Feljegyzés

Ha egy alkalmazás nem támogatja az alkalmazásvédelmi szabályzat megkövetelése szolgáltatást, a rendszer letiltja az adott alkalmazás erőforrásaihoz hozzáférni próbáló végfelhasználók számára.

Következő lépések

További információ az alkalmazásvédelmi szabályzatokról:

Alkalmazásvédelem szabályzatok áttekintése