Megosztás a következőn keresztül:


Jóváhagyott ügyfélalkalmazások vagy alkalmazásvédelmi szabályzat megkövetelése

A felhasználók rendszeresen használják mobileszközeiket személyes és munkahelyi feladatokhoz is. A munkatársak hatékonyságának biztosítása mellett a szervezetek azt is meg szeretnék akadályozni, hogy az alkalmazások adatvesztése ne legyen teljes mértékben kezelve az eszközökön.

A feltételes hozzáféréssel a szervezetek korlátozhatják a jóváhagyott (modern hitelesítésre képes) ügyfélalkalmazásokhoz való hozzáférést az Intune alkalmazásvédelmi szabályzataival. Régebbi ügyfélalkalmazások esetén, amelyek nem biztos, hogy támogatják az alkalmazásvédelmi szabályzatokat, a rendszergazdák a jóváhagyott kliensalkalmazásokra korlátozhatják a hozzáférést.

Figyelmeztetés

Alkalmazásvédelem szabályzatok támogatottak iOS és Android rendszeren, ahol az alkalmazások megfelelnek bizonyos követelményeknek. Alkalmazásvédelem házirendek csak a Microsoft Edge böngésző előzetes verziójában támogatottak a Windowsban. Nem minden alkalmazás támogatott jóváhagyott alkalmazásként vagy alkalmazásvédelmi szabályzatként. Néhány gyakori ügyfélalkalmazás listáját Alkalmazásvédelem szabályzatkövetelményben találja. Ha az alkalmazás nem szerepel a listán, forduljon az alkalmazás fejlesztőjéhez. Ahhoz, hogy jóváhagyott ügyfélalkalmazásokat igényelhessen, vagy alkalmazásvédelmi szabályzatokat kényszeríthessen ki iOS- és Android-eszközökre, ezeknek az eszközöknek először regisztrálniuk kell a Microsoft Entra-azonosítóban.

Feljegyzés

A megadott vezérlőelemek egyikének megkövetelése or záradékhoz hasonló. Ez a szabályzaton belül arra szolgál, hogy a felhasználók olyan alkalmazásokat használhassanak, amelyek támogatják az alkalmazásvédelmi szabályzatot , vagy jóváhagyott ügyfélalkalmazás-engedélyezési vezérlők megkövetelése. Az alkalmazásvédelmi szabályzat megkövetelése akkor lép érvénybe, ha az alkalmazás támogatja a vezérlést.

Az alkalmazásvédelmi szabályzatok használatának előnyeiről az Alkalmazásvédelem szabályzatok áttekintésében talál további információt.

A következő szabályzatok csak jelentés módba kerülnek, hogy a rendszergazdák megállapíthassák, milyen hatással lesznek a meglévő felhasználókra. Ha a rendszergazdák jól érzik magukat abban, hogy a szabályzatok a szándékuknak megfelelően vannak alkalmazva, bizonyos csoportok hozzáadásával és más csoportok kizárásával átválthatnak az üzembe helyezés bekapcsolására vagy szakaszolására.

Jóváhagyott ügyfélalkalmazások vagy alkalmazásvédelmi szabályzat megkövetelése mobileszközökkel.

Az alábbi lépések segítenek létrehozni egy feltételes hozzáférési szabályzatot, amely jóváhagyott ügyfélalkalmazást vagy alkalmazásvédelmi szabályzatot igényel iOS/iPadOS vagy Android-eszköz használatakor. Ez a szabályzat megakadályozza, hogy Exchange ActiveSync protokoll-ügyfelek alapszintű hitelesítést használjanak mobileszközökön. Ez a szabályzat a Microsoft Intune-ban létrehozott alkalmazásvédelmi szabályzattal párhuzamosan működik.

A szervezetek a következő lépésekkel vagy a feltételes hozzáférési sablonok használatával telepíthetik ezt a szabályzatot.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba feltételeshozzáférés-adminisztrátorként.
  2. Keresse meg a védelmi>feltételes hozzáférést.
  3. Válassza az Új szabályzat létrehozása lehetőséget.
  4. Adjon nevet a házirendnek. Javasoljuk, hogy a szervezetek hozzanak létre egy értelmes szabványt a szabályzataik nevének megfelelően.
  5. A Hozzárendelések csoportban válassza ki a Felhasználók vagy a számítási feladat identitásait.
    1. A Belefoglalás csoportban válassza a Minden felhasználó lehetőséget.
    2. A Kizárás csoportban válassza a Felhasználók és csoportok lehetőséget, és zárjon ki legalább egy fiókot, hogy megakadályozza a kizárást. Ha nem zár ki fiókokat, nem hozhatja létre a szabályzatot.
  6. A Célerőforrások erőforrások (korábbi nevén felhőalkalmazások)> területen válassza a Minden erőforrás (korábbi nevén "Minden felhőalkalmazás") lehetőséget.>
  7. Az eszközplatformok feltételek között >állítsa a Konfigurálás igen értékre.
    1. A Belefoglalás területen válassza ki az eszközplatformokat.
    2. Válassza az Android és az iOS lehetőséget.
    3. Válassza a Kész lehetőséget.
  8. A Hozzáférés-vezérlések>megadása csoportban válassza a Hozzáférés megadása lehetőséget.
    1. Válassza a Jóváhagyott ügyfélalkalmazás megkövetelése és az Alkalmazásvédelmi szabályzat megkövetelése lehetőséget
    2. Több vezérlő esetén válassza a Kijelölt vezérlők egyikének megkövetelése lehetőséget
  9. Erősítse meg a beállításokat, és állítsa a Házirend engedélyezése csak jelentésre beállítást.
  10. Válassza a Létrehozás lehetőséget a szabályzat engedélyezéséhez.

Miután a rendszergazdák megerősítették a beállításokat a csak jelentéskészítési móddal, a házirend engedélyezése kapcsolót áthelyezhetik a Csak jelentés módról a Be értékre.

Tipp.

A szervezeteknek olyan szabályzatot is üzembe kell helyeznie, amely letiltja a nem támogatott vagy ismeretlen eszközplatformok elérését ezzel a szabályzattal együtt.

Exchange ActiveSync protokoll letiltása minden eszközön

Ez a szabályzat megakadályozza, hogy az alapszintű hitelesítést használó összes Exchange ActiveSync protokoll ügyfél csatlakozzon az Exchange Online-hoz.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba feltételeshozzáférés-adminisztrátorként.
  2. Keresse meg a védelmi>feltételes hozzáférést.
  3. Válassza az Új szabályzat létrehozása lehetőséget.
  4. Adjon nevet a házirendnek. Javasoljuk, hogy a szervezetek hozzanak létre egy értelmes szabványt a szabályzataik nevének megfelelően.
  5. A Hozzárendelések csoportban válassza ki a Felhasználók vagy a számítási feladat identitásait.
    1. A Belefoglalás csoportban válassza a Minden felhasználó lehetőséget.
    2. A Kizárás csoportban válassza a Felhasználók és csoportok lehetőséget, és zárjon ki legalább egy fiókot, hogy megakadályozza a kizárást. Ha nem zár ki fiókokat, nem hozhatja létre a szabályzatot.
    3. Válassza a Kész lehetőséget.
  6. A Célerőforrások erőforrások (korábbi nevén felhőalkalmazások)> területen válassza az Erőforrások kiválasztása lehetőséget.>
    1. Válassza az Office 365 Exchange Online lehetőséget.
    2. Válassza a lehetőséget.
  7. A Feltételek>ügyfélalkalmazások területen állítsa a Konfigurálás igen értékre.
    1. Törölje az összes beállítás jelölését Exchange ActiveSync protokoll ügyfelek kivételével.
    2. Válassza a Kész lehetőséget.
  8. A Hozzáférés-vezérlések>megadása csoportban válassza a Hozzáférés megadása lehetőséget.
    1. Válassza az Alkalmazásvédelmi szabályzat megkövetelése lehetőséget
  9. Erősítse meg a beállításokat, és állítsa a Házirend engedélyezése csak jelentésre beállítást.
  10. Válassza a Létrehozás lehetőséget a szabályzat engedélyezéséhez.

Miután a rendszergazdák megerősítették a beállításokat a csak jelentéskészítési móddal, a házirend engedélyezése kapcsolót áthelyezhetik a Csak jelentés módról a Be értékre.