Memigrasikan aplikasi klien yang disetujui ke kebijakan perlindungan aplikasi di Akses Bersyarah

  • Artikel

Dalam artikel ini, Anda mempelajari cara bermigrasi dari pemberian Akses Bersyar aplikasi klien yang disetujui ke pemberian kebijakan perlindungan aplikasi. Perlindungan aplikasi kebijakan memberikan kehilangan dan perlindungan data yang sama dengan kebijakan aplikasi klien yang disetujui, tetapi dengan manfaat lain. Untuk informasi selengkapnya tentang keuntungan menggunakan kebijakan perlindungan aplikasi, lihat artikel Gambaran umum kebijakan perlindungan aplikasi.

Pemberian aplikasi klien yang disetujui akan dihentikan pada awal Maret 2026. Organisasi harus mengalihkan semua kebijakan Akses Bersyarat saat ini yang hanya menggunakan kontrol pemberian Aplikasi Klien yang Disetujui untuk Memerlukan Aplikasi Klien yang Disetujui atau Kebijakan Perlindungan Aplikasi pada Maret 2026. Selain itu, untuk kebijakan Akses Bersyarat baru, hanya terapkan pemberian kebijakan Memerlukan perlindungan aplikasi.

Setelah Maret 2026, Microsoft akan berhenti memberlakukan memerlukan kontrol aplikasi klien yang disetujui, dan seolah-olah pemberian ini tidak dipilih. Gunakan langkah-langkah berikut sebelum Maret 2026 untuk melindungi data organisasi Anda.

Mengedit kebijakan Akses Bersyar yang sudah ada

Memerlukan aplikasi klien yang disetujui atau kebijakan perlindungan aplikasi dengan perangkat seluler

Langkah-langkah berikut membuat kebijakan Akses Bersyarat yang ada memerlukan aplikasi klien yang disetujui atau kebijakan perlindungan aplikasi saat menggunakan perangkat iOS/iPadOS atau Android. Kebijakan ini bekerja secara bersamaan dengan kebijakan perlindungan aplikasi yang dibuat di Microsoft Intune.

Organisasi dapat memilih untuk memperbarui kebijakan mereka menggunakan langkah-langkah berikut.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Akses Bersyarat.
  2. Telusuri Ke Akses Bersyar perlindungan>.
  3. Pilih kebijakan yang menggunakan pemberian aplikasi klien yang disetujui.
  4. Di bawah Kontrol akses>Hibah, pilih Beri akses.
    1. Pilih Memerlukan aplikasi klien yang disetujui dan Memerlukan kebijakan perlindungan aplikasi
    2. Untuk multi-kontrol, pilih Memerlukan salah satu kontrol yang dipilih
  5. Konfirmasikan pengaturan Anda dan atur Aktifkan kebijakan ke Khusus Laporan.
  6. Pilih Buat untuk membuat untuk mengaktifkan kebijakan Anda.

Setelah administrator mengonfirmasi pengaturan menggunakan mode hanya laporan, mereka dapat memindahkan tombol Aktifkan kebijakan dari Hanya laporan ke Aktif.

Ulangi langkah-langkah sebelumnya pada semua kebijakan Anda yang menggunakan pemberian aplikasi klien yang disetujui.

Peringatan

Tidak semua aplikasi memiliki dukungan aplikasi yang disetujui atau mendukung kebijakan perlindungan aplikasi. Untuk daftar beberapa aplikasi klien umum, lihat Persyaratan kebijakan perlindungan aplikasi. Jika aplikasi Anda tidak terdaftar di sana, hubungi pengembang aplikasi.

Membuat Kebijakan Akses Bersyarat

Memerlukan kebijakan perlindungan aplikasi dengan perangkat seluler

Langkah-langkah berikut membantu membuat kebijakan Akses Bersyarat yang memerlukan aplikasi klien yang disetujui atau kebijakan perlindungan aplikasi saat menggunakan perangkat iOS/iPadOS atau Android. Kebijakan ini bekerja secara bersamaan dengan kebijakan perlindungan aplikasi yang dibuat di Microsoft Intune.

Organisasi dapat memilih untuk menyebarkan kebijakan ini menggunakan langkah-langkah berikut.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Akses Bersyarat.
  2. Telusuri Ke Akses Bersyar perlindungan>.
  3. Pilih Buat kebijakan baru.
  4. Beri nama pada kebijakan Anda. Sebaiknya organisasi membuat standar yang bermakna untuk nama kebijakannya.
  5. Di bawah Tugas, pilih Pengguna atau identitas beban kerja.
    1. Di Sertakan, pilih Semua pengguna.
    2. Pada Kecualikan, pilih Pengguna dan grup dan kecualikan setidaknya satu akun supaya Anda tidak terkunci dari pembuatan kebijakan. Jika Anda tidak mengecualikan satu pun akun, Anda tidak dapat membuat kebijakan.
  6. Di bawah Sumber daya>target Yang disertakan aplikasi>Cloud, pilih Semua aplikasi cloud
  7. Pada Kondisi>Platform perangkat, set Konfigurasikan ke Ya.
    1. Pada Sertakan, Pilih platform perangkat.
    2. Pilih Android dan iOS
    3. Pilih Selesai.
  8. Di bawah Kontrol akses>Hibah, pilih Beri akses.
    1. Pilih Memerlukan aplikasi klien yang disetujui dan Memerlukan kebijakan perlindungan aplikasi
    2. Untuk multi-kontrol, pilih Memerlukan salah satu kontrol yang dipilih
  9. Konfirmasikan pengaturan Anda dan atur Aktifkan kebijakan ke Khusus Laporan.
  10. Pilih Buat untuk membuat untuk mengaktifkan kebijakan Anda.

Setelah administrator mengonfirmasi pengaturan menggunakan mode hanya laporan, mereka dapat memindahkan tombol Aktifkan kebijakan dari Hanya laporan ke Aktif.

Catatan

Jika aplikasi tidak mendukung Memerlukan kebijakan perlindungan aplikasi, pengguna akhir yang mencoba mengakses sumber daya dari aplikasi tersebut akan diblokir.

Langkah berikutnya

Untuk informasi selengkapnya tentang kebijakan perlindungan aplikasi, lihat:

Ringkasan kebijakan Perlindungan aplikasi