Eseguire la migrazione dell'app client approvata ai criteri di protezione delle applicazioni nell'accesso condizionale

  • Articolo

Questo articolo illustra come eseguire la migrazione dalla concessione dell'accesso condizionale dell'app client approvata alla concessione dei criteri di protezione delle applicazioni. Protezione di app criteri offrono la stessa perdita e protezione dei dati dei criteri delle app client approvati, ma con altri vantaggi. Per altre informazioni sui vantaggi dell'uso dei criteri di protezione delle app, vedere l'articolo Protezione di app panoramica dei criteri.

La concessione di app client approvata viene ritirato all'inizio di marzo 2026. Le organizzazioni devono eseguire la transizione di tutti i criteri di accesso condizionale correnti che usano solo il controllo di concessione dell'app client approvata a Richiedi app client approvate o criteri di protezione delle applicazioni entro marzo 2026. Inoltre, per qualsiasi nuovo criterio di accesso condizionale, applicare solo la concessione dei criteri Richiedi protezione delle applicazioni.

Dopo marzo 2026, Microsoft smetterà di applicare il controllo dell'app client approvata e sarà come se questa concessione non sia selezionata. Seguire questa procedura prima di marzo 2026 per proteggere i dati dell'organizzazione.

Modificare un criterio di accesso condizionale esistente

Richiedere app client approvate o criteri di protezione delle app con dispositivi mobili

I passaggi seguenti rendono necessari criteri di accesso condizionale esistenti per un'app client approvata o un criterio di protezione delle app quando si usa un dispositivo iOS/iPadOS o Android. Questo criterio funziona in combinazione con un criterio di protezione delle app creato in Microsoft Intune.

Le organizzazioni possono scegliere di aggiornare i criteri attenendosi alla procedura seguente.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un Amministrazione istrator di accesso condizionale.
  2. Passare a Protezione>dell'accesso condizionale.
  3. Selezionare un criterio che usa la concessione di app client approvata.
  4. In Controlli di accesso>Concedi selezionare Concedi accesso.
    1. Selezionare Richiedi app client approvata e Richiedi criteri di protezione delle app
    2. Per più controlli selezionare Richiedi uno dei controlli selezionati
  5. Confermare le impostazioni e impostare Attiva criterio su Solo report.
  6. Selezionare Crea per creare e abilitare il criterio.

Dopo che gli amministratori confermano le impostazioni usando la modalità solo report, possono spostare l'interruttore Abilita criterio da Solo report a .

Ripetere i passaggi precedenti in tutti i criteri che usano la concessione di app client approvata.

Avviso

Non tutte le applicazioni supportate come applicazioni approvate o supportano i criteri di protezione delle applicazioni. Per un elenco di alcune app client comuni, vedere Protezione di app requisito dei criteri. Se l'applicazione non è presente nell'elenco, contattare lo sviluppatore dell'applicazione.

Creare criteri di accesso condizionale

Richiedere i criteri di protezione delle app con i dispositivi mobili

La procedura seguente consente di creare criteri di accesso condizionale che richiedono un'app client approvata o un criterio di protezione delle app quando si usa un dispositivo iOS/iPadOS o Android. Questo criterio funziona in combinazione con un criterio di protezione delle app creato in Microsoft Intune.

Le organizzazioni possono scegliere di distribuire questo criterio seguendo questa procedura.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un Amministrazione istrator di accesso condizionale.
  2. Passare a Protezione>dell'accesso condizionale.
  3. Selezionare Crea nuovo criterio.
  4. Assegnare un nome ai criteri. È consigliabile che le organizzazioni creino uno standard descrittivo per i nomi dei criteri.
  5. In Assegnazioni selezionare Utenti o identità del carico di lavoro.
    1. In Includi selezionare Tutti gli utenti.
    2. In Escludi selezionare Utenti e gruppi ed escludere almeno un account per evitare che l'utente venga bloccato. Se non si escludono account, non è possibile creare i criteri.
  6. In Risorse di destinazione>>App cloud Includi selezionare Tutte le app cloud
  7. In Condizioni Piattaforme> del dispositivo impostare Configura su Sì.
    1. In Includi selezionare le piattaforme del dispositivo.
    2. Scegliere Android e iOS
    3. Selezionare Fatto.
  8. In Controlli di accesso>Concedi selezionare Concedi accesso.
    1. Selezionare Richiedi app client approvata e Richiedi criteri di protezione delle app
    2. Per più controlli selezionare Richiedi uno dei controlli selezionati
  9. Confermare le impostazioni e impostare Attiva criterio su Solo report.
  10. Selezionare Crea per creare e abilitare il criterio.

Dopo che gli amministratori confermano le impostazioni usando la modalità solo report, possono spostare l'interruttore Abilita criterio da Solo report a .

Nota

Se un'app non supporta i criteri richiedi protezione delle app, gli utenti finali che tentano di accedere alle risorse da tale app verranno bloccati.

Passaggi successivi

Per altre informazioni sui criteri di protezione delle applicazioni, vedere:

Panoramica dei criteri di protezione delle app