人々は、個人的な作業と業務上の作業のどちらにもモバイル デバイスを日常的に使用します。 組織は、スタッフの生産性を確保する一方で、完全には管理できないデバイス上のアプリケーションによるデータ損失を防止する必要があります。
条件付きアクセスを使用すると、組織は、Intune アプリ保護ポリシーを備えた承認済み (先進認証対応) クライアント アプリのみにアクセスを制限できます。 アプリ保護ポリシーをサポートしていない場合がある古いクライアント アプリの場合、管理者は承認されたクライアント アプリのみにアクセスを制限できます。
警告
アプリ保護ポリシーは、アプリケーションが特定の要件を満たす iOS および Android でサポートされています。 アプリ保護ポリシーは、プレビュー段階の Windows の Microsoft Edge ブラウザーでのみサポートされています。 一部のアプリケーションは、承認済みアプリケーションとしてサポートされないか、アプリケーション保護ポリシーをサポートしません。 いくつかの共通クライアント アプリの一覧については、アプリ保護ポリシーの要件に関するページを参照してください。 ご使用のアプリケーションがリストされていない場合は、アプリケーション開発者にお問い合わせください。 iOS および Android デバイスで承認済みクライアント アプリを要求する、またはアプリ保護ポリシーを適用するには、まずそれらのデバイスを Microsoft Entra ID に登録する必要があります。
Note
付与の制御の [選択したコントロールのいずれかが必要] は、 OR 句と似ています。 これは、ポリシー内で使用され、ユーザーが [アプリの保護ポリシーが必要] または [承認済みクライアント アプリを必須にする] のいずれかの付与の制御をサポートするアプリを利用できるようにします。 アプリでその付与の制御がサポートされている場合は、 [アプリの保護ポリシーが必要] が適用されます。
アプリ保護ポリシーを使用するメリットについて詳しくは、「アプリ保護ポリシーの概要」を参照してください。
次のポリシーは、レポート専用モードとなり、管理者が既存のユーザーに与える影響を判断できるようになります。 ポリシーが意図したとおりに適用されると管理者が判断した場合は、オンに切り替えたり、特定のグループを追加し他のグループを除外することでデプロイをステージングしたりすることができます。