Beleid voor voorwaardelijke toegang op basis van apps instellen met Intune

Op apps gebaseerd beleid voor voorwaardelijke toegang instellen voor apps die deel uitmaken van de lijst met goedgekeurde apps. De lijst met goedgekeurde apps bestaat uit apps die zijn getest door Microsoft.

Voordat u beleid voor voorwaardelijke toegang op basis van apps kunt gebruiken, moet u Intune app-beveiligingsbeleid toepassen op uw apps.

Belangrijk

In dit artikel worden de stappen beschreven voor het toevoegen van een eenvoudig beleid voor voorwaardelijke toegang op basis van een app. U kunt dezelfde stappen gebruiken voor andere cloud-apps. Zie Implementatie van voorwaardelijke toegang plannen voor meer informatie

Op apps gebaseerd beleid voor voorwaardelijke toegang maken

Voorwaardelijke toegang is een Azure Active Directory-technologie (Azure AD). Het knooppunt voor voorwaardelijke toegang dat u opent vanuit Intune is hetzelfde knooppunt dat u opent vanuit Azure AD. Omdat het hetzelfde knooppunt is, hoeft u niet te schakelen tussen Intune en Azure AD om beleid te configureren.

Voordat u beleid voor voorwaardelijke toegang kunt maken vanuit het Microsoft Endpoint Manager-beheercentrum, moet u een Azure AD Premium-licentie hebben.

Een op apps gebaseerd beleid voor voorwaardelijke toegang maken

  1. Meld u aan bij het Microsoft Endpoint Manager-beheercentrum

  2. Selecteer Eindpuntbeveiliging>Voorwaardelijke toegang>Nieuw beleid.

  3. Voer een beleidsnaam in en selecteer vervolgens onder Toewijzingende optie Gebruikers of workloadidentiteiten en pas het beleid toe op Gebruikers en groepen. Gebruik de opties Opnemen of Uitsluiten om uw groepen toe te voegen voor het beleid.

  4. Selecteer Cloud-apps of -acties en pas het beleid toe op Cloud-apps. Gebruik de opties Opnemen of Uitsluiten om de apps te selecteren die u wilt beveiligen. Kies bijvoorbeeld Apps selecteren en selecteer Office 365 (preview).

  5. Selecteer Voorwaarden>Client-apps om het beleid toe te passen op apps en browsers. Selecteer bijvoorbeeld Ja en schakel vervolgens de selectievakjes in voor het inschakelen van browser - en mobiele apps en bureaubladclients.

  6. Selecteer onder Toegangsbeheerde optie Verlenen om voorwaardelijke toegang toe te passen op basis van de nalevingsstatus van het apparaat. Selecteer bijvoorbeeld Toegang> verlenenGoedgekeurde client-app vereisen en Beveiligingsbeleid voor apps vereisen en selecteer vervolgens Een van de geselecteerde besturingselementen vereisen.

  7. Voor Beleid inschakelen selecteert u Aan en selecteert u vervolgens Maken om uw wijzigingen op te slaan. Standaard is Beleid inschakelen ingesteld op Alleen rapporteren.

Volgende stappen