Beleid voor voorwaardelijke toegang op basis van apps instellen met Intune
Op apps gebaseerd beleid voor voorwaardelijke toegang instellen voor apps die deel uitmaken van de lijst met goedgekeurde apps. De lijst met goedgekeurde apps bestaat uit apps die door Microsoft zijn getest.
Voordat u beleid voor voorwaardelijke toegang op basis van apps kunt gebruiken, moet intune-beveiligingsbeleid voor apps op uw apps zijn toegepast.
Belangrijk
In dit artikel worden de stappen beschreven voor het toevoegen van een eenvoudig beleid voor voorwaardelijke toegang op basis van een app. U kunt dezelfde stappen gebruiken voor andere cloud-apps. Zie Implementatie van voorwaardelijke toegang plannen voor meer informatie
Op apps gebaseerd beleid voor voorwaardelijke toegang maken
Voorwaardelijke toegang is een Microsoft Entra-technologie. Het knooppunt voor voorwaardelijke toegang waartoe u toegang hebt vanuit Intune is hetzelfde knooppunt dat u opent vanuit Microsoft Entra ID. Omdat het hetzelfde knooppunt is, hoeft u niet te schakelen tussen Intune en Microsoft Entra ID om beleid te configureren.
Voordat u beleid voor voorwaardelijke toegang kunt maken vanuit het Microsoft Intune-beheercentrum, moet u een Microsoft Entra ID P1- of P2-licentie hebben.
Een op apps gebaseerd beleid voor voorwaardelijke toegang maken
Aanmelden bij het Microsoft Intune-beheercentrum
Selecteer Eindpuntbeveiliging>Voorwaardelijke toegang>Nieuw beleid.
Voer een beleidsnaam in en selecteer vervolgens onder Toewijzingende optie Gebruikers of workloadidentiteiten en pas het beleid toe op Gebruikers en groepen. Gebruik de opties Opnemen of Uitsluiten om uw groepen toe te voegen voor het beleid.
Selecteer Cloud-apps of -acties en pas het beleid toe op Cloud-apps. Gebruik de opties Opnemen of Uitsluiten om de apps te selecteren die u wilt beveiligen. Kies bijvoorbeeld Apps selecteren en selecteer Office 365 (preview).
Selecteer Voorwaarden>Client-apps om het beleid toe te passen op apps en browsers. Selecteer bijvoorbeeld Ja en schakel vervolgens de selectievakjes in voor het inschakelen van browser - en mobiele apps en bureaubladclients.
Selecteer onder Toegangsbeheerde optie Verlenen om voorwaardelijke toegang toe te passen op basis van de nalevingsstatus van het apparaat. Selecteer bijvoorbeeld Toegang> verlenenGoedgekeurde client-app vereisen en App-beveiligingsbeleid vereisen en selecteer vervolgens Een van de geselecteerde besturingselementen vereisen.
Voor Beleid inschakelen selecteert u Aan en selecteert u vervolgens Maken om uw wijzigingen op te slaan. Standaard is Beleid inschakelen ingesteld op Alleen rapporteren.