Konfigurowanie zasad dostępu warunkowego opartego na aplikacji za pomocą usługi Intune
Skonfiguruj zasady dostępu warunkowego opartego na aplikacji dla aplikacji, które są częścią listy zatwierdzonych aplikacji. Lista zatwierdzonych aplikacji składa się z aplikacji przetestowanych przez firmę Microsoft.
Aby można było korzystać z zasad dostępu warunkowego opartego na aplikacji, należy zastosować zasady ochrony aplikacji usługi Intune do aplikacji.
Ważna
W tym artykule przedstawiono kroki dodawania prostych zasad dostępu warunkowego opartego na aplikacji. Możesz użyć tych samych kroków dla innych aplikacji w chmurze. Aby uzyskać więcej informacji, zobacz Planowanie wdrożenia dostępu warunkowego
Tworzenie zasad dostępu warunkowego opartego na aplikacji
Dostęp warunkowy to technologia Microsoft Entra. Węzeł dostępu warunkowego, do który uzyskujesz dostęp z usługi Intune, to ten sam węzeł, do który uzyskujesz dostęp z Microsoft Entra identyfikatora. Ponieważ jest to ten sam węzeł, nie musisz przełączać się między usługą Intune a identyfikatorem Microsoft Entra, aby skonfigurować zasady.
Aby można było utworzyć zasady dostępu warunkowego z centrum administracyjnego Microsoft Intune, musisz mieć licencję Microsoft Entra identyfikatorA P1 lub P2.
Aby utworzyć zasady dostępu warunkowego opartego na aplikacji
Zaloguj się do centrum administracyjnego Microsoft Intune
Wybierz pozycję Zabezpieczenia punktu końcowego>Dostęp warunkowy>Nowe zasady.
Wprowadź nazwę zasad, a następnie w obszarze Przypisania wybierz pozycję Użytkownicy lub tożsamości obciążeń i zastosuj zasady do użytkowników i grup. Użyj opcji Dołącz lub Wyklucz, aby dodać grupy dla zasad.
Wybierz pozycję Aplikacje lub akcje w chmurze i zastosuj zasady do aplikacji w chmurze. Użyj opcji Dołącz lub Wyklucz, aby wybrać aplikacje do ochrony. Na przykład wybierz pozycję Wybierz aplikacje i wybierz pozycję Office 365 (wersja zapoznawcza)..
Wybierz pozycję Warunki>Aplikacje klienckie , aby zastosować zasady do aplikacji i przeglądarek. Na przykład wybierz pozycję Tak, a następnie zaznacz pola wyboru, aby włączyć aplikacje przeglądarki i aplikacje mobilne oraz klientów klasycznych.
W obszarze Kontrola dostępu wybierz pozycję Udziel , aby zastosować dostęp warunkowy na podstawie stanu zgodności urządzenia. Na przykład wybierz pozycję Udziel dostępu>Wymagaj zatwierdzonej aplikacji klienckiej i Wymagaj zasad ochrony aplikacji, a następnie wybierz pozycję Wymagaj jednej z wybranych kontrolek.
W obszarze Włącz zasady wybierz pozycję Włączone, a następnie wybierz pozycję Utwórz , aby zapisać zmiany. Domyślnie opcja Włącz zasady jest ustawiona na wartość Tylko raport.
Następne kroki
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla