Migrar o aplicativo cliente aprovado para a política de proteção de aplicativo no Acesso Condicional

Neste artigo, você aprenderá a migrar da concessão de Acesso Condicional do aplicativo cliente aprovado para a concessão da política de proteção do aplicativo. As políticas de proteção de aplicativo fornecem a mesma proteção contra perda de dados que as políticas de aplicativo cliente aprovadas, mas com outros benefícios. Para obter mais informações sobre os benefícios do uso de políticas de proteção de aplicativos, consulte o artigo Visão geral das políticas de proteção de aplicativo.

A concessão de aplicativo cliente aprovado será desativada no início de março de 2026. As organizações devem migrar todas as políticas atuais de Acesso Condicional que usem apenas o controle de concessão de aplicativo de cliente aprovado para exigir o aplicativo de cliente aprovado ou a Política de Proteção de Aplicativo até março de 2026. Além disso, para qualquer nova política de Acesso Condicional, aplique apenas a permissão Exigir política de proteção de aplicativo.

Após março de 2026, a Microsoft deixará de impor o controle de aplicativo cliente aprovado e será como se essa concessão não estivesse selecionada. Use as etapas a seguir antes de março de 2026 para proteger os dados da sua organização.

Editar uma política de Acesso Condicional existente

Exigir aplicativos cliente aprovados ou política de proteção de aplicativo com dispositivos móveis

As etapas a seguir fazem com que uma política de acesso condicional existente exija um aplicativo cliente aprovado ou uma política de proteção de aplicativo durante o uso de um dispositivo iOS/iPadOS ou Android. Essa política funciona em conjunto com uma política de proteção de aplicativo criada no Microsoft Intune.

As organizações podem optar por atualizar suas políticas usando as etapas a seguir.

1. Entre no centro de administração do Microsoft Entra como pelo menos Administrador de acesso condicional.
2. Navegue até Proteção>Acesso Condicional.
3. Selecione uma política que usa a concessão de aplicativo cliente aprovado.
4. Em Controles de acesso>Conceder, selecione Conceder acesso.
   1. Selecione Exigir aplicativos cliente aprovados e Exigir política de proteção de aplicativo
   2. Para vários controles selecione Exigir um dos controles selecionados
5. Confirme suas configurações e defina Habilitar política com Somente relatório.
6. Selecione Criar para criar e habilitar sua política.

Depois que os administradores confirmarem as configurações com o modo somente relatório, eles poderão alternar a opção Habilitar política de Somente relatório para Ativado.

Repita as etapas anteriores em todas as políticas que usam a concessão de aplicativo cliente aprovado.

Aviso

Nem todos os aplicativos que têm suporte como aplicativos aprovados ou dão suporte a políticas de proteção de aplicativo. Para obter uma lista de alguns aplicativos clientes comuns, confira Requisito de política de proteção de aplicativo. Se seu aplicativo não estiver listado, entre em contato com o desenvolvedor do aplicativo.

Criar uma política de Acesso Condicional

Exigir política de proteção de aplicativo com dispositivos móveis

As etapas a seguir ajudarão a criar uma política de acesso condicional que exige um aplicativo cliente aprovado ou uma política de proteção de aplicativo durante o uso de um dispositivo iOS/iPadOS ou Android. Essa política funciona em conjunto com uma política de proteção de aplicativo criada no Microsoft Intune.

As organizações podem optar por implantar essa política usando as etapas a seguir.

1. Entre no centro de administração do Microsoft Entra como pelo menos Administrador de acesso condicional.
2. Navegue até Proteção>Acesso Condicional.
3. Selecione Criar nova política.
4. Dê um nome à sua política. Recomendamos que as organizações criem um padrão significativo para os nomes de suas políticas.
5. Em Atribuições, selecione Usuários ou identidades de carga de trabalho.
   1. Em Incluir, selecione Todos os usuários.
   2. Em excluir, selecione usuários e grupos e exclua pelo menos uma conta para impedir que você mesmo seja bloqueado. Se você não excluir nenhuma conta, não poderá criar a política.
6. Em Recursos de destino>Aplicativos de nuvem>Incluir, selecione Todos os aplicativos de nuvem
7. Em condições>plataformas de dispositivo, defina Configurar como Sim.
   1. Em Incluir, selecione Plataformas de dispositivo.
   2. Escolha Android e iOS
   3. Selecione Concluído.
8. Em Controles de acesso>Conceder, selecione Conceder acesso.
   1. Selecione Exigir aplicativos cliente aprovados e Exigir política de proteção de aplicativo
   2. Para vários controles selecione Exigir um dos controles selecionados
9. Confirme suas configurações e defina Habilitar política com Somente relatório.
10. Selecione Criar para criar e habilitar sua política.

Depois que os administradores confirmarem as configurações com o modo somente relatório, eles poderão alternar a opção Habilitar política de Somente relatório para Ativado.

Observação

Se um aplicativo não der suporte a Exigir política de proteção de aplicativo, os usuários finais que tentarem acessar recursos desse aplicativo serão bloqueados.

Próximas etapas

Para obter mais informações sobre políticas de proteção de aplicativo, confira:

Visão geral das políticas de proteção de aplicativos