As pessoas utilizam regularmente os seus dispositivos móveis para tarefas pessoais e de trabalho. Ao mesmo tempo em que garantem que a equipe possa ser produtiva, as organizações também querem evitar a perda de dados de aplicativos em dispositivos que podem não gerenciar totalmente.
Com o Acesso Condicional, as organizações podem restringir o acesso a aplicações cliente aprovadas (com capacidade de autenticação moderna) com políticas de proteção de aplicações do Intune. Para aplicações cliente mais antigas que podem não suportar políticas de proteção de aplicações, os administradores podem limitar o acesso a aplicações cliente aprovadas.
Aviso
As políticas de proteção de aplicativos são compatíveis com iOS e Android, onde os aplicativos atendem a requisitos específicos. As políticas de proteção de aplicações são suportadas no Windows apenas para o browser Microsoft Edge. Nem todos os aplicativos que são suportados como aplicativos aprovados ou oferecem suporte a políticas de proteção de aplicativos. Para obter uma lista de alguns aplicativos cliente comuns, consulte Requisito da política de proteção de aplicativos. Se seu aplicativo não estiver listado lá, entre em contato com o desenvolvedor do aplicativo. Para exigir aplicativos cliente aprovados ou para aplicar políticas de proteção de aplicativos para dispositivos iOS e Android, esses dispositivos devem primeiro se registrar no Microsoft Entra ID.
Nota
"Exigir um dos controles selecionados" em controles de concessão é como uma cláusula OR. Isso é usado dentro da política para permitir que os usuários utilizem aplicativos que ofereçam suporte à política Exigir proteção de aplicativo ou Exigir controles de concessão de aplicativo cliente aprovados. Exigir que a política de proteção do aplicativo seja imposta quando o aplicativo oferecer suporte a esse controle de concessão.
Para obter mais informações sobre os benefícios de usar políticas de proteção de aplicativos, consulte o artigo Visão geral das políticas de proteção de aplicativos.
As políticas a seguir são colocadas no modo Somente relatório para iniciar para que os administradores possam determinar o impacto que terão nos usuários existentes. Quando os administradores se sentirem confortáveis com a aplicação das políticas como pretendem, eles poderão alternar para Ativado ou preparar a implantação adicionando grupos específicos e excluindo outros.