Configurar políticas de Acesso Condicional baseadas em aplicativo com o Microsoft Intune

Configure políticas de Acesso Condicional baseadas em aplicativo para aplicativos que fazem parte da lista de aplicativos aprovados. A lista de aplicativos aprovados consiste em aplicativos que foram testados pela Microsoft.

Para usar políticas de Acesso Condicional baseadas em aplicativo, é necessário configurar Políticas da proteção de aplicativo do Intune para os aplicativos.

Importante

Este artigo explica as etapas para adicionar uma política de Acesso Condicional simples baseada em aplicativo. Você pode usar as mesmas etapas para outros aplicativos de nuvem. Para obter mais informações, confira Planejar a implantação de Acesso Condicional

Criar políticas de Acesso Condicional baseadas em aplicativo

O Acesso Condicional é uma tecnologia do Microsoft Entra. O nó de Acesso Condicional a que acede a partir do Intune é o mesmo nó a que acede a partir do Microsoft Entra ID. Uma vez que é o mesmo nó, não precisa de alternar entre o Intune e o Microsoft Entra ID para configurar políticas.

Antes de poder criar políticas de Acesso Condicional a partir do centro de administração do Microsoft Intune, tem de ter uma licença do Microsoft Entra ID P1 ou P2.

Para criar uma política de Acesso Condicional baseada em aplicativo

1. Iniciar sessão no centro de administração do Microsoft Intune

2. Selecione Segurança de ponto de extremidade>Acesso condicional>Nova política.

3. Insira um Nome de política e, em seguida, em Atribuições, selecione Usuários ou identidades de carga de trabalhoe aplique a política a Usuários e grupos. Use as opções Incluir ou Excluir para adicionar seus grupos à política.

4. Selecione Aplicativos ou ações de nuvem e aplique a política a Aplicativos de nuvem. Use as opções Incluir ou Excluir para selecionar os aplicativos a serem protegidos. Por exemplo, escolha Selecionar aplicativos e selecione Office 365 (versão prévia).

5. Selecione Condições>Aplicativos do cliente para aplicar a política para aplicativos e navegadores. Por exemplo, selecione Sim e, em seguida, selecione as caixas de seleção para habilitar Navegador e Aplicativos móveis e clientes de área de trabalho.

6. Em Controles de acesso, selecione Conceder para aplicar Acesso Condicional baseado na conformidade do dispositivo. Por exemplo, selecione Conceder acesso>Exigir aplicativo cliente aprovado e Exigir política de proteção de aplicativo e, em seguida, selecione Exigir um dos controles selecionados.

7. Para Habilitar a política, selecione Ativado e Criar para salvar as alterações. Por padrão, Habilitar política é definida como Somente relatório.

Próximas etapas

• Bloquear aplicativos que não têm autenticação moderna
• Proteger dados do aplicativo com políticas de proteção de aplicativo
• Saiba mais sobre o Acesso Condicional no Microsoft Entra ID