Перенос утвержденного клиентского приложения в политику защиты приложений в условном доступе

  • Статья

Из этой статьи вы узнаете, как выполнить миграцию с утвержденного предоставления условного доступа клиентского приложения на предоставление политики защиты приложений. защита приложений политики обеспечивают те же потери данных и защиту, что и утвержденные политики клиентского приложения, но с другими преимуществами. Дополнительные сведения о преимуществах использования политик защиты приложений см. в статье Общие сведения о политиках защиты приложений.

Утвержденный грант клиентского приложения выходит на пенсию в начале марта 2026 года. К марту 2026 года организации должны перенести все текущие политики условного доступа, использующие только элемент управления предоставлением утвержденного клиентского приложения или политики защиты приложений. Кроме того, для любой новой политики условного доступа применяется только предоставление политики защиты приложений.

После марта 2026 года корпорация Майкрософт перестанет применять утвержденный контроль клиентских приложений, и это будет так, как если бы этот грант не выбран. Выполните следующие действия до марта 2026 г. для защиты данных организации.

Изменение существующей политики условного доступа

Требование утвержденных клиентских приложений или политики защиты приложений для мобильных устройств

Ниже описано, как сделать существующую политику условного доступа, требовать утвержденное клиентское приложение или политику защиты приложений при использовании устройства iOS/iPadOS или Android. Эта политика работает совместно с политикой защиты приложений, созданной в Microsoft Intune.

Организации могут обновить свои политики, выполнив следующие действия.

  1. Войдите в Центр администрирования Microsoft Entra как минимум условный доступ Администратор istrator.
  2. Перейдите к условному доступу к защите>.
  3. Выберите политику, которая использует утвержденное предоставление клиентского приложения.
  4. В разделе Управление доступом>Предоставить разрешение выберите Предоставить доступ.
    1. Выберите Требовать утвержденное клиентское приложение и Требовать политику защиты приложений.
    2. В качестве значения параметра Для нескольких элементов управления выберите Требовать один из выбранных элементов управления.
  5. Подтвердите параметры и задайте для параметра Включить политику значение Только отчет.
  6. Нажмите Создать, чтобы создать и включить политику.

После подтверждения параметров в режиме "только отчет" администратор может перевести переключатель Включить политику из положения Только отчет в положение Вкл.

Повторите предыдущие шаги для всех политик, использующих утвержденные клиентские приложения.

Предупреждение

Не все приложения поддерживаются в качестве утвержденных или поддерживают политики защиты приложений. Список некоторых распространенных клиентских приложений см. в разделе Требование политики защиты приложений. Если вашего приложение нет в этом списке, обратитесь к разработчику приложения.

Создание политики условного доступа

Требовать политику защиты приложений с мобильными устройствами

Ниже описано, как создать политику условного доступа, требующую утвержденного клиентского приложения или политики защиты приложений при использовании устройства iOS/iPadOS или Android. Эта политика работает совместно с политикой защиты приложений, созданной в Microsoft Intune.

Организации могут развернуть эту политику, выполнив следующие действия.

  1. Войдите в Центр администрирования Microsoft Entra как минимум условный доступ Администратор istrator.
  2. Перейдите к условному доступу к защите>.
  3. Выберите команду Создать политику.
  4. Присвойте политике имя. Мы рекомендуем организациям присваивать политикам понятные имена.
  5. В разделе Назначения выберите Идентификаторы пользователей или рабочих нагрузок.
    1. В разделе Включить выберите Все пользователи.
    2. В разделе Исключить выберите Пользователи и группы и исключите по крайней мере одну учетную запись, чтобы предотвратить блокировку. Если вы не исключите ни одну учетную запись, вы не сможете создать политику.
  6. В разделе "Целевые ресурсы>Облачные приложения Включить" выберите "Все облачные приложения">
  7. В разделе Условия>Платформы устройств для параметра Настроить установите значение Да.
    1. В разделе Исключить выберите Выбрать платформы устройств.
    2. Укажите платформы Android и iOS
    3. Нажмите кнопку Готово.
  8. В разделе Управление доступом>Предоставить разрешение выберите Предоставить доступ.
    1. Выберите Требовать утвержденное клиентское приложение и Требовать политику защиты приложений.
    2. В качестве значения параметра Для нескольких элементов управления выберите Требовать один из выбранных элементов управления.
  9. Подтвердите параметры и задайте для параметра Включить политику значение Только отчет.
  10. Нажмите Создать, чтобы создать и включить политику.

После подтверждения параметров в режиме "только отчет" администратор может перевести переключатель Включить политику из положения Только отчет в положение Вкл.

Примечание.

Если приложение не поддерживает политику защиты приложений, конечные пользователи пытаются получить доступ к ресурсам из этого приложения будет заблокировано.

Следующие шаги

Дополнительные сведения о политиках защиты приложений см. в следующих статье:

Обзор политик защита приложений