Настройка политик условного доступа на основе приложений в Intune

  • Статья

Настройте политики условного доступа на основе приложений для приложений, входящих в список утвержденных. В список утвержденных входят приложения, протестированные корпорацией Майкрософт.

Перед использованием политик условного доступа на основе приложений необходимо применить к этим приложениям политики защиты приложений Intune.

Важно!

В статье показано, как добавить политику условного доступа на основе приложения. Вы можете выполнить эти действия и для других облачных приложений. Дополнительные сведения см. в статье о планировании развертывания условного доступа.

Создание политик условного доступа на основе приложений

Условный доступ — это технология Microsoft Entra. Узел условного доступа, к которому вы обращаетесь из Intune, — это тот же узел, к которому вы обращаетесь с Microsoft Entra идентификатора. Так как это один и тот же узел, вам не нужно переключаться между Intune и идентификатором Microsoft Entra для настройки политик.

Прежде чем создавать политики условного доступа из Центра администрирования Microsoft Intune, необходимо иметь лицензию Microsoft Entra С идентификатором P1 или P2.

Создание политики условного доступа на базе приложений

  1. Вход в Центр администрирования Microsoft Intune

  2. Выберите Безопасность конечных точек>Условный доступ>Создать политику.

  3. Введите имя политики, затем в разделе Назначения выберите Удостоверения пользователей или рабочих нагрузок и примените политику к пользователям и группам. Используйте параметры "Включить" или "Исключить", чтобы добавить группы для политики.

  4. Выберите Облачные приложения или действия и примените политику к облачным приложениям. Используйте параметры "Включить" или "Исключить", чтобы выбрать приложения для защиты. Например, нажмите Выбрать приложения, а затем — Office 365 (ознакомительная версия).

  5. Выберите Условия>Клиентские приложения, чтобы применить политику к приложениям и браузерам. Например, выберите Да, а затем установите флажки, чтобы включить Браузер и Мобильные приложения и классические клиенты.

  6. В разделе Элементы управления доступом выберите Предоставление, чтобы применить условный доступ с учетом соответствия устройств требованиям. Например, выберите Предоставить доступ>Требовать утвержденное клиентское приложение и Требовать политику защиты приложений, а затем — Требовать один из выбранных элементов управления.

  7. Для параметра Включить политику установите значение Вкл., а затем выберите Создать, чтобы сохранить изменения. По умолчанию для параметра Включить политику установлено значение Только отчет.

Дальнейшие действия