Gemensam princip för villkorsstyrd åtkomst: Kräv godkända klientappar eller appskyddsprinciper

  • Artikel

Personer regelbundet använda sina mobila enheter för både personliga uppgifter och arbetsuppgifter. Samtidigt som man ser till att personalen kan vara produktiv vill organisationer också förhindra dataförlust från program på enheter som de kanske inte hanterar fullt ut.

Med villkorsstyrd åtkomst kan organisationer begränsa åtkomsten till godkända klientappar (modern autentiseringskompatibel) med Intune-appskyddsprinciper. För äldre klientappar som kanske inte stöder appskyddsprinciper kan administratörer begränsa åtkomsten till godkända klientappar.

Varning

Appskydd principer stöds på iOS och Android där program uppfyller specifika krav. Appskydd principer stöds endast i Windows som förhandsversion för Microsoft Edge-webbläsaren.

Inte alla program som stöds som godkända program eller har stöd för programskyddsprinciper. En lista över några vanliga klientappar finns i Appskydd principkrav. Kontakta programutvecklaren om programmet inte finns med där.

För att kräva godkända klientappar för iOS- och Android-enheter måste dessa enheter först registreras i Microsoft Entra-ID.

Kommentar

"Kräv en av de valda kontrollerna" under bevilja kontroller är som en OR-sats. Detta används i principen för att göra det möjligt för användare att använda appar som stöder antingen policyn Kräv appskydd eller Kräv godkända kontroller för beviljande av klientappar. Kräv att appskyddsprincipen tillämpas när appen stöder den beviljande kontrollen.

Mer information om fördelarna med att använda appskyddsprinciper finns i artikeln Appskydd policyöversikt.

Skapa en princip för villkorsstyrd åtkomst

Principerna nedan placeras i läget Endast rapport för att starta så att administratörer kan avgöra vilken inverkan de har på befintliga användare. När administratörerna är bekväma med att principerna tillämpas som de vill kan de växla till På eller mellanlagra distributionen genom att lägga till specifika grupper och exkluderas andra.

Kräv godkända klientappar eller en appskyddsprincip med mobila enheter

Följande steg hjälper dig att skapa en princip för villkorsstyrd åtkomst som kräver en godkänd klientapp eller en appskyddsprincip när du använder en iOS/iPadOS- eller Android-enhet. Den här principen förhindrar också användning av Exchange ActiveSync-klienter med grundläggande autentisering på mobila enheter. Den här principen fungerar tillsammans med en appskyddsprincip som skapats i Microsoft Intune.

Organisationer kan välja att distribuera den här principen med hjälp av stegen nedan eller med hjälp av mallarna för villkorsstyrd åtkomst.

  1. Logga in på administrationscentret för Microsoft Entra som minst administratör för villkorsstyrd åtkomst.
  2. Bläddra till Villkorlig åtkomst för skydd>.
  3. Välj Skapa ny princip.
  4. Ge principen ett namn. Vi rekommenderar att organisationer skapar en meningsfull standard för namnen på sina principer.
  5. Under Tilldelningar väljer du Användare eller arbetsbelastningsidentiteter.
    1. Under Inkludera väljer du Alla användare.
    2. Under Exkludera väljer du Användare och grupper och exkluderar minst ett konto för att förhindra att du blir utelåst. Om du inte exkluderar några konton kan du inte skapa principen.
  6. Under Målresurser>Molnappar>Inkludera väljer du Alla molnappar.
  7. Under Villkor>Enhetsplattformar anger du Konfigurera till Ja.
    1. Under Inkludera väljer du enhetsplattformar.
    2. Välj Android och iOS.
    3. Välj Klar.
  8. Under Åtkomstkontroller>Bevilja väljer du Bevilja åtkomst.
    1. Välj Kräv godkänd klientapp och Kräv appskyddsprincip
    2. För flera kontroller väljer du Kräv en av de valda kontrollerna
  9. Bekräfta inställningarna och ange Aktivera princip till Endast rapport.
  10. Välj Skapa för att skapa för att aktivera principen.

När administratörerna har bekräftat inställningarna med läget endast rapport kan de flytta växlingsknappen Aktivera princip från Endast rapport till .

Dricks

Organisationer bör också distribuera en princip som blockerar åtkomst från plattformar som inte stöds eller okända enhetsplattformar tillsammans med den här principen.

Blockera Exchange ActiveSync på alla enheter

Den här principen blockerar alla Exchange ActiveSync-klienter med grundläggande autentisering från att ansluta till Exchange Online.

  1. Logga in på administrationscentret för Microsoft Entra som minst administratör för villkorsstyrd åtkomst.
  2. Bläddra till Villkorlig åtkomst för skydd>.
  3. Välj Skapa ny princip.
  4. Ge principen ett namn. Vi rekommenderar att organisationer skapar en meningsfull standard för namnen på sina principer.
  5. Under Tilldelningar väljer du Användare eller arbetsbelastningsidentiteter.
    1. Under Inkludera väljer du Alla användare.
    2. Under Exkludera väljer du Användare och grupper och exkluderar minst ett konto för att förhindra att du blir utelåst. Om du inte exkluderar några konton kan du inte skapa principen.
    3. Välj Klar.
  6. Under Målresurser>Molnappar>Inkludera väljer du Välj appar.
    1. Välj Office 365 Exchange Online.
    2. Välj Välj.
  7. Under Villkorsklientappar> anger du Konfigurera till Ja.
    1. Avmarkera alla alternativ utom Exchange ActiveSync-klienter.
    2. Välj Klar.
  8. Under Åtkomstkontroller>Bevilja väljer du Bevilja åtkomst.
    1. Välj Kräv appskyddsprincip
  9. Bekräfta inställningarna och ange Aktivera princip till Endast rapport.
  10. Välj Skapa för att skapa för att aktivera principen.

När administratörerna har bekräftat inställningarna med läget endast rapport kan de flytta växlingsknappen Aktivera princip från Endast rapport till .

Nästa steg

översikt över Appskydd principer

Vanliga principer för villkorlig åtkomst

Migrera godkänd klientapp till programskyddsprincip i villkorsstyrd åtkomst