Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här artikeln lär dig hur du migrerar från den godkända klientappens villkorliga åtkomstbeviljande till förutsättningarna för skydd av program. Appskydd principer ger samma dataförlust och skydd som godkända klientappprinciper, men med andra fördelar. Mer information om fördelarna med att använda appskyddsprinciper finns i artikeln Översikt över appskyddsprinciper.
Det godkända klientappsbidraget slutar att gälla i början av mars 2026. Organisationer måste överföra alla aktuella principer för villkorsstyrd åtkomst som använder endast beviljandekontrollen Kräv godkänd klientapp till att omfatta Kräv godkänd klientapp eller programskyddspolicy senast mars 2026. För alla nya principer för villkorsstyrd åtkomst gäller dessutom endast beviljandet av principen Kräv programskydd.
Efter mars 2026 kommer Microsoft att sluta kräva godkänd kontroll av klientappar, och det kommer att vara som om detta beviljande inte är valt. Använd följande steg före mars 2026 för att skydda organisationens data.
Redigera en befintlig princip för villkorsstyrd åtkomst
Kräv godkända klientappar eller en appskyddsprincip med mobila enheter
Följande steg gör att en befintlig princip för villkorsstyrd åtkomst kräver en godkänd klientapp eller en appskyddsprincip när du använder en iOS/iPadOS- eller Android-enhet. Den här principen fungerar tillsammans med en appskyddsprincip som skapats i Microsoft Intune.
Organisationer kan välja att uppdatera sina principer med hjälp av följande steg.
- Logga in på administrationscentret för Microsoft Entra som minst administratör för villkorsstyrd åtkomst.
- Bläddra till Entra ID>Villkorsstyrd åtkomst>Principer.
- Välj en princip som använder det godkända klientappsbidraget.
- Under Åtkomstkontroller>Bevilja väljer du Bevilja åtkomst.
- Välj Kräv godkänd klientapp och Kräv appskyddsprincip
- För flera kontroller väljer du Kräv en av de valda kontrollerna
- Bekräfta inställningarna och ställ in Aktivera policy på Endast rapport.
- Välj Skapa för att skapa för att aktivera principen.
När administratörerna har utvärderat principinställningarna med hjälp av princippåverkan eller rapportläge kan de flytta växlingsknappen Aktivera princip från Endast rapport till På.
Upprepa föregående steg för alla dina riktlinjer som använder det godkända klientappbidraget.
Varning
Alla program som stöds som godkända program stöds inte av programskyddsprinciper. En lista över några vanliga klientappar finns i Krav på appskyddsprincip. Kontakta programutvecklaren om programmet inte finns med där.
Skapa en princip för villkorsstyrd åtkomst
Kräv appskyddsprincip med mobila enheter
Följande steg hjälper dig att skapa en princip för villkorlig åtkomst som kräver en godkänd klientapp eller en appskyddsprincip när du använder en iOS/iPadOS- eller Android-enhet. Den här principen fungerar tillsammans med en appskyddsprincip som skapats i Microsoft Intune.
Organisationer kan välja att distribuera den här principen med hjälp av följande steg.
- Logga in på administrationscentret för Microsoft Entra som minst administratör för villkorsstyrd åtkomst.
- Bläddra till Entra ID>Villkorsstyrd åtkomst>Principer.
- Välj Ny princip.
- Ge principen ett namn. Vi rekommenderar att organisationer skapar en meningsfull standard för namnen på sina principer.
- Under Tilldelningar väljer du Användare eller arbetsbelastningsidentiteter.
- Under Inkludera väljer du Alla användare.
- Under Exkludera väljer du Användare och grupper och exkluderar minst ett konto för att förhindra att du blir utelåst. Om du inte exkluderar några konton kan du inte skapa principen.
- Under Målresurser>Resurser (tidigare molnappar)>Inkludera väljer du Alla resurser (tidigare Alla molnappar)
- Under Villkor>Enhetsplattformar anger du Konfigurera till Ja.
- Under Inkludera väljer du enhetsplattformar.
- Välj Android och iOS
- Välj Klar.
- Under Åtkomstkontroller>Bevilja väljer du Bevilja åtkomst.
- Välj Kräv godkänd klientapp och Kräv appskyddsprincip
- För flera kontroller väljer du Kräv en av de valda kontrollerna
- Bekräfta inställningarna och ställ in Aktivera policy på Endast rapport.
- Välj Skapa för att skapa för att aktivera principen.
När administratörerna har utvärderat principinställningarna med hjälp av princippåverkan eller rapportläge kan de flytta växlingsknappen Aktivera princip från Endast rapport till På.
Anteckning
Om en app inte stöder Kräv appskyddsprincip blockeras slutanvändarna som försöker komma åt resurser från appen.
Nästa steg
Mer information om programskyddsprinciper finns i: