阻止不使用新式身份验证的应用 (MSAL)
具有应用保护策略的基于应用的条件访问依赖于使用 新式身份验证的应用程序,这是 OAuth2 的实现。 大多数当前的 Office 移动和桌面应用程序都使用新式身份验证。 但是,有些第三方应用和较旧的 Office 应用使用其他身份验证方法,例如基本身份验证和基于表单的身份验证。
阻止对应用的访问
若要阻止访问不使用新式身份验证的应用,请使用 Intune 应用保护策略来实现条件访问。 有关详细信息,请参阅使用 Intune 进行基于应用的条件访问。
其他信息
有关Microsoft Entra 条件访问的详细信息,请参阅以下主题:
- 什么是Microsoft Entra ID 中的条件访问?
- 基于应用的条件访问的工作方式
- 为 Microsoft Entra 条件访问设置 SharePoint Online 和 Exchange Online