一般人平常使用其行動裝置來處理個人和工作事務。 雖然確保員工可以有生產力,但組織也想要防止數據遺失裝置上的應用程式,這些應用程式可能無法完全管理。
透過條件式存取,組織可以使用 Intune 應用程式保護原則來限制對已核准(新式驗證支援)用戶端應用程式的存取。 對於可能不支援應用程式保護原則的舊版用戶端應用程式,管理員可以限制對已核准的用戶端應用程式的存取。
警告
iOS 和 Android 支援 應用程式防護 原則,其中應用程式符合特定需求。 只有 Microsoft Edge 瀏覽器的預覽版 Windows 支援 應用程式防護 原則。 並非所有支援為已核准應用程式的應用程式,或支援應用程式保護原則。 如需一些常見的用戶端應用程式清單,請參閱 應用程式防護 原則需求。 如果您的應用程式未列於該處,請連絡應用程式開發人員。 若要針對 iOS 和 Android 裝置要求經過核准的用戶端應用程式,您必須先在 Microsoft Entra ID 中註冊這些裝置。
注意
授與控件下的「需要其中一個選取的控件」就像是 OR 子句。 這會用於原則內,讓使用者利用支援 [需要應用程式保護原則 ] 或 [要求核准的用戶端應用程式授與控件] 的應用程式 。 當應用程式支援授與控制權時,會強制執行應用程式保護 原則。
如需使用應用程式保護原則之優點的詳細資訊,請參閱 應用程式防護 原則概觀一文。
下列原則會設定為 僅限報表模式 以啟動,讓系統管理員可以判斷他們對現有用戶的影響。 當系統管理員覺得原則會依其想要套用時,可以藉由新增特定群組並排除其他人,切換至 開啟 或暫存部署。