使用 Intune 設定以應用程式為基礎的條件式存取原則
針對屬於已核准應用程式清單的應用程式,設定以應用程式為基礎的條件式存取原則。 核准的應用程式清單是由Microsoft測試的應用程式所組成。
您必須先將 Intune 應用程式保護 原則套用至應用程式,才能使用以應用程式為基礎的條件式存取原則。
重要事項
本文將逐步解說新增簡單應用程式型條件式存取原則的步驟。 您可以針對其他雲端應用程式使用相同的步驟。 如需詳細資訊,請參閱 規劃條件式存取部署
建立以應用程式為基礎的條件式存取原則
條件式存取是一種Microsoft Entra 技術。 您從 Intune 存取的條件式存取節點,與您從 Microsoft Entra ID 存取的節點相同。 因為它是相同的節點,所以您不需要在 Intune 與 Microsoft Entra ID 之間切換以設定原則。
您必須擁有 Microsoft Entra ID P1 或 P2 授權,才能從 Microsoft Intune 系統管理中心建立條件式存取原則。
建立以應用程式為基礎的條件式存取原則
選 取 [端點安全>性條件式存取>][新增原則]。
輸入原則 [名稱],然後在 [ 指派] 下,選取 [ 使用者或工作負載身分識別],然後將原則套用至 [使用者和群組]。 使用 [包含] 或 [排除] 選項來新增原則的群組。
選取 [雲端應用程式或動作],並將原則套用至 雲端應用程式。 使用 [包含] 或 [排除] 選項來選取要保護的應用程式。 例如,選擇 [選取應用程式],然後選取 [Office 365 (預覽) 。
選 取 [條件>][用戶端應用程式 ],將原則套用至應用程式和瀏覽器。 例如,選取 [ 是],然後選取 [啟用 瀏覽器 ] 和 [ 行動應用程式和桌面客戶端] 的複選框。
在 [訪問控制] 底下,選取 [ 授與 ] 以根據裝置合規性狀態套用條件式存取。 例如,選 取 [授與存取權>需要核准的用戶端應用程式 ] 和 [ 需要應用程式保護原則],然後選取 [ 需要其中一個選取的控件]。
針對 [啟用原則],選取 [ 開啟],然後選取 [ 建立 ] 以儲存變更。 根據預設, [啟用原則] 會設定為 [僅報表]。