使用 Intune 設定以應用程式為基礎的條件式存取原則

針對屬於已核准應用程式清單的應用程式，設定以應用程式為基礎的條件式存取原則。 核准的應用程式清單是由 Microsoft 測試過的應用程式所組成。

您必須先將 Intune 應用程式保護 原則套用至應用程式，才能使用以應用程式為基礎的條件式存取原則。

重要事項

本文將逐步解說新增簡單應用程式型條件式存取原則的步驟。 您可以針對其他雲端應用程式使用相同的步驟。 如需詳細資訊，請參閱 規劃條件式存取部署

建立以應用程式為基礎的條件式存取原則

條件式存取是一種Microsoft Entra技術。 您從Intune存取的條件式存取節點與您從Microsoft Entra識別碼存取的節點相同。 因為它是相同的節點，所以您不需要在 Intune 與Microsoft Entra識別碼之間切換以設定原則。

您必須擁有Microsoft Entra識別碼 P1 或 P2 授權，才能從 Microsoft Intune 系統管理中心建立條件式存取原則。

建立以應用程式為基礎的條件式存取原則

1. 登入Microsoft Intune 系統管理中心

2. 選取 [端點安全>性條件式存取>][新增原則]。

3. 輸入原則 [名稱]，然後在 [ 指派] 下，選取 [ 使用者或工作負載身分識別]，然後將原則套用至 [使用者和群組]。 使用 [包含] 或 [排除] 選項來新增原則的群組。

4. 選取 [雲端應用程式或動作]，並將原則套用至 雲端應用程式。 使用 [包含] 或 [排除] 選項來選取要保護的應用程式。 例如，選擇[選取應用程式]，然後選Office 365 (預覽) 。

5. 選取 [條件>][用戶端應用程式]，將原則套用至應用程式和瀏覽器。 例如，選取 [ 是]，然後選取 [啟用 瀏覽器 ] 和 [ 行動應用程式和桌面客戶端] 的核取方塊。

6. 在 [存取控制]底下，選取 [ 授與 ] 以根據裝置合規性狀態套用條件式存取。 例如，選取 [授與存取權>需要核准的用戶端應用程式] 和 [需要應用程式保護原則]，然後選取 [需要其中一個選取的控制項]。

7. 針對 [啟用原則]，選取 [ 開啟]，然後選取 [ 建立 ] 以儲存變更。 根據預設， [啟用原則] 會設定為 [僅報表]。

後續步驟

• 封鎖沒有新式驗證的應用程式
• 使用應用程式保護原則保護應用程式資料
• 瞭解Microsoft Entra識別碼中的條件式存取