為已核准應用程式清單中的應用程式設定基於應用程式的條件存取政策。 核准應用程式清單包含由 Microsoft 測試過的應用程式。
在使用基於應用程式的條件存取政策之前,你需要先套用 Intune 應用程式保護政策。
重要事項
本文將逐步說明如何新增一套簡單的應用程式條件存取政策。 你也可以用同樣的步驟來處理其他雲端應用程式。 欲了解更多資訊,請參閱「條件存取部署計畫」
建立基於應用程式的條件存取政策
條件存取是 Microsoft Entra 的一項技術。 你從 Intune 存取的條件存取節點,就是你從 Microsoft Entra ID 存取的同一個節點。 因為是同一個節點,你不需要在 Intune 和 Microsoft Entra ID 之間切換來設定政策。
在你能從 Microsoft Intune 管理中心建立條件存取政策之前,必須先取得 Microsoft Entra ID P1 或 P2 授權。
建立基於應用程式的條件存取政策
選擇端點安全條件存取(Endpoint security>)條件存取(Customal Access>)建立新政策。
輸入政策 名稱,然後在 指派中選擇 使用者或工作負載身份,並將政策套用到 使用者與群組。 請使用包含或排除選項來新增你的群組。
選擇 雲端應用程式或動作,並將該政策套用到 雲端應用程式。 請使用包含或排除選項來選擇要保護的應用程式。 例如,選擇「選擇應用程式」,並選擇Office 365 (預覽) 。
選擇>條件客戶端應用程式,將政策套用到應用程式和瀏覽器上。 例如,選擇「是」,然後勾選啟用瀏覽器與行動應用程式及桌面用戶端的勾選框。
在 存取控制中,選擇 授權 以根據裝置合規狀態套用條件存取。 例如,選擇 授權存取>權、要求已核准的客戶端應用程式 和 需求應用程式保護政策,然後選擇 要求其中一個所選控制項。
在 啟用政策時,選擇 開啟,然後選擇 建立 以儲存你的變更。 預設情況下, 啟用政策 被設定為 僅報告。