一般人平常使用其行動裝置來處理個人和工作事務。 組織在確保員工生產力的同時,也想要防止可能無法完全管理的裝置上的應用程式所造成的資料遺失。
透過條件式存取,組織可以限制對具有 Intune 應用程式保護原則的已核准 (具備新式驗證功能) 用戶端應用程式的存取。 對於可能不支援應用程式保護原則的舊版用戶端應用程式,管理員可以限制對已核准的用戶端應用程式的存取。
警告
應用程式符合特定需求的 iOS 和 Android 支援應用程式保護原則。 Windows 預覽版僅支援 Microsoft Edge 瀏覽器的應用程式保護原則。 並非所有應用程式都支援作為已核准的應用程式,或支援應用程式保護原則。 如需一些常見用戶端應用程式的清單,請參閱應用程式保護原則需求。 如果您的應用程式未列在該處,則請連絡應用程式開發人員。 若需要已核准的用戶端應用程式,或要為 iOS 和 Android 裝置強制執行應用程式保護原則,這些裝置都必須先在 Microsoft Entra ID 中註冊。
注意
授與控制項下的 [需要其中一個選取的控制項] 就像 OR 子句。 這用於原則內,可讓使用者利用支援 [需要應用程式保護原則] 或 [需要已核准的用戶端應用程式]授與控制項的應用程式。 [需要應用程式保護原則] 會在應用程式支援該授與控制項時強制執行。
如需應用程式保護原則使用優點的詳細資訊,請參閱應用程式保護原則概觀。
下列原則會以報告專用模式推出,讓管理員可以判斷對現有使用者的影響。 當管理員確信原則會如預期套用時,可以切換至 [開啟],或新增特定群組以及排除其他群組來進行階段部署。