針對屬於已核准應用程式清單一部分的應用程式設定應用程式型條件式存取原則。 已核准的應用程式清單包含 Microsoft 測試的應用程式。
您必須先將 Intune 應用程式保護原則 套用至應用程式,才能使用應用程式型條件式存取原則。
重要事項
本文會逐步解說新增簡單的應用程式型條件式存取原則的步驟。 您可以對其他雲端應用程式使用相同的步驟。 如需詳細資訊,請參閱 規劃條件式存取部署
建立應用程式型條件式存取原則
條件式存取是 Microsoft Entra 技術。 您從 Intune 存取的條件式存取節點與您從 Microsoft Entra ID 存取的節點相同。 因為它是相同的節點,所以您不需要在 Intune 和 Microsoft Entra ID 之間切換來設定原則。
您必須先擁有 Microsoft Entra ID P1 或 P2 授權,才能從 Microsoft Intune 系統管理中心建立條件式存取原則。
建立應用程式型條件式存取原則
選取 [端點安全性>] [條件式存取>] [建立新原則]。
輸入原則 名稱,然後在 [指派] 底下,選取 [使用者或工作負載身分識別],並將原則套用至 使用者和群組。 使用 [包含] 或 [排除] 選項來新增原則的群組。
選取 [ 雲端應用程式或動作],然後將原則套用至 雲端應用程式。 使用 [包含] 或 [排除] 選項來選取要保護的應用程式。 例如,選擇 [選取應用程式],然後選取 [預覽Office 365 () 。
選取 [條件]>[用戶端應用程式 ],將原則套用至應用程式和瀏覽器。 例如,選取 [ 是],然後選取 [啟用 瀏覽器 ] 和 [行動應用程式] 和 [桌面用戶端] 的核取方塊。
在 [ 存取控制] 底下,選取 [授與] ,以根據裝置合規性狀態套用條件式存取。 例如,選取 [授與存取權> [需要核准的用戶端應用程式] 和 [需要應用程式保護原則],然後選取 [需要其中一個選取的控制項]。
針對 [啟用原則],選取 [ 開啟],然後選取 [ 建立 ] 以儲存變更。 根據預設, 啟用原則會 設定為 僅限報告。