Migrace schválené klientské aplikace do zásad ochrany aplikací v podmíněném přístupu

  • Článek

V tomto článku se dozvíte, jak migrovat ze schválené klientské aplikace podmíněný přístup k udělení zásad ochrany aplikací. Ochrana aplikací zásady poskytují stejnou ztrátu a ochranu dat jako schválené zásady klientských aplikací, ale s dalšími výhodami. Další informace o výhodách používání zásad ochrany aplikací najdete v článku Ochrana aplikací přehled zásad.

Schválené udělení klientské aplikace se vyřazuje na začátku března 2026. Organizace musí převést všechny aktuální zásady podmíněného přístupu, které do března 2026 používají pouze řízení vyžadovat schválenou klientskou aplikaci nebo zásady ochrany aplikací. Kromě toho platí, že pro všechny nové zásady podmíněného přístupu platí jenom udělení zásad ochrany aplikací.

Po březnu 2026 Přestane Microsoft vynucovat řízení schválených klientských aplikací a bude to tak, jako by toto udělení nebylo vybráno. K ochraně dat vaší organizace použijte následující kroky před březnem 2026.

Úprava existujících zásad podmíněného přístupu

Vyžadování schválených klientských aplikací nebo zásad ochrany aplikací u mobilních zařízení

Následující kroky u stávajících zásad podmíněného přístupu vyžadují schválenou klientskou aplikaci nebo zásady ochrany aplikací při použití zařízení se systémem iOS/iPadOS nebo Android. Tato zásada funguje společně se zásadami ochrany aplikací vytvořenými v Microsoft Intune.

Organizace se můžou rozhodnout aktualizovat zásady pomocí následujícího postupu.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň podmíněný přístup Správa istrator.
  2. Přejděte k podmíněnému přístupu k ochraně>.
  3. Vyberte zásadu, která používá schválené udělení klientské aplikace.
  4. V části Řízení>přístupu udělte možnost Udělit přístup.
    1. Vyberte Vyžadovat schválenou klientskou aplikaci a Vyžadovat zásadu ochrany aplikací.
    2. U více ovládacích prvků vyberte Vyžadovat jeden z vybraných ovládacích prvků.
  5. Potvrďte nastavení a nastavte Povolit zásadu pouze pro sestavy.
  6. Pokud chcete zásadu povolit, vyberte Vytvořit .

Jakmile správci potvrdí nastavení pomocí režimu jen pro sestavy, můžou přepnout zásadu Povolit pouze ze sestavy do polohy Zapnuto.

Opakujte předchozí kroky u všech zásad, které používají schválené udělení klientské aplikace.

Upozorňující

Ne všechny aplikace podporované jako schválené aplikace nebo podporují zásady ochrany aplikací. Seznam některých běžných klientských aplikací najdete v tématu Ochrana aplikací požadavek na zásady. Pokud tam vaše aplikace není uvedená, obraťte se na vývojáře aplikace.

Vytvořte zásady podmíněného přístupu

Vyžadování zásad ochrany aplikací u mobilních zařízení

Následující kroky vám pomůžou vytvořit zásady podmíněného přístupu, které vyžadují schválenou klientskou aplikaci nebo zásady ochrany aplikací při použití zařízení s iOS/iPadOS nebo Androidem. Tato zásada funguje společně se zásadami ochrany aplikací vytvořenými v Microsoft Intune.

Organizace se můžou rozhodnout, že tuto zásadu nasadí pomocí následujícího postupu.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň podmíněný přístup Správa istrator.
  2. Přejděte k podmíněnému přístupu k ochraně>.
  3. Vyberte Vytvořit novou zásadu.
  4. Pojmenujte zásadu. Doporučujeme, aby organizace vytvořily smysluplný standard pro názvy zásad.
  5. V části Přiřazení vyberte Uživatelé nebo identity úloh.
    1. V části Zahrnout vyberte Možnost Všichni uživatelé.
    2. V části Vyloučit vyberte Uživatelé a skupiny a vyloučíte aspoň jeden účet, abyste se vyhnuli uzamčení. Pokud žádné účty nevyloučíte, nemůžete zásadu vytvořit.
  6. V části Cílové prostředky>: Zahrnout cloudové aplikace>vyberte Všechny cloudové aplikace.
  7. V části Platformy zařízení podmínek>nastavte možnost Konfigurovat na ano.
    1. V části Zahrnout vyberte platformy zařízení.
    2. Volba Androidu a iOS
    3. Vyberte Hotovo.
  8. V části Řízení>přístupu udělte možnost Udělit přístup.
    1. Vyberte Vyžadovat schválenou klientskou aplikaci a Vyžadovat zásadu ochrany aplikací.
    2. U více ovládacích prvků vyberte Vyžadovat jeden z vybraných ovládacích prvků.
  9. Potvrďte nastavení a nastavte Povolit zásadu pouze pro sestavy.
  10. Pokud chcete zásadu povolit, vyberte Vytvořit .

Jakmile správci potvrdí nastavení pomocí režimu jen pro sestavy, můžou přepnout zásadu Povolit pouze ze sestavy do polohy Zapnuto.

Poznámka:

Pokud aplikace nepodporuje zásady ochrany aplikací, budou koncoví uživatelé, kteří se pokusí získat přístup k prostředkům z této aplikace, zablokují.

Další kroky

Další informace ozásadách

Přehled zásad Ochrana aplikací