Povolení jenom mobilních aplikací, které podporují zásady ochrany aplikací Intune pro přístup ke službám Office 365Allow only mobile apps that support Intune app protection policies to access Office 365 services

Platí pro: Intune v klasické konzoleApplies to: Intune in the classic console
Hledáte dokumentaci k Intune v Azure?Looking for documentation about Intune on Azure? Přejděte sem.Go here.

Zásady ochrany aplikací Intune pomáhají chránit vaše firemní data na zařízeních, která jsou zaregistrovaná ke správě v Intune.Intune app protection policies help protect your company data on devices that are enrolled for management in Intune. Zásady ochrany aplikací můžete použít také u zařízení vlastněných zaměstnanci, která nejsou zaregistrovaná ke správě v Intune.You can also use app protection policies on employee owned devices that are not enrolled for management in Intune. V takovém případě potřebujete mít pořád jistotu, že jsou vaše firemní data a prostředky chráněné, i když tato zařízení nespravujete.In this case, even though you don't manage the device, you still need to make sure that your company data and resources is protected. Pomocí podmíněného přístupu s MAM na základě aplikace můžete vytvořit zásadu, která umožňuje přístup ke službám O365 (jako je Exchange Online) jenom mobilním aplikacím, které podporují zásady ochrany aplikací.Using App-based conditional access with MAM, you can create a policy that allows only mobile apps that support Intune app protection policies to access O365 services like Exchange Online.

Když například povolíte přístup k Exchangi Online jenom aplikaci Microsoft Outlook, můžete integrovaným poštovním aplikacím v iOSu a Androidu, jejichž data nejsou chráněná zásadami Intune MAM, zablokovat příjem e-mailů z Exchange Online.For example, by only allowing the Microsoft Outlook app to access Exchange Online, you can block the built-in mail apps on iOS and Android, which don't have the data protection from Intune MAM policies to get email from Exchange Online. Nebo můžete mobilním aplikacím, které nemají podporu Intune MAM, zablokovat přístup k SharePointu Online.Or you can block mobile apps that don’t have Intune MAM support from accessing SharePoint Online.

Následující diagram znázorňuje tok používaný zásadami podmíněného přístupu na základě aplikace k určení toho, kdy povolit nebo blokovat přístup: Diagram, který zobrazuje různá kritéria k určení, jestli se má povolit nebo blokovat přístup .The diagram below illustrates the flow used by App-based conditional access policies to determine when to allow or block access: Diagram that shows the various criteria included to determine whether to allow or block access .

Popis zkratek použitých v diagramech:Description of the abbreviations used in the diagrams:

  • CP: Aplikace Portál společnostiCP: Company Portal app
  • AA: Aplikace Azure AuthenticatorAA: Azure Authenticator app
  • AAD: Azure Active DirectoryAAD: Azure Active Directory
  • EAS: Exchange Active SyncEAS: Exchange Active Sync

PožadavkyPrerequisites

Předtím, než budete moct vytvořit zásadu podmíněného přístupu založenou na aplikaci, musíte mít Enterprise Mobility + Security nebo předplatné Azure Active Directory Premium, přičemž uživatelé musí mít licence na EMS nebo Azure AD.Before you create an App-based conditional access policy, you must have an Enterprise Mobility + Security or an Azure Active Directory premium subscription, and the users must be licensed for EMS or Azure AD. Další informace najdete na stránce s cenami služby Enterprise Mobility nebo na stránce s cenami služby Azure Active Directory.For more details, see the Enterprise Mobility pricing page or the Azure Active Directory pricing page.

Podporované aplikaceSupported apps

Exchange Online:Exchange Online:

  • Microsoft Outlook pro Android a iOS.Microsoft Outlook for Android and iOS.

SharePoint OnlineSharePoint Online

  • Microsoft Word pro iOS a AndroidMicrosoft Word for iOS and Android
  • Microsoft Excel pro iOS a AndroidMicrosoft Excel for iOS and Android
  • Microsoft PowerPoint pro iOS a AndroidMicrosoft PowerPoint for iOS and Android
  • Microsoft OneDrive pro firmy pro iOS a AndroidMicrosoft OneDrive for Business for iOS and Android
  • Microsoft OneNote pro iOSMicrosoft OneNote for iOS
Důležité

U zařízení s Androidem se musí počáteční registrace zařízení provést přihlášením k aplikaci OneDrive nebo Outlook.For Android devices, the initial device registration must be done by logging into either the OneDrive app, or the Outlook app. Aplikace OneNote pro Android zatím MAM bez registrace nepodporuje.The OneNote app for Android does not yet support MAM without enrollment.

Další informace týkající se uživatelského prostředí aplikace, která používá zásady podmíněného přístupu založené na aplikaci, najdete v tématu Co očekávat při používání aplikace s podmíněným přístupem MAM.To learn about the user experience with an app that has App-based conditional access policies, see What to expect when using an app with MAM CA.

Další krokyNext steps

Vytvoření zásad Exchange Online pro aplikace MAMCreate an Exchange Online Policy for MAM apps

Vytvoření zásad SharePointu Online pro aplikace MAMCreate a SharePoint Online Policy for MAM apps

Blokování aplikací, které nepoužívají moderní ověřováníBlock apps that do not have modern authentication

Související témataSee also

Ochrana dat aplikací pomocí zásad ochrany aplikacíProtect app data with app protection policies

Pokud chcete odeslat svůj názor na produkt, navštivte Intune Feedback