Povolení přístupu jenom aplikacím s podporou MAM vytvořením podmíněného přístupu pro Exchange OnlineCreate an Exchange Online conditional access to only allow apps supported by MAM

Platí pro: Intune v klasické konzoleApplies to: Intune in the classic console
Hledáte dokumentaci k Intune v Azure?Looking for documentation about Intune on Azure? Přejděte sem.Go here.

Toto téma obsahuje podrobný postup, jak nastavením podmíněného přístupu pro Exchange Online povolíte jenom mobilní aplikace, které podporují zásady ochrany aplikací Intune.This topic gives you step-by-step instructions on how to set up conditional access for Exchange Online to only allow mobile apps that support Intune app protection policies.

Vytvoření zásady pro Exchange OnlineCreate an Exchange Online policy

  1. Přihlaste se na Azure Portal, který obsahuje funkci přístupu aplikací.Sign into the Azure portal that includes the app access feature. Pokud Azure Portal ještě neznáte, přečtěte si téma Azure Portal pro zásady ochrany aplikací.If you are new to the Azure portal experience read the Azure portal for app protection policies topic.

  2. Zvolte Další služby a zadejte „Intune“.Choose More services, and type: "Intune".

  3. Zvolte Ochrana aplikací Intune.Choose Intune App Protection.

  4. V okně Správa mobilních aplikací Intune zvolte Všechna nastavení.On the Intune mobile application management blade choose All Settings.

  5. V části Podmíněný přístup zvolte Exchange Online.On the Conditional access section, choose Exchange Online.

    Snímek obrazovky s oknem nastavení, ve kterém se zobrazuje sekce podmíněného přístupu se zvýrazněnou možností Exchange Online

  6. V okně Povolené aplikace zvolte možnost Povolit aplikace, které podporují zásady aplikací Intune. Tím umožníte, aby přístup k Exchangi Online měly jenom aplikace podporované zásadami ochrany aplikací Intune.On the Allowed apps blade, choose the Allow apps that support Intune app policies option to allow only apps that are supported by Intune app protection policies to have the ability to access Exchange Online. Při výběru této možnosti se zobrazí seznam podporovaných aplikací.When you select this option, the list of supported apps is displayed.

    Poznámka

    Všem poštovním klientům Exchange Active Sync, včetně integrovaných poštovních klientů v iOSu a Androidu, kteří se připojují k Exchangi Online, se zakáže odesílání a příjem e-mailů.All Exchange Active Sync mail clients, including the built-in mail clients on iOS and >Android that connect to Exchange Online, will be prevented from sending or receiving >email. Místo toho uživatelé dostanou e-mail, který je informuje o tom, že musí použít poštovní aplikaci Outlook.Users will instead receive a single email informing them that they need to use the >Outlook mail app.

  7. Pokud tuto zásadu chcete uplatnit na uživatele, otevřete okno Omezené skupiny uživatelů a zvolte Přidat skupinu uživatelů.To apply this policy to users, open the Restricted user groups blade, and choose Add user group. Vyberte skupiny uživatelů, které by tuto zásadu měly obdržet.Select one or more user groups that should get this policy.

    Snímek obrazovky okna s omezenou skupinou uživatelů a zvýrazněnou možností Přidat skupinu uživatelů

  8. Můžete chtít, aby pro některé uživatele ve skupině uživatelů, kterou jste vybrali v předchozím kroku, tato zásada neplatila.You may want some users in the user group you selected in the previous step not to be affected by this policy. V takovém případě přidejte skupinu uživatelů do seznamu vyloučených skupin uživatelů.In such cases, add the group of users to the exempted user groups list. V okně Exchange Online zvolte Vyloučené skupiny uživatelů.From the Exchange Online blade, choose Exempted user groups. Zvolením možnosti Přidat skupinu uživatelů otevřete seznam skupin uživatelů.Choose Add user group to open the list of user groups. Vyberte skupiny, které chcete z této zásady vyloučit.Select the groups you want to exempt from this policy.

Úprava existující zásadyModify an existing policy

Přidání nebo odstranění skupin uživatelůAdd or delete user groups

Pokud chcete odstranit skupinu uživatelů ze seznamu omezených skupin uživatelů, otevřete okno Omezené skupiny uživatelů, zvýrazněte skupinu uživatelů, kterou chcete odstranit, a kliknutím na tři tečky (...) zobrazte možnost Odstranit.To delete a user group from the restricted user groups list, open the Restricted user groups blade, highlight the user group you want to delete, and click on the ellipses(...) to see the Delete option. Volbou možnosti Odstranit odeberte tuto skupinu uživatelů ze seznamu.Choose Delete to remove the user group from the list. Stejným postupem můžete odebrat skupinu uživatelů ze seznamu vyloučených skupin uživatelů.You can follow the same procedure to remove a user group from the exempted user group list.

Další krokyNext steps

Blokování aplikací, které nepoužívají moderní ověřováníBlock apps that do not have modern authentication

Související témataSee also

Ochrana dat aplikací pomocí zásad ochrany aplikacíProtect app data with app protection policies

Pokud chcete odeslat svůj názor na produkt, navštivte Intune Feedback