Nastavení zásad podmíněného přístupu (CA) na základě aplikace pro SharePoint OnlineSet up app-based conditional access (CA) policies for SharePoint Online

Platí pro: IntuneApplies to: Intune
Toto téma platí pro Intune na Azure Portalu i na klasickém portálu.This topic applies to Intune in both the Azure portal and the classic portal.

Toto téma obsahuje pokyny pro nastavení zásad podmíněného přístupu na základě aplikace pro SharePoint Online.This topic provides guidance on how to set up app-based conditional access policy for SharePoint Online. Podmíněný přístup na základě aplikace umožňuje správcům povolit pouze mobilní aplikace, které používají zásady ochrany aplikací Intune.App-based CA helps admins to only allow mobile apps that have Intune app protection policies applied to.

Vytvoření zásad podmíněného přístupu na základě aplikace pro SharePoint OnlineTo create the app-based CA policy for SharePoint Online

  1. Přejděte na portál Azure Portal a přihlaste se.Go the Azure portal and sign in with your credentials.

    Poznámka

    Pokud Azure Portal ještě neznáte, přečtěte si téma Azure Portal pro zásady ochrany aplikací.If you're new to the Azure portal experience read the Azure portal for app protection policies topic.

  2. V nabídce vlevo zvolte Další služby a do filtru textového pole pak zadejte Intune.Choose More services from the left menu, then type Intune in the text box filter.

  3. Zvolte Intune App Protection > Správa mobilních aplikací Intune > Veškerá nastavení.Choose Intune App Protection > Intune mobile application management > All Settings.

  4. V okně správy mobilních aplikací Intune vyberte dlaždici SharePoint Online.On the Intune mobile application management blade, choose the SharePoint Online tile.

  5. V okně Povolené aplikace zvolte možnost Povolit aplikace, které podporují zásady aplikací Intune, čímž povolíte pouze aplikace podporované zásadami ochrany aplikací Intune.On the Allowed apps blade, choose Allow apps that support Intune app policies option to allow only apps that are supported by Intune app protection policies.

    Poznámka

    Když vyberete tuto možnost a povolíte přístup jenom aplikacím podporovaným zásadami ochrany aplikací Intune, zobrazí se seznam obsahující pouze podporované aplikace.When you select the option to only allow apps that are supported by Intune app protection policies, a list containing only the supported apps is displayed.

    Snímek obrazovky s oknem povolených aplikací, na které je zobrazen seznam aplikací

Přiřazení zásad podmíněného přístupu na základě aplikace uživatelůmTo assign app-based CA policies to your users

  1. Otevřete okno Omezené skupiny uživatelů a pak vyberte Přidat skupinu uživatelů.Open the Restricted user groups blade, then choose Add user group.

  2. Vyberte skupiny uživatelů, které by tuto zásadu měly obdržet.Select one or more user groups that should get this policy.

    Snímek obrazovky okna s omezenou skupinou uživatelů a zvýrazněnou možností Přidat skupinu uživatelů

    Důležité

    Můžete chtít, aby pro některé uživatele ve skupině uživatelů, kterou jste vybrali v předchozím kroku, tato zásada neplatila.You may want some users in the user group you selected in the previous step not to be affected by this policy. V takovém případě přidejte skupinu uživatelů do seznamu vyloučených skupin uživatelů.In such cases, add the group of users to the exempted user groups list.

  3. V okně SharePoint Online vyberte Vyloučené skupiny uživatelů, pak vyberte Přidat skupinu uživatelů a otevřete seznam skupin uživatelů.On the SharePoint Online blade, choose Exempted user groups, then choose Add user group to open the list of user groups.

  4. Vyberte skupiny, které chcete z této zásady vyloučit.Select the groups you want to exempt from this policy.

Úprava nebo odstranění skupin uživatelů z existujících zásad podmíněného přístupu na základě aplikaceTo modify or delete user groups from an existing app-based CA policy

  1. Otevřete okno Omezené skupiny uživatelů, pak zvýrazněte skupinu uživatelů, kterou chcete odstranit.Open the Restricted user groups blade, then highlight the user group you want to delete.
  2. Kliknutím na tři tečky zobrazíte možnosti odstranění.Click on the ellipse to see the delete options.
  3. Volbou možnosti Odstranit odeberte tuto skupinu uživatelů ze seznamu.Choose Delete to remove the user group from the list.

Poznámka

Stejným postupem můžete odebrat skupinu uživatelů ze seznamu Vyloučené skupiny uživatelů.You can follow the steps procedure to remove a user group from the Exempted user group list.

Další krokyNext steps

Blokování aplikací, které nepoužívají moderní ověřováníBlock apps that do not use modern authentication

Související témataSee also

Ochrana dat aplikací pomocí zásad ochrany aplikacíProtect app data with app protection policies

Konfigurace podmíněného přístupu na základě aplikace pro Exchange OnlineConfigure app-based CA for Exchange Online