Nastavení zásad podmíněného přístupu na základě aplikací pomocí Intune

  • Článek

Nastavte zásady podmíněného přístupu na základě aplikací pro aplikace, které jsou součástí seznamu schválených aplikací. Seznam schválených aplikací se skládá z aplikací, které byly testovány Microsoftem.

Abyste mohli používat zásady podmíněného přístupu založené na aplikacích, musíte na své aplikace použít zásady ochrany aplikací Intune .

Důležité

Tento článek vás provede postupem přidání jednoduchých zásad podmíněného přístupu založených na aplikacích. Stejný postup můžete použít i pro jiné cloudové aplikace. Další informace najdete v tématu Plánování nasazení podmíněného přístupu.

Vytvoření zásad podmíněného přístupu na základě aplikací

Podmíněný přístup je technologie Microsoft Entra. Uzel podmíněného přístupu, ke kterému přistupujete z Intune, je stejný uzel, ke kterému přistupujete z id Microsoft Entra. Vzhledem k tomu, že se jedná o stejný uzel, nemusíte při konfiguraci zásad přepínat mezi Intune a ID Microsoft Entra.

Abyste mohli vytvořit zásady podmíněného přístupu z Centra pro správu Microsoft Intune, musíte mít licenci Microsoft Entra S ID P1 nebo P2.

Vytvoření zásady podmíněného přístupu na základě aplikace

  1. Přihlaste se do Centra pro správu Microsoft Intune.

  2. Vyberte Zabezpečení>koncového bodu Podmíněný přístup>Nová zásada.

  3. Zadejte název zásady a pak v části Přiřazení vyberte Uživatelé nebo identity úloh a použijte zásadu u uživatelů a skupin. Pomocí možností Zahrnout nebo Vyloučit přidejte skupiny pro zásadu.

  4. Vyberte Cloudové aplikace nebo akce a použijte zásadu pro cloudové aplikace. Pomocí možností Zahrnout nebo Vyloučit vyberte aplikace, které chcete chránit. Například zvolte Vybrat aplikace a vyberte Office 365 (Preview).

  5. Vyberte Podmínky>Klientské aplikace a použijte zásadu pro aplikace a prohlížeče. Vyberte například Ano a potom zaškrtněte políčka pro povolení prohlížečových a mobilních aplikací a desktopových klientů.

  6. V části Řízení přístupu vyberte Udělit a použijte podmíněný přístup na základě stavu dodržování předpisů zařízením. Například vyberte Udělit přístup>Vyžadovat schválenou klientskou aplikaci a Vyžadovat zásady ochrany aplikací a pak vyberte Vyžadovat jeden z vybraných ovládacích prvků.

  7. V části Povolit zásadu vyberte Zapnuto a pak vyberte Vytvořit a uložte změny. Ve výchozím nastavení je možnost Povolit zásadu nastavená na Pouze sestavy.

Další kroky