Einrichten App-basierter Richtlinien für bedingten Zugriff mit IntuneSet up app-based conditional access policies with Intune

In diesem Artikel wird beschrieben, wie Sie App-basierte Richtlinien für bedingten Zugriff für Apps einrichten, die in der Liste der genehmigten Apps aufgeführt sind.This article describes on how to set up app-based conditional access policies for apps that are part of the list of approved apps. Die Liste der genehmigten Apps enthält Apps, die von Microsoft getestet wurden.The list of approved apps consists of apps that were tested by Microsoft.

Wichtig

In diesem Artikel werden die einzelnen Schritte erläutert, die notwendig sind, um eine App-basierte Richtlinie für bedingten Zugriff hinzuzufügen.This article walks through the steps to add an app-based conditional access policy. Beachten Sie, dass Sie diese Schritte auch ausführen können, wenn Sie Apps wie SharePoint Online, Microsoft Teams und Microsoft Exchange Online von der Liste genehmigter Apps hinzufügen.Note that you can use the same steps when adding apps such as SharePoint Online, Microsoft Teams, and Microsoft Exchange Online from the list of approved apps.

Erstellen von App-basierten Richtlinien für den bedingten Zugriff in der Azure AD-WorkloadCreate app-based conditional access policies in Azure AD workload

IT-Administratoren können App-basierte Richtlinien für den bedingten Zugriff über die Azure AD-Workload erstellen.IT admins can create app-based conditional access policies from the Azure AD workload. Dies bietet Ihnen den Komfort, nicht zwischen den Azure- und Intune-Workloads hin und her wechseln zu müssen.This gives convenience so you don't need to switch between the Azure and the Intune workloads.

Wichtig

Sie benötigen eine Azure AD Premium-Lizenz, um im Azure-Portal für Intune Azure AD-Richtlinien für den bedingten Zugriff zu erstellen.You need to have an Azure AD Premium license to create Azure AD conditional access policies from the Intune Azure portal.

So erstellen Sie eine App-basierte bedingte ZugriffsrichtlinieTo create an app-based conditional access policy

Wichtig

Bevor Sie App-basierte Richtlinien für den bedingten Zugriff verwenden, müssen Sie Ihren Apps Intune-App-Schutzrichtlinien zugewiesen haben.You need to have Intune app protection policies applied to your apps before using app-based conditional access policies.

  1. Wählen Sie auf dem Intune-Dashboard die Option Bedingter Zugriff aus.In the Intune Dashboard, choose Conditional access.

  2. Wählen Sie im Bereich Richtlinien die Option Neue Richtlinie aus, um Ihre neue App-basierte Richtlinie für bedingten Zugriff zu erstellen.In the Policies pane, choose New policy to create your new app-based conditional access policy.

  3. Sobald Sie einen Richtliniennamen eingegeben haben und die verfügbaren Einstellungen im Abschnitt Zuweisungen konfiguriert haben, wählen Sie im Abschnitt Zugriffskontrollen Gewähren aus.Once you enter a policy name and configure the settings available in the Assignments section, then choose Grant under the Access controls section.

  4. Wählen Sie Genehmigte Client-App erforderlich, Auswählen und anschließend Erstellen aus, um die neue Richtlinie zu speichern.Choose Require approved client app, choose Select, then choose Create to save the new policy.

Nächste SchritteNext steps

Blockieren von Apps, die über keine moderne Authentifizierung verfügenBlock apps that do not have modern authentication

Siehe auchSee also

Erstellen und Zuweisen von App-Schutzrichtlinien Bedingter Zugriff im klassischen Azure-PortalProtect app data with app protection policies Conditional Access in Azure Active Directory