Blockieren von Apps, die keine moderne Authentifizierung verwenden (ADAL)Block apps that do not use modern authentication (ADAL)

Gilt für: Intune in AzureApplies to: Intune on Azure
Suchen Sie nach der Dokumentation zu Intune in der klassischen Konsole?Looking for documentation about Intune in the classic console? Diese finden Sie hier.Go to here.

Der App-bedingte Zugriff für mit App-Schutzrichtlinien hängt von Anwendungen ab, die die moderne Authentifizierung nutzen, bei der es sich um eine Implementierung von OAuth2 handelt.App-based conditional access with app protection policies rely on applications using modern authentication which is an implementation of OAuth2. Die meisten mobilen Office-Anwendungen und Office-Anwendungen für den Desktop nutzen die moderne Authentifizierung. Es gibt jedoch Apps von Drittanbietern oder ältere Office-Apps, die andere Authentifizierungsmethoden wie die Standardauthentifizierung und die formularbasierte Authentifizierung nutzen.Most current Office mobile and desktop applications use modern authentication, however there are third-party apps and older Office apps that user other authentication methods like basic authentication and forms based authentication.

Zum Blockieren dieser Apps wird Folgendes empfohlen:To block access to these apps we recommend the following:

  • Richten Sie die Anspruchsregeln für Active Directory-Verbunddienste (ADFS) dahingehend ein, dass nicht moderne Authentifizierungsprotokolle blockiert werden.Set up ADFS claims rules to block non-modern authentication protocols. Detaillierte Anleitungen werden in Szenario 3 beschrieben: Blockieren des gesamten Zugriffs auf Office 365, bis auf browserbasierte Anwendungen.Detailed instructions are provided in scenario 3 - block all access to O365 except browser-based applications.
  • Für SharePoint Online deaktivieren Sie die Verwendung nicht moderner Authentifizierungsmethoden im SharePoint Online-Dienst. Verwenden Sie das PowerShell-Cmdlet Set-SPOTenant, um die Eigenschaft für ältere Authentifizierungsprotokolle auf „False“ festzulegen:For SharePoint Online, disable non-modern authentication in the SharePoint Online service using the PowerShell commandlet Set-SPOTenant to set the legacy authentication protocols property to false:
 Set-SPOTenant -LegacyAuthProtocolsEnabled $false
Wichtig

App-basierte CA darf nicht mit der zertifikatbasierten Authentifizierung von Azure Active Directory (Azure AD) verwendet werden.App-based CA must not be used with Azure Active Directory (Azure AD) certificate based authentication. Es darf immer jeweils nur eine Authentifizierungsmethode konfiguriert werden.You can only have one of these configured at a time.

Weitere Informationen:See also

App-basierter bedingter Zugriff mit IntuneApp-based conditional access with Intune

Um Feedback zu einem Produkt zu geben, besuchen Sie folgende Seite Intune Feedback