Feltételes hozzáférés: Jóváhagyott ügyfélalkalmazások vagy alkalmazásvédelmi szabályzat megkövetelése

Az emberek rendszeresen használják mobileszközeiket személyes és munkahelyi feladatokhoz is. A munkatársak hatékonyságának biztosítása mellett a szervezetek azt is meg szeretnék akadályozni, hogy az alkalmazások adatvesztése ne legyen teljes mértékben kezelve az eszközökön.

A feltételes hozzáféréssel a szervezetek korlátozhatják a jóváhagyott (modern hitelesítésre alkalmas) ügyfélalkalmazásokhoz való hozzáférést az Intune alkalmazásvédelmi szabályzataival. Az olyan régebbi ügyfélalkalmazások esetében, amelyek nem támogatják az alkalmazásvédelmi szabályzatokat, a rendszergazdák korlátozhatják a jóváhagyott ügyfélalkalmazásokhoz való hozzáférést.

Figyelmeztetés

Az alkalmazásvédelmi szabályzatok csak iOS és Android rendszeren támogatottak.

Nem minden jóváhagyott alkalmazásként vagy alkalmazásvédelmi szabályzatként támogatott alkalmazás. Néhány gyakori ügyfélalkalmazás listájáért tekintse meg az alkalmazásvédelmi szabályzat követelményeit. Ha az alkalmazás nem szerepel a listában, forduljon az alkalmazás fejlesztőjéhez.

Ahhoz, hogy jóváhagyott ügyfélalkalmazásokat követelhessen meg az iOS- és Android-eszközökhöz, ezeknek az eszközöknek először regisztrálniuk kell az Azure AD-ben.

Megjegyzés

A "Kijelölt vezérlők egyikének megkövetelése" beállítás az OR záradékhoz hasonló. Ez a szabályzaton belül használható annak engedélyezésére, hogy a felhasználók olyan alkalmazásokat használjanak, amelyek támogatják az Alkalmazásvédelmi szabályzat megkövetelése vagy a Jóváhagyott ügyfélalkalmazás-engedélyezési vezérlők megkövetelése lehetőséget. Az alkalmazásvédelmi szabályzat megkövetelése akkor lép érvénybe, ha az alkalmazás támogatja az irányítás megadását.

Az alkalmazásvédelmi szabályzatok használatának előnyeiről további információt az alkalmazásvédelmi szabályzatok áttekintését ismertető cikkben talál.

Feltételes hozzáférési szabályzat létrehozása

Az alábbi szabályzatok csak jelentési módba kerülnek, hogy a rendszergazdák megállapíthassák, milyen hatással lesznek a meglévő felhasználókra. Ha a rendszergazdák magabiztosan alkalmazzák a szabályzatokat a kívánt módon, bizonyos csoportok hozzáadásával és más csoportok kizárásával átválthatnak az üzembe helyezés bekapcsolására vagy szakaszolására.

Jóváhagyott ügyfélalkalmazások vagy alkalmazásvédelmi szabályzat megkövetelése mobileszközökkel

Az alábbi lépések segítenek létrehozni egy feltételes hozzáférési szabályzatot, amely jóváhagyott ügyfélalkalmazást vagy alkalmazásvédelmi szabályzatot igényel iOS/iPadOS vagy Android rendszerű eszköz használatakor. Ez a szabályzat azt is megakadályozza, hogy az Exchange ActiveSync-ügyfelek alapszintű hitelesítést használjanak a mobileszközökön. Ez a szabályzat a Microsoft Intune-ban létrehozott alkalmazásvédelmi szabályzattal együtt működik.

A szervezetek az alábbi lépések végrehajtásával vagy a feltételes hozzáférési sablonok (előzetes verzió) használatával telepíthetik ezt a szabályzatot.

  1. Jelentkezzen be az Azure Portalra globális rendszergazdaként, biztonsági rendszergazdaként vagy feltételes hozzáférési rendszergazdaként.
  2. Keresse meg az Azure Active Directory>biztonsági>feltételes hozzáférését.
  3. Válassza az Új szabályzat lehetőséget.
  4. Nevezze el a szabályzatot. Javasoljuk, hogy a szervezetek hozzanak létre egy értelmes szabványt a szabályzataik nevének megfelelően.
  5. A Hozzárendelések területen válassza a Felhasználók és csoportok lehetőséget
    1. A Belefoglalás csoportban válassza a Minden felhasználó lehetőséget.
    2. A Kizárás területen válassza a Felhasználók és csoportok lehetőséget, és zárjon ki legalább egy fiókot, hogy megakadályozza a kizárást. Ha nem zár ki fiókokat, nem hozhatja létre a szabályzatot.
    3. Válassza a Kész lehetőséget.
  6. A Felhőalkalmazások vagy -műveletek területen válassza a Minden felhőalkalmazás lehetőséget.
  7. A Feltételek>eszközplatformok területen állítsa a Konfigurálásigen értékre.
    1. A Belefoglalás területen válassza ki az eszközplatformokat.
    2. Android és iOS kiválasztása
    3. Válassza a Kész lehetőséget.
  8. A Hozzáférés-vezérlés>megadása területen válassza a Hozzáférés biztosítása lehetőséget.
    1. Válassza a Jóváhagyott ügyfélalkalmazás megkövetelése és az Alkalmazásvédelmi szabályzat megkövetelése lehetőséget
    2. Több vezérlő esetén válassza a Kijelölt vezérlők egyikének megkövetelése lehetőséget
  9. Erősítse meg a beállításokat, és állítsa a Házirend engedélyezésebeállítást csak jelentésre.
  10. Válassza a Létrehozás lehetőséget a szabályzat engedélyezéséhez.

Miután megerősítette a beállításokat a csak jelentési módban, a rendszergazda áthelyezheti az Enable policy kapcsolót a Csak jelentés módról a Be értékre.

Az Exchange ActiveSync letiltása minden eszközön

Ez a házirend megakadályozza, hogy az alapszintű hitelesítést használó Összes Exchange ActiveSync-ügyfél csatlakozzon az Exchange Online-hoz.

  1. Jelentkezzen be az Azure Portalra globális rendszergazdaként, biztonsági rendszergazdaként vagy feltételes hozzáférési rendszergazdaként.
  2. Keresse meg az Azure Active Directory>biztonsági>feltételes hozzáférését.
  3. Válassza az Új szabályzat lehetőséget.
  4. Nevezze el a szabályzatot. Javasoljuk, hogy a szervezetek hozzanak létre egy értelmes szabványt a szabályzataik nevének megfelelően.
  5. A Hozzárendelések területen válassza a Felhasználók és csoportok lehetőséget
    1. A Belefoglalás csoportban válassza a Minden felhasználó lehetőséget.
    2. A Kizárás területen válassza a Felhasználók és csoportok lehetőséget, és zárjon ki legalább egy fiókot, hogy megakadályozza a kizárást. Ha nem zár ki fiókokat, nem hozhatja létre a szabályzatot.
    3. Válassza a Kész lehetőséget.
  6. A Felhőalkalmazások vagy -műveletek területen válassza az Alkalmazások kiválasztása lehetőséget.
    1. Válassza az Office 365 Exchange Online lehetőséget.
    2. Válassza a Kiválasztás lehetőséget.
  7. AzÜgyfélalkalmazásokfeltételeknél> állítsa a Konfigurálásigen értékre.
    1. Törölje az összes beállítás jelölését az Exchange ActiveSync-ügyfelek kivételével.
    2. Válassza a Kész lehetőséget.
  8. A Hozzáférés-vezérlés>megadása területen válassza a Hozzáférés biztosítása lehetőséget.
    1. Válassza az Alkalmazásvédelmi szabályzat megkövetelése lehetőséget
  9. Erősítse meg a beállításokat, és állítsa a Házirend engedélyezésebeállítást csak jelentésre.
  10. Válassza a Létrehozás lehetőséget a szabályzat engedélyezéséhez.

Miután megerősítette a beállításokat a csak jelentési módban, a rendszergazda áthelyezheti az Enable policy kapcsolót a Csak jelentés módról a Be értékre.

Következő lépések

Alkalmazásvédelmi szabályzatok áttekintése

Feltételes hozzáférés – gyakori szabályzatok

Bejelentkezési viselkedés szimulálása a feltételes hozzáférés lehetőségelemzési eszközével