Beállíthatja, hogy csak azok a mobilalkalmazások érhessék el az O365-szolgátasokat, amelyek támogatják az Intune-alkalmazásvédelmi szabályzatokatAllow only mobile apps that support Intune app protection policies to access Office 365 services

A következőkre vonatkozik: Intune a klasszikus portálonApplies to: Intune in the classic portal
Az Intune Azure Portalbeli verziójáról keres dokumentációt?Looking for documentation about Intune in the Azure portal? Lépjen tovább ide.Go here.

Az Intune alkalmazásvédelmi szabályzatainak segítségével védheti vállalati adatait az Intune-ban regisztrált és felügyelt eszközökön.Intune app protection policies help protect your company data on devices that are enrolled for management in Intune. Az alkalmazásvédelmi szabályzatokat emellett olyan eszközökön is alkalmazhatja, amelyek a munkatársak tulajdonában állnak, és amelyek nincsenek az Intune-ban felügyeletre regisztrálva.You can also use app protection policies on employee owned devices that are not enrolled for management in Intune. Jóllehet ebben az esetben nem felügyeli az eszközt, mégis fontos, hogy a vállalati adatok és erőforrások védettek legyenek.In this case, even though you don't manage the device, you still need to make sure that your company data and resources is protected. A MAM alkalmazásalapú feltételes hozzáférés segítségével létrehozhat egy olyan szabályzatot, amely csak az Intune alkalmazásvédelmi szabályzatokat támogató mobilalkalmazásokat engedi hozzáférni az O365 szolgáltatásokhoz, például az Exchange Online-hoz.Using app-based conditional access with MAM, you can create a policy that allows only mobile apps that support Intune app protection policies to access O365 services like Exchange Online.

Például ha csak a Microsoft Outlook alkalmazást engedélyezi hozzáférni az Exchange Online-hoz, blokkolhatja azokat a beépített levelezőalkalmazásokat iOS-en és Androidon, amelyek nem rendelkeznek az Intune MAM-szabályzatok adatvédelmével, hogy levelezést az Exchange Online-on folytathassa.For example, by only allowing the Microsoft Outlook app to access Exchange Online, you can block the built-in mail apps on iOS and Android, which don't have the data protection from Intune MAM policies to get email from Exchange Online. Azt is megteheti, hogy a SharePoint Online elérését blokkolja azon mobilalkalmazások számára, amelyekhez nincs Intune MAM-támogatásuk.Or you can block mobile apps that don’t have Intune MAM support from accessing SharePoint Online.

A következő ábra azt a folyamatot mutatja be, amelynek alapján az alkalmazásalapú feltételes hozzáférési szabályzatok eldöntik, hogy mikor engedélyezzék vagy tiltsák a hozzáférést: A hozzáférés megadásáról vagy letiltásáról hozott döntés különféle kritériumainak ábrája.The diagram below illustrates the flow used by app-based conditional access policies to determine when to allow or block access: Diagram that shows the various criteria included to determine whether to allow or block access .

Az ábrán használt rövidítések leírása:Description of the abbreviations used in the diagrams:

  • CP: a Munkahelyi portál alkalmazásCP: Company Portal app
  • AA: az Azure Authenticator alkalmazásAA: Azure Authenticator app
  • AAD: Azure Active DirectoryAAD: Azure Active Directory
  • EAS: Exchange Active SyncEAS: Exchange Active Sync

ElőfeltételekPrerequisites

Mielőtt létrehozna egy alkalmazásalapú feltételes hozzáférési szabályzatot, rendelkeznie kell egy Enterprise Mobility + Security vagy Azure Active Directory Premium szintű előfizetéssel, a felhasználóknak pedig licenccel kell rendelkezniük az EMS-hez vagy az Azure AD-hoz.Before you create an app-based conditional access policy, you must have an Enterprise Mobility + Security or an Azure Active Directory premium subscription, and the users must be licensed for EMS or Azure AD. Részletesebb tájékoztatást az Enterprise Mobility díjszabását vagy az Azure Active Directory díjszabását ismertető lapon talál.For more details, see the Enterprise Mobility pricing page or the Azure Active Directory pricing page.

Támogatott alkalmazásokSupported apps

Exchange Online:Exchange Online:

  • Microsoft Outlook Androidra és iOS-reMicrosoft Outlook for Android and iOS.

SharePoint OnlineSharePoint Online

  • Microsoft Word iOS-re és AndroidraMicrosoft Word for iOS and Android
  • Microsoft Excel iOS-re és AndroidraMicrosoft Excel for iOS and Android
  • Microsoft PowerPoint iOS-re és AndroidraMicrosoft PowerPoint for iOS and Android
  • Microsoft OneDrive Vállalati verzió iOS-re és AndroidraMicrosoft OneDrive for Business for iOS and Android
  • Microsoft OneNote iOS-reMicrosoft OneNote for iOS

Fontos

Androidos eszközökön a kezdeti regisztrációt a OneDrive alkalmazásba vagy az Outlook alkalmazásba való bejelentkezéssel kell elvégezni.For Android devices, the initial device registration must be done by logging into either the OneDrive app, or the Outlook app. Az androidos OneNote alkalmazás még nem támogatja a regisztráció nélküli MAM-használatot.The OneNote app for Android does not yet support MAM without enrollment.

Az alkalmazásalapú feltételes hozzáférési szabályzattal felügyelt alkalmazás használatához lásd: Mire számítson, ha egy alkalmazást a MAM feltételes hozzáféréssel használ?.To learn about the user experience with an app that has app-based conditional access policies, see What to expect when using an app with MAM CA.

További lépésekNext steps

Exchange Online-szabályzat létrehozása MAM-alkalmazásokhozCreate an Exchange Online Policy for MAM apps

SharePoint Online-szabályzat létrehozása MAM-alkalmazásokhozCreate a SharePoint Online Policy for MAM apps

Modern hitelesítés nélküli alkalmazások blokkolásaBlock apps that do not have modern authentication

További információSee also

Alkalmazásadatok védelme alkalmazásvédelmi szabályzatokkalProtect app data with app protection policies