Alkalmazásalapú feltételes hozzáférési szabályzatok beállítása a SharePoint Online-hozSet up app-based conditional access (CA) policies for SharePoint Online

Csak az Intune-ra vonatkozikApplies to: Intune
Ez a témakör az Intune-ra vonatkozik az Azure-portálon és a klasszikus portálon is.This topic applies to Intune in both the Azure portal and the classic portal.

Ez a témakör az alkalmazásalapú feltételes hozzáférési szabályzatok SharePoint Online-hoz való beállításához ad útmutatást.This topic provides guidance on how to set up app-based conditional access policy for SharePoint Online. Az alkalmazásalapú feltételes hozzáféréssel a rendszergazdák engedélyezhetik csak olyan mobilalkalmazások használatát, melyekre az Intune alkalmazásvédelmi szabályzatai vonatkoznak.App-based CA helps admins to only allow mobile apps that have Intune app protection policies applied to.

Alkalmazásalapú feltételes hozzáférési szabályzat létrehozása a SharePoint Online-hozTo create the app-based CA policy for SharePoint Online

  1. Nyissa meg az Azure Portal webhelyet, és jelentkezzen be a hitelesítő adataival.Go the Azure portal and sign in with your credentials.

    Megjegyzés

    Ha még csak most ismerkedik az Azure Portal felületével, olvassa el az Alkalmazásvédelmi szabályzatok az Azure Portalon című témakört.If you're new to the Azure portal experience read the Azure portal for app protection policies topic.

  2. Válassza a bal oldali menü További szolgáltatások pontját, majd írja be a szűrő szövegmezőbe az Intune nevet.Choose More services from the left menu, then type Intune in the text box filter.

  3. Válassza az Intune App Protection > Intune mobilalkalmazás-kezelés > Minden beállítás elemet.Choose Intune App Protection > Intune mobile application management > All Settings.

  4. Az Intune mobilalkalmazás-kezelés panelen kattintson a SharePoint Online csempére.On the Intune mobile application management blade, choose the SharePoint Online tile.

  5. Az Engedélyezett alkalmazások panelen válassza Az Intune alkalmazásszabályzatait támogató alkalmazások engedélyezése lehetőséget, hogy csak az Intune alkalmazásvédelmi szabályzatai által támogatott alkalmazások legyenek engedélyezve.On the Allowed apps blade, choose Allow apps that support Intune app policies option to allow only apps that are supported by Intune app protection policies.

    Megjegyzés

    Amikor kiválasztja a csak az Intune alkalmazásvédelmi szabályzatai által támogatott alkalmazások engedélyezésének lehetőségét, megjelenik egy kizárólag a támogatott alkalmazásokat tartalmazó lista.When you select the option to only allow apps that are supported by Intune app protection policies, a list containing only the supported apps is displayed.

    Képernyőkép az engedélyezett alkalmazások panelről az alkalmazások listájával

Alkalmazásalapú feltételes hozzáférési szabályzatok hozzárendelése felhasználókhozTo assign app-based CA policies to your users

  1. Nyissa meg a Korlátozott felhasználói csoportok panelt, majd válassza a Felhasználói csoport hozzáadása lehetőséget.Open the Restricted user groups blade, then choose Add user group.

  2. Válasszon ki egy vagy több felhasználói csoportot, amelyre alkalmazni kívánja ezt a szabályzatot.Select one or more user groups that should get this policy.

    A korlátozott felhasználói csoportok panel a felhasználói csoport hozzáadás opció kiemelésével – képernyőfelvétel

    Fontos

    Előfordulhat, hogy az előző lépésben kiválasztott felhasználói csoportnak vannak olyan tagjai, akikre nem kívánja alkalmazni ezt a szabályzatot.You may want some users in the user group you selected in the previous step not to be affected by this policy. Ilyen esetben e felhasználók csoportját adja hozzá a kivétel alá eső felhasználók listájához.In such cases, add the group of users to the exempted user groups list.

  3. A SharePoint Online panelen válassza a Kivétel alá eső felhasználói csoportok, majd a Felhasználói csoport hozzáadása lehetőséget a felhasználói csoportok listájának megnyitásához.On the SharePoint Online blade, choose Exempted user groups, then choose Add user group to open the list of user groups.

  4. Válassza ki azokat a csoportokat, amelyeket szeretné kivonni a szabályzat hatálya alól.Select the groups you want to exempt from this policy.

Felhasználói csoportok módosítása meglévő alkalmazásalapú feltételes hozzáférési szabályzatban vagy törlése abbólTo modify or delete user groups from an existing app-based CA policy

  1. Nyissa meg a Korlátozott felhasználói csoportok panelt, majd jelölje ki a törölni kívánt felhasználói csoportot.Open the Restricted user groups blade, then highlight the user group you want to delete.
  2. A három pontra kattintva megjelennek a törlési lehetőségek.Click on the ellipse to see the delete options.
  3. A felhasználói csoportnak a listáról való eltávolításához válassza a Törlés opciót.Choose Delete to remove the user group from the list.

Megjegyzés

Ugyanezzel az eljárással törölhet felhasználói csoportot a Kivétel alá eső felhasználói csoportok listájáról is.You can follow the steps procedure to remove a user group from the Exempted user group list.

További lépésekNext steps

Modern hitelesítés nélküli alkalmazások letiltásaBlock apps that do not use modern authentication

További információSee also

Alkalmazásadatok védelme alkalmazásvédelmi szabályzatokkalProtect app data with app protection policies

Alkalmazásalapú feltételes hozzáférés konfigurálása az Exchange Online-hozConfigure app-based CA for Exchange Online