Alkalmazásalapú feltételes hozzáférési szabályzatok beállításaSet up app-based conditional access policies

Csak az Azure-beli Intune-ra vonatkozikApplies to: Intune on Azure
A klasszikus Intune-konzolról keres dokumentációt?Looking for documentation about Intune in the classic console? Látogasson el ide.Go to here.

Ez a témakör utasításokat tartalmaz alkalmazásalapú feltételes hozzáférési szabályzatok beállításához a jóváhagyott alkalmazások listáján szereplő alkalmazásokhoz.This topic provides instructions on how to set up app-based conditional access policies for apps that are part of the list of approved apps. A jóváhagyott alkalmazások listája a Microsoft által tesztelt alkalmazásokból áll.The list of approved apps consists of apps that were tested by Microsoft.

Fontos

Ez a témakör az alkalmazásalapú feltételes hozzáférési szabályzat Exchange Online-nal való felvételének lépésein vezeti végig, de ugyanezekkel a lépésekkel vehet fel más alkalmazásokat is a jóváhagyott alkalmazások listájáról, például a SharePoint Online, a Microsoft Teams stb. alkalmazást.This topic walks through the steps to add an app-based conditional access policy using Exchange Online, but you can use the same steps when adding other apps like SharePoint Online, Microsoft Teams, etc. from the list of approved apps.

Alkalmazásalapú feltételes hozzáférési szabályzat létrehozásaTo create an app-based conditional access policy

  1. Nyissa meg az Azure Portal webhelyet, és jelentkezzen be a hitelesítő adataival.Go the Azure portal and sign in with your credentials.

  2. Válassza a További szolgáltatások lehetőséget, majd írja be az Intune kifejezést.Choose More services, and type: "Intune".

  3. Válassza az Intune alkalmazásvédelem lehetőséget.Choose Intune App Protection.

  4. Az Intune mobilalkalmazás-kezelés panelen kattintson a Minden beállítás csempére.On the Intune mobile application management blade choose All Settings.

  5. A Feltételes hozzáférés szakaszban válassza az Exchange Online elemet.On the Conditional access section, choose Exchange Online.

    Képernyőfelvétel a beállítások panel feltételes hozzáférés területéről, amelyen kiemelve látható az Exchange Online opció

  6. Az Engedélyezett alkalmazások panelen válassza Az Intune alkalmazásszabályzatait támogató alkalmazások engedélyezése lehetőséget, hogy csak az Intune alkalmazásvédelmi szabályzatai által támogatott alkalmazások férhessenek hozzá az Exchange Online-hoz.On the Allowed apps blade, choose the Allow apps that support Intune app policies option to allow only apps that are supported by Intune app protection policies to have the ability to access Exchange Online. Amikor kiválasztja ezt a beállítást, megjelenik a támogatott alkalmazások listája.When you select this option, the list of supported apps is displayed.

    Megjegyzés

    Ebben az esetben egyik Exchange Active Sync e-mail ügyfélprogram sem, így az iOS és az Android Exchange Online-hoz csatlakozó beépített e-mail ügyfélprogramjai sem küldhetnek vagy fogadhatnak leveleket.All Exchange Active Sync mail clients, including the built-in mail clients on iOS and Android that connect to Exchange Online, will be prevented from sending or receiving email. A felhasználók ehelyett egyetlen e-mail üzenetet kapnak, amely tájékoztatja őket, hogy az Outlook e-mail alkalmazást kell használniuk.Users will instead receive a single email informing them that they need to use the Outlook mail app.

  7. A szabályzatnak a felhasználókra való alkalmazásához nyissa meg a Korlátozott felhasználói csoportok panelt, és válassza a Felhasználói csoport hozzáadása lehetőséget.To apply this policy to users, open the Restricted user groups blade, and choose Add user group. Válasszon ki egy vagy több felhasználói csoportot, amelyre alkalmazni kívánja ezt a szabályzatot.Select one or more user groups that should get this policy.

    A korlátozott felhasználói csoportok panel a felhasználói csoport hozzáadás opció kiemelésével – képernyőfelvétel

  8. Előfordulhat, hogy az előző lépésben kiválasztott felhasználói csoportnak vannak olyan tagjai, akikre nem kívánja alkalmazni ezt a szabályzatot.You may want some users in the user group you selected in the previous step not to be affected by this policy. Ilyen esetben e felhasználók csoportját adja hozzá a kivétel alá eső felhasználók listájához.In such cases, add the group of users to the exempted user groups list. Az Exchange Online panelen válassza a Kivétel alá eső felhasználói csoportok lehetőséget.From the Exchange Online blade, choose Exempted user groups. A felhasználói csoportok listájának megnyitásához válassza a Felhasználói csoport hozzáadása lehetőséget.Choose Add user group to open the list of user groups. Válassza ki azokat a csoportokat, amelyeket szeretné kivonni a szabályzat hatálya alól.Select the groups you want to exempt from this policy.

Felhasználói csoportok módosítása meglévő alkalmazásalapú feltételes hozzáférési szabályzatban vagy törlése abbólTo modify or delete user groups from an existing app-based CA policy

  1. Nyissa meg a Korlátozott felhasználói csoportok panelt, majd jelölje ki a törölni kívánt felhasználói csoportot.Open the Restricted user groups blade, then highlight the user group you want to delete.
  2. A három pontra kattintva megjelennek a törlési lehetőségek.Click on the ellipse to see the delete options.
  3. A felhasználói csoportnak a listáról való eltávolításához válassza a Törlés opciót.Choose Delete to remove the user group from the list.

További lépésekNext steps

Modern hitelesítés nélküli alkalmazások blokkolásaBlock apps that do not have modern authentication

További információSee also

Alkalmazásadatok védelme alkalmazásvédelmi szabályzatokkalProtect app data with app protection policies

A termékről a következő oldalon küldhet visszajelzést Intune Feedback