Alkalmazásalapú feltételes hozzáférési szabályzatok beállításaSet up app-based conditional access policies

A következőkre vonatkozik: Intune az Azure PortalonApplies to: Intune in the Azure portal
A klasszikus portálbeli Intune-ról keres dokumentációt?Looking for documentation about Intune in the classic portal? Lépjen tovább ide.Go here.

Ez a témakör utasításokat tartalmaz alkalmazásalapú feltételes hozzáférési szabályzatok beállításához a jóváhagyott alkalmazások listáján szereplő alkalmazásokhoz.This topic provides instructions on how to set up app-based conditional access policies for apps that are part of the list of approved apps. A jóváhagyott alkalmazások listája a Microsoft által tesztelt alkalmazásokból áll.The list of approved apps consists of apps that were tested by Microsoft.

Fontos

Ez a témakör az alkalmazásalapú feltételes hozzáférési szabályzat Exchange Online-nal való felvételének lépésein vezeti végig, de ugyanezekkel a lépésekkel vehet fel más alkalmazásokat is a jóváhagyott alkalmazások listájáról, például a SharePoint Online, a Microsoft Teams stb. alkalmazást.This topic walks through the steps to add an app-based conditional access policy using Exchange Online, but you can use the same steps when adding other apps like SharePoint Online, Microsoft Teams, etc. from the list of approved apps.

Alkalmazásalapú feltételes hozzáférési szabályzat létrehozásaTo create an app-based conditional access policy

  1. Nyissa meg az Azure Portal webhelyet, és jelentkezzen be a hitelesítő adataival.Go the Azure portal and sign in with your credentials.

  2. Válassza a További szolgáltatások lehetőséget, majd írja be az Intune kifejezést.Choose More services, and type: "Intune".

  3. Válassza az Intune alkalmazásvédelem lehetőséget.Choose Intune App Protection.

  4. Az Intune mobilalkalmazás-kezelés panelen kattintson a Minden beállítás csempére.On the Intune mobile application management blade choose All Settings.

  5. A Feltételes hozzáférés szakaszban válassza az Exchange Online elemet.On the Conditional access section, choose Exchange Online.

    Képernyőfelvétel a beállítások panel feltételes hozzáférés területéről, amelyen kiemelve látható az Exchange Online opció

  6. Az Engedélyezett alkalmazások panelen válassza Az Intune alkalmazásszabályzatait támogató alkalmazások engedélyezése lehetőséget, hogy csak az Intune alkalmazásvédelmi szabályzatai által támogatott alkalmazások férhessenek hozzá az Exchange Online-hoz.On the Allowed apps blade, choose the Allow apps that support Intune app policies option to allow only apps that are supported by Intune app protection policies to have the ability to access Exchange Online. Amikor kiválasztja ezt a beállítást, megjelenik a támogatott alkalmazások listája.When you select this option, the list of supported apps is displayed.

    Megjegyzés

    Ebben az esetben egyik Exchange Active Sync e-mail ügyfélprogram sem, így az iOS és az Android Exchange Online-hoz csatlakozó beépített e-mail ügyfélprogramjai sem küldhetnek vagy fogadhatnak leveleket.All Exchange Active Sync mail clients, including the built-in mail clients on iOS and Android that connect to Exchange Online, will be prevented from sending or receiving email. A felhasználók ehelyett egyetlen e-mail üzenetet kapnak, amely tájékoztatja őket, hogy az Outlook e-mail alkalmazást kell használniuk.Users will instead receive a single email informing them that they need to use the Outlook mail app.

  7. A szabályzatnak a felhasználókra való alkalmazásához nyissa meg a Korlátozott felhasználói csoportok panelt, és válassza a Felhasználói csoport hozzáadása lehetőséget.To apply this policy to users, open the Restricted user groups blade, and choose Add user group. Válasszon ki egy vagy több felhasználói csoportot, amelyre alkalmazni kívánja ezt a szabályzatot.Select one or more user groups that should get this policy.

    A korlátozott felhasználói csoportok panel a felhasználói csoport hozzáadás opció kiemelésével – képernyőfelvétel

  8. Előfordulhat, hogy az előző lépésben kiválasztott felhasználói csoportnak vannak olyan tagjai, akikre nem kívánja alkalmazni ezt a szabályzatot.You may want some users in the user group you selected in the previous step not to be affected by this policy. Ilyen esetben e felhasználók csoportját adja hozzá a kivétel alá eső felhasználók listájához.In such cases, add the group of users to the exempted user groups list. Az Exchange Online panelen válassza a Kivétel alá eső felhasználói csoportok lehetőséget.From the Exchange Online blade, choose Exempted user groups. A felhasználói csoportok listájának megnyitásához válassza a Felhasználói csoport hozzáadása lehetőséget.Choose Add user group to open the list of user groups. Válassza ki azokat a csoportokat, amelyeket szeretné kivonni a szabályzat hatálya alól.Select the groups you want to exempt from this policy.

Felhasználói csoportok módosítása meglévő alkalmazásalapú feltételes hozzáférési szabályzatban vagy törlése abbólTo modify or delete user groups from an existing app-based CA policy

  1. Nyissa meg a Korlátozott felhasználói csoportok panelt, majd jelölje ki a törölni kívánt felhasználói csoportot.Open the Restricted user groups blade, then highlight the user group you want to delete.
  2. A három pontra kattintva megjelennek a törlési lehetőségek.Click on the ellipse to see the delete options.
  3. A felhasználói csoportnak a listáról való eltávolításához válassza a Törlés opciót.Choose Delete to remove the user group from the list.

Alkalmazásalapú feltételes hozzáférési szabályzatok Azure AD-munkafolyamatban való létrehozásaCreate app-based conditional access policies in Azure AD workload

Az Intune 1708-as kiadásától kezdve a rendszergazdák alkalmazásalapú feltételes hozzáférési szabályzatokat hozhatnak létre az Azure AD-munkafolyamatból.Beginning with Intune 1708 release, IT admins can create app-based conditional access policies from the Azure AD workload. E kényelmes megoldásnak köszönhetően nem kell váltania az Azure- és az Intune-munkafolyamatok között.This gives convenience so you don't need to switch between the Azure and the Intune workloads.

Fontos

Ahhoz, hogy Azure AD feltételes hozzáférési szabályzatokat hozhasson létre az Intune Azure Portal webhelyen, Azure AD Premium szintű előfizetésre van szükség.You need to have an Azure AD Premium license to create Azure AD conditional access policies from the Intune Azure portal.

Alkalmazásalapú feltételes hozzáférési szabályzat létrehozásaTo create an app-based conditional access policy

Fontos

Az alkalmazásalapú feltételes hozzáférési szabályzatok használatakor már Intune-beli alkalmazásvédelmi szabályzatokkal kell rendelkeznie az alkalmazásokra vonatkozóan.You need to have Intune app protection policies applied to your apps before using app-based conditional access policies.

  1. Az Intune irányítópultján válassza a Feltételes hozzáférés lehetőséget.In the Intune Dashboard, choose Conditional access.

  2. Az új alkalmazásalapú feltételes hozzáférési szabályzat létrehozásához a Szabályzatok panelen válassza az Új szabályzat lehetőséget.In the Policies blade, choose New policy to create your new app-based conditional access policy.

  3. A szabályzatnév megadása, valamint a Hozzárendelések szakaszban hozzáférhető beállítások konfigurálása után válassza a Hozzáférés-szabályozás szakaszban található Engedélyezés elemet.Once you enter a policy name and configure the settings available in the Assignments section, then choose Grant under the Access controls section.

  4. Az új szabályzat mentéséhez válassza a Jóváhagyott ügyfélalkalmazás megkövetelése, majd a Kijelölés lehetőséget, és végül kattintson az OK gombra.Choose Require approved client app, choose Select, then choose OK to save the new policy.

További lépésekNext steps

Modern hitelesítés nélküli alkalmazások blokkolásaBlock apps that do not have modern authentication

További információSee also

Alkalmazásadatok védelme alkalmazásvédelmi szabályzatokkal Feltételes hozzáférés az Azure Active Directory-banProtect app data with app protection policies Conditional Access in Azure Active Directory