Feltételes hozzáférési szabályzatok ismételt társítása az Intune klasszikus portáljáról az Azure Portalra való áttéréskorReassign conditional access policies from Intune classic portal to the Azure portal

Az új Azure Portallal kezdődően a feltételes hozzáférési ajánlatok alkalmazásonként több szabályzatot is támogatnak, és több testre szabási lehetőséget kínálnak.Starting in the new Azure portal, conditional access offers support for multiple policies per application, along with more customizability.

ElőkészületekBefore you begin

Ha készen áll az Azure Portalra való áttérésre, akkor a következő lépéseket követve újra hozzárendelheti a korábban az Intune klasszikus portálján létrehozott feltételes hozzáférési szabályzatokat:If you’re ready to move to the Azure portal, follow the steps in this topic to reassign the conditional access policies you previously created in the Intune classic portal:

  • Gyűjtse össze a korábban létrehozott feltételes hozzáférési szabályzatokat, hogy tudja, milyen beállításokat kell később újra társítania.Gather the conditional access policies previously created, so you know what settings you need to reassign later.

  • Az ebben a témakörben leírt lépéseket követve újraalkothatja ezeket a szabályzatokat az Azure Portalon.Follow the steps in this topic to re-create these policies in the Azure portal.

  • Miután meggyőződött róla, hogy az új szabályzatok a várt módon működnek az Azure Portalon, tiltsa le a feltételes szabályzatokat az Intune klasszikus konzolján.Disable the conditional policies in the Intune classic console, after you have verified that the new policies are working as expected in the Azure portal.

    • Mielőtt letiltaná a feltételes hozzáférési szabályzatokat az Intune klasszikus portálján, tervezze meg a felhasználók átmozgatását az új szabályzat hatálya alá.Before you disable the conditional access policies in the Intune classic portal, plan how you'll move users over to the new policy. Két módszer létezik:There are two approaches:

      • Használhatja ugyanazt a belefoglaló csoportot az Azure Portalon létrehozott szabályzatok alkalmazására úgy, hogy létrehoz egy új kizárt csoportot az Intune klasszikus portál által alkalmazott szabályzatokhoz.Use the same inclusion group to apply policies created in the Azure portal, and create a new exemption group to use with the policies applied by the Intune classic portal.
        • A felhasználók egy részét fokozatosan helyezze át a klasszikus portálon megadott kizárt csoportba.Gradually move some users into the exemption group specified in the classic portal. Ez megakadályozza az Intune klasszikus portálja által meghatározott szabályzatok alkalmazását.This prevents the policies targeted by the Intune classic portal from being applied. Az ugyanazon felhasználói csoporthoz az Azure Portalon létrehozott szabályzatok az Intune klasszikus portálon alkalmazottak mellett érvényesülnek.The policies created and targeted to the same user group in the Azure portal are applied, in addition to the ones applied in the Intune classic portal.

      • Hozzon létre egy új csoportot, amelyre az Azure Portalon alkalmazza a feltételes hozzáférési szabályzatokat.Create a new group to target the conditional access policies in the Azure portal. Ha ezt a módszert választja, akkor a következőket kell tennie:If you choose this approach, you need to do the following:
        • Fokozatosan távolítsa el a felhasználókat azokból a biztonsági csoportokból, amelyekre feltételes hozzáférési szabályzatok érvényesek az Intune klasszikus portálján.Gradually remove users from the security groups that have conditional access policies targeted to them in the Intune classic portal.
        • Miután meggyőződött róla, hogy az új szabályzat ezen felhasználók esetében működik, letilthatja a szabályzatot az Intune klasszikus portálján.After you have confirmed the new policy is working for those users, you can disable the policy in the Intune classic portal.

  • Ha a feltételes hozzáférési szabályzat az Exchange Active Sync (EAS) használatára van konfigurálva az Intune klasszikus portálján, akkor az ebben a témakörben megadott utasítások alapján társítsa újra a feltételes hozzáférési szabályzat EAS-re vonatkozó beállításait az Azure Portalon.If you have your conditional access policy settings configured to use Exchange ActiveSync (EAS) in the Intune classic portal, see the instructions in this topic to reassign EAS conditional access policy settings in the Azure portal.

Eszközalapú feltételes hozzáférési szabályzatok ellenőrzése az Intune klasszikus portáljánTo verify your device-based conditional access policies in the Intune classic portal

  1. Jelentkezzen be hitelesítő adataival az Intune klasszikus portálon.Go to the Intune classic portal, and sign in with your credentials.

  2. Válassza a bal oldali menü Szabályzat pontját.Choose Policy from the left menu.

  3. Válassza a Feltételes hozzáférést, majd azt a Microsoft felhőszolgáltatást (például Exchange Online, SharePoint Online stb.), amelyhez feltételes hozzáférési szabályzatot hozott létre.Choose Conditional access, and then select the Microsoft cloud service (for example, Exchange Online or SharePoint Online) you created a conditional access policy for.

  4. Jegyezze fel a feltételes hozzáférés beállításait, és ezek felhasználásával hozza létre ugyanezeket a feltételes hozzáférési szabályzatokat az Azure Portalon.Take note of your conditional access settings, and refer to these when you create the same conditional access policies in the Azure portal.

Alkalmazás- és eszközalapú feltételes hozzáférési szabályzatok együttműködéseApp and device-based conditional access policies working together

Az Azure Portal Intune App Protection paneljén a rendszergazdák alkalmazásalapú feltételes szabályokat állíthatnak be, így csak az Intune alkalmazásvédelmi szabályzatait támogató alkalmazások férhetnek hozzá a vállalati erőforrásokhoz.The Intune App Protection blade in the Azure portal enables admins to set app-based conditional rules so that only apps that support the Intune app protection policies are allowed access to corporate resources. Dönthet úgy, hogy ezekkel az alkalmazásalapú feltételes hozzáférési szabályzatokkal átfedésben eszközalapú feltételes hozzáférési szabályzatokat is alkalmaz.You can choose to overlap these app-based conditional access policies by using device-based conditional access policies. Az eszközalapú és alkalmazásalapú feltételes szabályzatokat kombinálhatja (logikai ÉS) vagy választási lehetőséget kínálhat fel (logikai VAGY).You can combine the device-based and app-based conditional policies (logical AND), or you can provide either option (logical OR). A feltételes hozzáférési szabályzat követelményei szerint:If your conditional access policy requirements are to:

Tipp

Ezt a témakört az Intune klasszikus portál és az Azure Portal felhasználói felületét összehasonlító képernyőképek illusztrálják.This topic provides screenshots comparing the user experience in both the Intune classic portal and the Azure portal.

Az Intune eszközalapú feltételes hozzáférési szabályzatok ismételt hozzárendeléseReassign Intune device-based conditional access policies

  1. Ugorjon a Feltételes hozzáférés az Azure Portalon lapra, és jelentkezzen be a hitelesítő adataival.Go to Conditional access in the Azure portal, and sign in with your credentials.

  2. Válassza az Új szabályzat lehetőséget.Choose New policy.

  3. Adja meg a szabályzat nevét.Provide a name for the policy.

  4. A Hozzárendelések alatt válassza a Felhasználók és csoportok lehetőséget az új feltételes hozzáférési szabályzat létrehozásához.Under the Assignments section, choose Users and groups to target the new conditional access policy.

    Felhasználói csoportok kezelőfelületének összehasonlítása az Intune portálján és az Azure Portalon

    Fontos

    Az Azure Portalon és az Intune-portálon végzett kiválasztásnak meg kell egyeznie.The selection you make for the Azure portal should correspond to the selection you made for the Intune portal. Például ha a Minden felhasználó lehetőséget jelölte meg az Intune klasszikus portálján, akkor az Azure Portalon is a Minden felhasználó lehetőséget válassza.For example, if you have all users selected in the Intune classic portal, select All users in the Azure portal. Ezen kívül, ha használta a Kivételt képző csoportok lehetőséget az Intune klasszikus portálon, akkor az ott kijelölt csoportokat ki kell zárnia az Azure Portalon is.Additionally, if you’ve chosen the Exempt groups option in the Intune classic portal, also exclude those select groups in the Azure portal.

  5. A csoport kijelölése után kattintson a Kiválaszt, majd a Kész gombra.After you choose your group, click Select, and then click Done.

  6. A Hozzárendelések szakaszban válassza a Felhőalkalmazások lehetőséget.Under the Assignments section, choose Cloud apps.

  7. A Felhőalkalmazások panelen válassza az Alkalmazások kijelölése lehetőséget.On the Cloud apps blade, choose Select apps.

  8. Jelölje ki az alkalmazást, amelyre alkalmazni kívánja az új feltételes hozzáférési szabályzatot, és kattintson a Kiválaszt gombra.Choose the app you want to apply the new conditional access policy to, and click Select.

  9. Kattintson a Kész gombra.Click Done.

    Felhőalkalmazások kezelőfelületének összehasonlítása az Intune portálján és az Azure Portalon

    Tipp

    Ha több alkalmazásra ugyanaz a szabályzat vonatkozik, akkor érdemes lehet egyetlen szabályzatba összevonni őket az Azure Portalon.If you have multiple apps with the same policy, consider consolidating them into a single policy in the Azure portal.

  10. A Hozzárendelések szakaszban válassza a Feltételek lehetőséget.Under the Assignments section, choose Conditions.

  11. A Feltételek panelen az Eszközplatformok alatt válassza ki az alkalmazható eszközplatformokat.On the Conditions blade, choose Device platforms, and then choose the applicable device platforms.

  12. Ha végzett az eszközplatformok kijelölésével, kattintson kétszer a Kész gombra.When you are finished choosing the device platforms, click Done twice.

    Eszközplatformok kezelőfelületének összehasonlítása az Intune portálján és az Azure Portalon

    Tipp

    Ha egyedi platformokat jelölt ki az Intune klasszikus portálon, akkor az Azure Portalon is válassza ki az egyes platformokat.If you have chosen individual platforms in the Intune classic portal, choose the individual platforms in the Azure portal.

    Megjegyzés

    A tartományhoz való csatlakozás és a Windows megfelelőség beállításait később is megadhatja.You can specify the domain join or compliant options for Windows later.

  13. A Hozzárendelések szakaszban válassza a Feltételek lehetőséget.Under the Assignments section, choose Conditions.

  14. A Feltételek panelen az Ügyfélalkalmazások alatt válassza ki a megfelelő ügyfélalkalmazást.On the Conditions blade, choose Client apps, and then choose the applicable client app.

  15. Ha végzett az ügyfélalkalmazás kijelölésével, kattintson kétszer a Kész gombra.When you have finished choosing the client app, click Done twice.

    Ügyfélalkalmazások kezelőfelületének összehasonlítása az Intune portálján és az Azure Portalon

  16. Ha kijelölte a böngészőbeállításokat az Intune klasszikus portálon, akkor az Azure Portalon jelölje ki a Böngésző és a Mobilalkalmazások és asztali ügyfelek lehetőséget is.If you have chosen the browser settings in the Intune classic portal, select both Browser and Mobile apps and desktop clients in the Azure portal. Ha nem jelölte ki a böngészőbeállításokat az Intune klasszikus portálon, akkor csak a Mobilalkalmazások és asztali ügyfelek lehetőséget jelölje meg.In case you have not chosen the browser settings in the Intune classic portal, choose Mobile apps and desktop clients only.

  17. A Hozzáférés-vezérlés területen válassza az Engedélyezés elemet.Under the Access controls section, choose Grant.

  18. A Hozzáférési engedély feltételei alatt jelölje ki a Eszköz megfelelőként való megjelölésének megkövetelése lehetőséget, majd kattintson a Kiválaszt gombra.Under Grant Access Controls, choose Require device to be marked as compliant, and then click Select.

  19. Ha van tartományba léptetett Windows-eszközöket megkövetelő szabályzata, és engedélyezi az Intune-ban regisztrált és megfelelő Windows-eszközöket is, akkor válassza a Tartományba léptetett eszköz megkövetelése és a Megfelelőként megjelölt eszköz megkövetelése feltételt, valamint A kijelölt feltételek egyikének megkövetelése lehetőséget.If you have a policy to require domain joined Windows devices, and you also allow Intune-enrolled and compliant Windows devices, choose Require domain joined device and Require device to be marked as compliant, along with Require one of the selected controls.

  20. Ha nem engedélyezi az Intune-ban regisztrált és megfelelő Windows-eszközöket, zárja ki a Windows-szabályzatot a jelenlegiből.If you do not allow Intune enrolled and compliant Windows devices, exempt the Windows policy from the current policy. Ezután hozzon létre külön szabályzatot az Eszközplatform értékét Windowsra állítva, belefoglalva a fentiek szerint beállított többi feltételt, és válassza a Tartományba léptetett eszköz megkövetelése feltételt a Hozzáférési engedély feltételei alatt.Then create a separate policy with Device platforms set to Windows, include the other conditions as set per above, and choose Require domain joined device under Grant Access Controls.

  21. Az Új feltételes hozzáférési szabályzat panelen kapcsolja be a Szabályzat engedélyezése kapcsolót, majd kattintson a Létrehozás gombra.On the New conditional access policy blade, turn on the Enable policy toggle, and then click Create.

    Feltételes hozzáférési szabályzatok kezelőfelületének összehasonlítása az Intune portálján és az Azure Portalon

Az Intune eszközalapú feltételes hozzáférési szabályzatok ismételt hozzárendelése EAS-ügyfelek eseténReassign Intune device-based conditional access policies for EAS clients

Ha az Exchange Online szabályzat részeként az Exchange Active Sync szolgáltatást is konfigurálta az Intune klasszikus portálján, akkor egy második feltételes hozzáférési szabályzatot is létre kell hoznia az Azure Portalon.If you have configured Exchange ActiveSync settings as part of an Exchange Online policy in the Intune classic portal, you need to create a second conditional access policy in the Azure portal.

  1. Ugorjon a Feltételes hozzáférés az Azure Portalon lapra, és jelentkezzen be a hitelesítő adataival.Go to Conditional access in the Azure portal, and sign in with your credentials.

  2. Válassza az Új szabályzat lehetőséget.Choose New policy.

  3. Adja meg a szabályzat nevét.Provide a name for the policy.

  4. A Hozzárendelések alatt válassza a Felhasználók és csoportok lehetőséget az új feltételes hozzáférési szabályzat létrehozásához.Under the Assignments section, choose Users and groups to target the new conditional access policy.

    Felhasználói csoportok kezelőfelületének összehasonlítása az Intune-portálon és az Azure Portalon

    Fontos

    Az Azure Portalon és az Intune-portálon végzett kiválasztásnak meg kell egyeznie.The selection you make for the Azure portal should correspond to the selection you made for the Intune portal. Például ha a Minden felhasználó lehetőséget jelölte meg az Intune klasszikus portálján, akkor az Azure Portalon is a Minden felhasználó lehetőséget válassza.For example, if you have all users selected in the Intune classic portal, select All users in the Azure portal. Ezen kívül, ha használta a Kivételt képző csoportok lehetőséget az Intune klasszikus portálon, akkor az ott kijelölt csoportokat ki kell zárnia az Azure Portalon is.Additionally, if you’ve chosen the Exempt groups option in the Intune classic portal, also exclude those select groups in the Azure portal.

  5. A csoport kijelölése után kattintson a Kiválaszt, majd a Kész gombra.After you choose your group, click Select, and then click Done.

  6. A Hozzárendelések szakaszban válassza a Felhőalkalmazások lehetőséget.Under the Assignments section, choose Cloud apps.

  7. A Felhőalkalmazások panelen kattintson a Kijelölt alkalmazások, majd az Exchange Online elemre.On the Cloud apps blade, click Select apps, and choose Exchange Online. Kattintson a Kiválaszt, majd a Kész gombra.Then click Select and Done.

    Felhőalkalmazások kezelőfelületének összehasonlítása az Intune portálján és az Azure Portalon

    Fontos

    Az EAS-ügyfelek feltételes hozzáférési szabályzatai nem vonatkozhatnak másik felhőalkalmazásra.Conditional access policies for EAS clients cannot include any other cloud app.

  8. A Feltételek panelen az Ügyfélalkalmazások alatt válassza ki a megfelelő ügyfélalkalmazást.On the Conditions blade, choose Client apps, and then choose the applicable client app. Ha az Intune által nem támogatott ügyfelek kitiltása mellett döntött, akkor válassza a Szabályzat alkalmazása csak a támogatott platformokon lehetőséget.If you have chosen to block clients that aren’t supported by Intune, use the Apply policy only to supported platforms option.

    Ügyfélalkalmazások kezelőfelületének összehasonlítása az Intune portálján és az Azure Portalon

  9. Ha végzett az ügyfélalkalmazás kijelölésével, kattintson kétszer a Kész gombra.When you have finished choosing the client app, click Done twice.

  10. A Hozzáférés-vezérlés területen válassza az Engedélyezés elemet.Under the Access controls section, choose Grant.

  11. A Hozzáférési engedély feltételei alatt jelölje ki a Eszköz megfelelőként való megjelölésének megkövetelése lehetőséget, majd kattintson a Kiválaszt gombra.Under Grant Access Controls, choose Require device to be marked as compliant, and then click Select.

    Hozzáférési engedélyek kezelőfelületének összehasonlítása az Intune portálján és az Azure Portalon

  12. Az Új feltételes hozzáférési szabályzat panelen kapcsolja be a Szabályzat engedélyezése kapcsolót, majd kattintson a Létrehozás gombra.On the New conditional access policy blade, turn on the Enable policy toggle, and then click Create.

    Feltételes hozzáférési szabályzatok kezelőfelületének összehasonlítása az Intune portálján és az Azure Portalon

Feltételes hozzáférési szabályzatok letiltása az Intune klasszikus portáljánDisable conditional access policies in the Intune classic portal

Fontos, hogy miután újra hozzárendelte a feltételes hozzáférési szabályzatokat az Azure Portalon, fokozatosan letiltsa az Intune klasszikus portálján korábban létrehozott feltételes hozzáférési szabályzatokat.After you have reassigned your conditional access policies in the Azure portal, it's important to gradually disable the conditional access policies previously created in the Intune classic portal. Emellett szükség lehet ugyanarra a biztonsági csoportra az Azure Portalon létrehozott feltételes hozzáférési szabályzatok alkalmazásához.Additionally, you might need to use the same security group to apply the conditional access policies created in the Azure portal.

Megjegyzés

Mielőtt letiltaná a feltételes hozzáférési szabályzatokat az Intune klasszikus portálján, olvassa el az Előkészületek című fejezetet a témakör elején.Before disabling your conditional access policies in the Intune classic portal, see the Before you begin section at the beginning of this topic.

Feltételes hozzáférési szabályzatok letiltásaTo disable the conditional access policies

  1. Jelentkezzen be hitelesítő adataival az Intune klasszikus portálon.Go to the Intune classic portal, and sign in with your credentials.

  2. Válassza a bal oldali menü Szabályzat pontját.Choose Policy from the left menu.

  3. Válassza a Feltételes hozzáférést, majd azt a Microsoft felhőszolgáltatást (például Exchange Online, SharePoint Online stb.), amelyhez feltételes hozzáférési szabályzatot hozott létre.Choose Conditional access, and then select the Microsoft cloud service (for example, Exchange Online or SharePoint Online) that you created a conditional access policy for.

  4. Szüntesse meg a jelölést a Feltételes hozzáférési szabályzat engedélyezése lehetőség mellett, majd kattintson a Mentés elemre.Uncheck the option Enable conditional access policy, and then click Save.

    Feltételes hozzáférési szabályzatok letiltása az Intune klasszikus portálján

További információSee also

A termékről a következő oldalon küldhet visszajelzést Intune Feedback