Configurare criteri di accesso condizionale basato su appSet up app-based conditional access policies

Si applica a: Intune in AzureApplies to: Intune on Azure
Serve documentazione su Intune nella console classica?Looking for documentation about Intune in the classic console? Fare clic qui.Go to here.

Questo argomento descrive come configurare criteri di accesso condizionale basato su app per le app che fanno parte dell'elenco di app approvate.This topic provides instructions on how to set up app-based conditional access policies for apps that are part of the list of approved apps. L'elenco di app approvate include le applicazioni testate da Microsoft.The list of approved apps consists of apps that were tested by Microsoft.

Importante

Questo argomento descrive come configurare la procedura per l'aggiunta di criteri per l'accesso condizionale basato su app con Exchange Online, ma è possibile usare la stessa procedura per aggiungere altre app dall'elenco delle app approvate, ad esempio SharePoint Online, Microsoft Teams e così via.This topic walks through the steps to add an app-based conditional access policy using Exchange Online, but you can use the same steps when adding other apps like SharePoint Online, Microsoft Teams, etc. from the list of approved apps.

Per creare criteri di accesso condizionale basato su appTo create an app-based conditional access policy

  1. Passare al portale di Azure e accedere con le proprie credenziali.Go the Azure portal and sign in with your credentials.

  2. Scegliere Altri servizi e digitare "Intune".Choose More services, and type: "Intune".

  3. Scegliere Protezione app di Intune.Choose Intune App Protection.

  4. Nel pannello Gestione di applicazioni mobili di Intune scegliere Tutte le impostazioni.On the Intune mobile application management blade choose All Settings.

  5. Nella sezione Accesso condizionale scegliere Exchange Online.On the Conditional access section, choose Exchange Online.

    Screenshot del pannello delle impostazioni e sezione dell'accesso condizionale con l'opzione Exchange Online selezionata

  6. Nel pannello App consentite scegliere l'opzione Allow apps that support Intune app policies (Consenti app che supportano i criteri per app Intune) per consentire solo alle app supportate dai criteri di protezione delle app di Intune di accedere a Exchange Online.On the Allowed apps blade, choose the Allow apps that support Intune app policies option to allow only apps that are supported by Intune app protection policies to have the ability to access Exchange Online. Quando si seleziona questa opzione, viene visualizzato l'elenco delle app supportate.When you select this option, the list of supported apps is displayed.

    Nota

    Tutti i client di posta elettronica di Exchange Active Sync, tra cui i client di posta elettronica predefiniti in iOS e Android che si connettono a Exchange Online, non potranno inviare né ricevere messaggi di posta elettronica.All Exchange Active Sync mail clients, including the built-in mail clients on iOS and Android that connect to Exchange Online, will be prevented from sending or receiving email. Gli utenti riceveranno invece un solo messaggio di posta elettronica che li avvisa di usare Outlook come app di posta elettronica.Users will instead receive a single email informing them that they need to use the Outlook mail app.

  7. Per applicare questi criteri agli utenti, aprire il pannello Gruppi di utenti limitati e scegliere Aggiungi un gruppo di utenti.To apply this policy to users, open the Restricted user groups blade, and choose Add user group. Selezionare uno o più gruppi di utenti a cui applicare questi criteri.Select one or more user groups that should get this policy.

    Screenshot del pannello Gruppi di utenti limitati e opzione Aggiungi un gruppo di utenti selezionata

  8. È possibile che alcuni utenti appartenenti al gruppo selezionato nel passaggio precedente non debbano essere interessati da questi criteri.You may want some users in the user group you selected in the previous step not to be affected by this policy. In questi casi aggiungere il gruppo di utenti all'elenco dei gruppi esentati.In such cases, add the group of users to the exempted user groups list. Scegliere Exempted user groups (Gruppi di utenti esentati) dal pannello Exchange Online.From the Exchange Online blade, choose Exempted user groups. Scegliere Aggiungi un gruppo di utenti per aprire l'elenco dei gruppi di utenti.Choose Add user group to open the list of user groups. Selezionare i gruppi che si vuole esentare da questi criteri.Select the groups you want to exempt from this policy.

Per modificare o eliminare gruppi di utenti da un criterio di accesso condizionale basato su app esistenteTo modify or delete user groups from an existing app-based CA policy

  1. Aprire il pannello Gruppi di utenti limitati e quindi evidenziare il gruppo di utenti che si vuole eliminare.Open the Restricted user groups blade, then highlight the user group you want to delete.
  2. Fare clic sui puntini di sospensione per visualizzare le opzioni di eliminazione.Click on the ellipse to see the delete options.
  3. Scegliere Elimina per rimuovere il gruppo di utenti dall'elenco.Choose Delete to remove the user group from the list.

Passaggi successiviNext steps

Bloccare le app che non usano l'autenticazione modernaBlock apps that do not have modern authentication

Vedere ancheSee also

Proteggere i dati delle app con i criteri di protezione delle appProtect app data with app protection policies

Per inviare commenti e suggerimenti sul prodotto, visita la pagina Intune Feedback