Bloccare le app che non usano l'autenticazione moderna (ADAL)Block apps that do not use modern authentication (ADAL)

Si applica a: Intune in AzureApplies to: Intune on Azure
Serve documentazione su Intune nella console classica?Looking for documentation about Intune in the classic console? Fare clic qui.Go to here.

L'accesso condizionale basato sulle app e i criteri di protezione delle app si basano su applicazioni che usano l'autenticazione moderna che è un'implementazione di OAuth2.App-based conditional access with app protection policies rely on applications using modern authentication which is an implementation of OAuth2. La maggior parte delle applicazioni Office mobili e desktop utilizza l'autenticazione moderna, ma esistono applicazioni di terze parti e applicazioni Office meno recenti che usano altri metodi di autenticazione, quali l'autenticazione di base e l'autenticazione basata su form.Most current Office mobile and desktop applications use modern authentication, however there are third-party apps and older Office apps that user other authentication methods like basic authentication and forms based authentication.

Per bloccare l'accesso a queste applicazioni si consiglia quanto segue:To block access to these apps we recommend the following:

  • Configurare le regole delle attestazioni AD FS per bloccare i protocolli di autenticazione non moderni.Set up ADFS claims rules to block non-modern authentication protocols. Istruzioni dettagliate sono disponibili nello Scenario 3: block all access to O365 except browser-based applications (Bloccare l'accesso a O365 salvo per le applicazioni basate su browser).Detailed instructions are provided in scenario 3 - block all access to O365 except browser-based applications.
  • Per SharePoint Online, disabilitare l'autenticazione non moderna nel servizio di SharePoint Online tramite il cmdlet PowerShell Set-SPOTenant per impostare la proprietà dei protocolli di autenticazione precedente su false:For SharePoint Online, disable non-modern authentication in the SharePoint Online service using the PowerShell commandlet Set-SPOTenant to set the legacy authentication protocols property to false:
 Set-SPOTenant -LegacyAuthProtocolsEnabled $false
Importante

L'accesso condizionale basato sulle app non deve essere usato con l'autenticazione basata su certificato di Azure Active Directory (Azure AD).App-based CA must not be used with Azure Active Directory (Azure AD) certificate based authentication. È possibile configurare una sola di queste impostazioni alla volta.You can only have one of these configured at a time.

Vedere ancheSee also

Accesso condizionale basato su app con IntuneApp-based conditional access with Intune

Per inviare commenti e suggerimenti sul prodotto, visita la pagina Intune Feedback