Zezwalanie na dostęp do usług Office 365 wyłącznie aplikacjom mobilnym obsługującym zasady ochrony aplikacji usługi IntuneAllow only mobile apps that support Intune app protection policies to access Office 365 services

Dotyczy: usługa Intune w portalu klasycznymApplies to: Intune in the classic portal
Szukasz dokumentacji dotyczącej usługi Intune w witrynie Azure Portal?Looking for documentation about Intune in the Azure portal? Przejdź tutaj.Go here.

Zasady ochrony aplikacji usługi Intune pomagają chronić dane firmy na urządzeniach zarejestrowanych na potrzeby zarządzania przez usługę Intune.Intune app protection policies help protect your company data on devices that are enrolled for management in Intune. Możesz również korzystać z zasad ochrony aplikacji na urządzeniach należących do pracowników, które nie zostały zarejestrowane na potrzeby zarządzania przez usługę Intune.You can also use app protection policies on employee owned devices that are not enrolled for management in Intune. W takim przypadku, nawet jeśli nie zarządzasz danym urządzeniem, musisz upewnić się, że dane i zasoby firmy zostały odpowiednio zabezpieczone.In this case, even though you don't manage the device, you still need to make sure that your company data and resources is protected. Przy użyciu dostępu warunkowego na podstawie aplikacji do zarządzania aplikacjami mobilnymi możesz utworzyć zasady, które zezwalają na dostęp do usług O365, takich jak usługa Exchange Online, tylko tym aplikacjom mobilnym, które obsługują zasady ochrony aplikacji usługi Intune.Using app-based conditional access with MAM, you can create a policy that allows only mobile apps that support Intune app protection policies to access O365 services like Exchange Online.

Na przykład zezwalając na dostęp do usługi Exchange Online wyłącznie aplikacji Microsoft Outlook, możesz blokować wbudowane aplikacje poczty e-mail w systemach iOS i Android, które nie zapewniają ochrony danych pochodzącej z zasad zarządzania aplikacjami mobilnymi usługi Intune, aby nie mogły odbierać wiadomości z usługi Exchange Online.For example, by only allowing the Microsoft Outlook app to access Exchange Online, you can block the built-in mail apps on iOS and Android, which don't have the data protection from Intune MAM policies to get email from Exchange Online. Możesz także zablokować dostęp do usługi SharePoint Online aplikacjom mobilnym, które nie mają obsługi zarządzania aplikacjami mobilnymi w usłudze Intune.Or you can block mobile apps that don’t have Intune MAM support from accessing SharePoint Online.

Poniższy diagram ilustruje przepływ używany przez zasady dostępu warunkowego na podstawie aplikacji umożliwiający określenie, kiedy należy zezwolić na dostęp lub zablokować go: Diagram przedstawiający różne kryteria dodane w celu ustalenia, czy należy zezwolić na dostęp, czy zablokować go.The diagram below illustrates the flow used by app-based conditional access policies to determine when to allow or block access: Diagram that shows the various criteria included to determine whether to allow or block access .

Opis skrótów używanych na diagramach:Description of the abbreviations used in the diagrams:

  • CP: aplikacja Portal firmyCP: Company Portal app
  • AA: aplikacja Azure AuthenticatorAA: Azure Authenticator app
  • AAD: usługa Azure Active DirectoryAAD: Azure Active Directory
  • EAS: aplikacja Exchange Active SyncEAS: Exchange Active Sync

Wymagania wstępnePrerequisites

Przed utworzeniem zasad dostępu warunkowego na podstawie aplikacji musisz mieć subskrypcję pakietu Enterprise Mobility + Security lub usługi Azure Active Directory w warstwie Premium, a użytkownicy muszą mieć licencję usług EMS lub Azure Active Directory.Before you create an app-based conditional access policy, you must have an Enterprise Mobility + Security or an Azure Active Directory premium subscription, and the users must be licensed for EMS or Azure AD. Aby uzyskać więcej szczegółowych informacji, zobacz Cennik pakietu Enterprise Mobility lub Cennik usługi Azure Active Directory.For more details, see the Enterprise Mobility pricing page or the Azure Active Directory pricing page.

Obsługiwane aplikacjeSupported apps

Exchange Online:Exchange Online:

  • Microsoft Outlook dla urządzeń z systemami iOS i Android.Microsoft Outlook for Android and iOS.

SharePoint OnlineSharePoint Online

  • Microsoft Word dla urządzeń z systemami iOS i AndroidMicrosoft Word for iOS and Android
  • Microsoft Excel dla urządzeń z systemami iOS i AndroidMicrosoft Excel for iOS and Android
  • Microsoft PowerPoint dla urządzeń z systemami iOS i AndroidMicrosoft PowerPoint for iOS and Android
  • Microsoft OneDrive dla Firm dla urządzeń z systemami iOS i AndroidMicrosoft OneDrive for Business for iOS and Android
  • Microsoft OneNote dla urządzeń z systemem iOSMicrosoft OneNote for iOS

Ważne

W przypadku urządzeń z systemem Android początkowa rejestracja urządzenia musi zostać przeprowadzona poprzez zalogowanie się do aplikacji OneDrive lub aplikacji Outlook.For Android devices, the initial device registration must be done by logging into either the OneDrive app, or the Outlook app. Aplikacja OneNote dla urządzeń z systemem Android nie obsługuje jeszcze zarządzania aplikacjami mobilnymi bez rejestracji.The OneNote app for Android does not yet support MAM without enrollment.

Aby dowiedzieć się więcej o środowisku użytkownika korzystającego z aplikacji, która zawiera zasady dostępu warunkowego na podstawie aplikacji, zobacz Oczekiwany przebieg korzystania z aplikacji z dostępem warunkowym do zarządzania aplikacjami mobilnymi.To learn about the user experience with an app that has app-based conditional access policies, see What to expect when using an app with MAM CA.

Następne krokiNext steps

Tworzenie zasad usługi Exchange Online dla aplikacji z obsługą zarządzania aplikacjami mobilnymiCreate an Exchange Online Policy for MAM apps

Tworzenie zasad usługi SharePoint Online dla aplikacji z obsługą zarządzania aplikacjami mobilnymiCreate a SharePoint Online Policy for MAM apps

Blokowanie aplikacji, które nie obsługują nowoczesnego uwierzytelnianiaBlock apps that do not have modern authentication

Zobacz takżeSee also

Ochrona danych aplikacji za pomocą zasad ochrony aplikacjiProtect app data with app protection policies