Blokowanie aplikacji, które nie korzystają z nowoczesnego uwierzytelniania (ADAL)Block apps that do not use modern authentication (ADAL)

Dotyczy: usługa Intune w konsoli klasycznejApplies to: Intune in the classic console
Szukasz dokumentacji dotyczącej usługi Intune na platformie Azure?Looking for documentation about Intune on Azure? Przejdź tutaj.Go here.

Dostęp warunkowy na podstawie aplikacji z zasadami ochrony aplikacji bazuje na aplikacjach korzystających z nowoczesnego uwierzytelniania, które jest implementacją protokołu OAuth2.App-based conditional access with app protection policies rely on applications using modern authentication which is an implementation of OAuth2. Większość obecnych mobilnych i klasycznych aplikacji pakietu Office korzysta z nowoczesnego uwierzytelniania. Istnieją jednak aplikacje innych firm oraz starsze aplikacje pakietu Office, które korzystają z innych metod uwierzytelniania, takich jak uwierzytelnianie podstawowe i uwierzytelnianie za pomocą formularzy.Most current Office mobile and desktop applications use modern authentication, however there are third-party apps and older Office apps that user other authentication methods like basic authentication and forms based authentication.

Aby zablokować dostęp do tych aplikacji zalecamy wykonanie poniższych czynności:To block access to these apps we recommend the following:

  • Skonfiguruj reguły oświadczeń ADFS, aby zablokować nienowoczesne protokoły uwierzytelniania.Set up ADFS claims rules to block non-modern authentication protocols. Szczegółowe instrukcje zostały przedstawione w scenariuszu 3 — całkowite blokowanie dostępu do usługi O365 z wyjątkiem aplikacji opartych na przeglądarce.Detailed instructions are provided in scenario 3 - block all access to O365 except browser-based applications.
  • W przypadku usługi SharePoint Online należy wyłączyć nienowoczesne uwierzytelnianie w usłudze SharePoint Online, korzystając z polecenia cmdlet Set-SPOTenant programu PowerShell, aby ustawić dla starszych protokołów uwierzytelniania właściwość „fałsz”:For SharePoint Online, disable non-modern authentication in the SharePoint Online service using the PowerShell commandlet Set-SPOTenant to set the legacy authentication protocols property to false:
 Set-SPOTenant -LegacyAuthProtocolsEnabled $false
Ważne

Dostęp warunkowy na podstawie aplikacji nie może być używany z uwierzytelnianiem na podstawie certyfikatu usługi Azure Active Directory (Azure AD).App-based CA must not be used with Azure Active Directory (Azure AD) certificate based authentication. Użytkownik może mieć skonfigurowaną tylko jedną z tych opcji.You can only have one of these configured at a time.

Zobacz takżeSee also

Zezwalanie na dostęp do usług Office 365 tylko aplikacjom obsługiwanym przez usługę IntuneAllow only apps supported by Intune to access O365 services

Aby przesłać opinię na temat produktu, przejdź na stronę Intune Feedback