Blokowanie aplikacji, które nie korzystają z nowoczesnego uwierzytelniania (ADAL)Block apps that do not use modern authentication (ADAL)

Dotyczy: usługa Intune w portalu klasycznymApplies to: Intune in the classic portal
Szukasz dokumentacji dotyczącej usługi Intune w witrynie Azure Portal?Looking for documentation about Intune in the Azure portal? Przejdź tutaj.Go here.

Dostęp warunkowy na podstawie aplikacji z zasadami ochrony aplikacji bazuje na aplikacjach korzystających z nowoczesnego uwierzytelniania, które jest implementacją protokołu OAuth2.App-based conditional access with app protection policies rely on applications using modern authentication which is an implementation of OAuth2. Większość obecnych mobilnych i klasycznych aplikacji pakietu Office korzysta z nowoczesnego uwierzytelniania. Istnieją jednak aplikacje innych firm oraz starsze aplikacje pakietu Office, które korzystają z innych metod uwierzytelniania, takich jak uwierzytelnianie podstawowe i uwierzytelnianie za pomocą formularzy.Most current Office mobile and desktop applications use modern authentication, however there are third-party apps and older Office apps that user other authentication methods like basic authentication and forms based authentication.

Aby zablokować dostęp do tych aplikacji zalecamy wykonanie poniższych czynności:To block access to these apps we recommend the following:

  • Skonfiguruj reguły oświadczeń ADFS, aby zablokować nienowoczesne protokoły uwierzytelniania.Set up ADFS claims rules to block non-modern authentication protocols. Szczegółowe instrukcje zostały przedstawione w scenariuszu 3 — całkowite blokowanie dostępu do usługi O365 z wyjątkiem aplikacji opartych na przeglądarce.Detailed instructions are provided in scenario 3 - block all access to O365 except browser-based applications.
  • W przypadku usługi SharePoint Online należy wyłączyć nienowoczesne uwierzytelnianie w usłudze SharePoint Online, korzystając z polecenia cmdlet Set-SPOTenant programu PowerShell, aby ustawić dla starszych protokołów uwierzytelniania właściwość „fałsz”:For SharePoint Online, disable non-modern authentication in the SharePoint Online service using the PowerShell commandlet Set-SPOTenant to set the legacy authentication protocols property to false:
 Set-SPOTenant -LegacyAuthProtocolsEnabled $false

Ważne

Dostęp warunkowy na podstawie aplikacji nie może być używany z uwierzytelnianiem na podstawie certyfikatu usługi Azure Active Directory (Azure AD).App-based CA must not be used with Azure Active Directory (Azure AD) certificate based authentication. Użytkownik może mieć skonfigurowaną tylko jedną z tych opcji.You can only have one of these configured at a time.

Zobacz takżeSee also

Zezwalanie na dostęp do usług Office 365 tylko aplikacjom obsługiwanym przez usługę IntuneAllow only apps supported by Intune to access O365 services