Tworzenie dostępu warunkowego do usługi Exchange Online, aby zezwolić tylko na aplikacje obsługiwane przez MAMCreate an Exchange Online conditional access to only allow apps supported by MAM

Dotyczy: usługa Intune w konsoli klasycznejApplies to: Intune in the classic console
Szukasz dokumentacji dotyczącej usługi Intune na platformie Azure?Looking for documentation about Intune on Azure? Przejdź tutaj.Go here.

Ten temat zawiera szczegółowe instrukcje dotyczące sposobu konfigurowania dostępu warunkowego dla usługi Exchange Online w celu zezwolenia tylko na aplikacje mobilne obsługujące zasady ochrony aplikacji usługi Intune.This topic gives you step-by-step instructions on how to set up conditional access for Exchange Online to only allow mobile apps that support Intune app protection policies.

Tworzenie zasad dotyczących usługi Exchange OnlineCreate an Exchange Online policy

  1. Zaloguj się do portalu Azure zawierającego funkcję dostępu do aplikacji.Sign into the Azure portal that includes the app access feature. Jeśli jesteś nowym użytkownikiem portalu Azure, zapoznaj się z tematem Witryna Azure Portal dla zasad ochrony aplikacji.If you are new to the Azure portal experience read the Azure portal for app protection policies topic.

  2. Wybierz opcję Więcej usług, a następnie wpisz „Intune”.Choose More services, and type: "Intune".

  3. Wybierz opcję Ochrona aplikacji w usłudze Intune.Choose Intune App Protection.

  4. W bloku Zarządzanie aplikacjami mobilnymi w usłudze Intune wybierz pozycję Wszystkie ustawienia.On the Intune mobile application management blade choose All Settings.

  5. W sekcji Dostęp warunkowy wybierz pozycję Exchange Online.On the Conditional access section, choose Exchange Online.

    Zrzut ekranu bloku ustawień przedstawiający sekcję dostępu warunkowego z podświetloną opcją Exchange Online

  6. W bloku Dozwolone aplikacje wybierz opcję Zezwalaj na aplikacje obsługujące zasady aplikacji usługi Intune, aby zezwolić na dostęp do usługi Exchange Online tylko aplikacjom obsługiwanym przez zasady ochrony aplikacji usługi Intune.On the Allowed apps blade, choose the Allow apps that support Intune app policies option to allow only apps that are supported by Intune app protection policies to have the ability to access Exchange Online. Po wybraniu tej opcji zostanie wyświetlona lista obsługiwanych aplikacji.When you select this option, the list of supported apps is displayed.

    Uwaga

    Wszyscy klienci poczty programu Exchange Active Sync, w tym wbudowani klienci poczty w systemie iOS i Android łączący się z usługą Exchange Online, nie będą mogli wysyłać ani odbierać wiadomości e-mail.All Exchange Active Sync mail clients, including the built-in mail clients on iOS and >Android that connect to Exchange Online, will be prevented from sending or receiving >email. Użytkownicy zamiast tego otrzymają jedną wiadomość e-mail informującą ich o konieczności użycia aplikacji poczty programu Outlook.Users will instead receive a single email informing them that they need to use the >Outlook mail app.

  7. Aby zastosować tę zasadę do użytkowników, otwórz blok Grupy użytkowników z ograniczeniami i wybierz polecenie Dodaj grupę użytkowników.To apply this policy to users, open the Restricted user groups blade, and choose Add user group. Wybierz przynajmniej jedną grupę użytkowników, która powinna pobrać tę zasadę.Select one or more user groups that should get this policy.

    Zrzut ekranu przedstawiający blok grupy użytkowników z ograniczeniami z podświetloną opcją Dodaj grupę użytkowników

  8. Możesz postanowić, aby niektórych użytkowników w wybranej w poprzednim kroku grupie użytkowników nie dotyczyły te zasady.You may want some users in the user group you selected in the previous step not to be affected by this policy. W takich przypadkach dodaj grupę użytkowników do listy wykluczonych grup użytkowników.In such cases, add the group of users to the exempted user groups list. W bloku Exchange Online wybierz pozycję Wykluczone grupy użytkowników.From the Exchange Online blade, choose Exempted user groups. Wybierz pozycję Dodaj grupę użytkowników, aby otworzyć listę grup użytkowników.Choose Add user group to open the list of user groups. Wybierz grupy, które mają być wykluczone z tych zasad.Select the groups you want to exempt from this policy.

Modyfikowanie istniejącej zasadyModify an existing policy

Dodawanie lub usuwanie grup użytkownikówAdd or delete user groups

Aby usunąć grupę użytkowników z listy Grupy użytkowników z ograniczeniami, otwórz blok Grupy użytkowników z ograniczeniami, zaznacz grupę użytkowników, którą chcesz usunąć, a następnie kliknij wielokropek (...), aby wyświetlić opcję Usuń.To delete a user group from the restricted user groups list, open the Restricted user groups blade, highlight the user group you want to delete, and click on the ellipses(...) to see the Delete option. Wybierz pozycję Usuń, aby usunąć grupę użytkowników z listy.Choose Delete to remove the user group from the list. Za pomocą tej samej procedury możesz usunąć grupę użytkowników z listy Wykluczone grupy użytkowników.You can follow the same procedure to remove a user group from the exempted user group list.

Następne krokiNext steps

Blokowanie aplikacji, które nie obsługują nowoczesnego uwierzytelnianiaBlock apps that do not have modern authentication

Zobacz takżeSee also

Ochrona danych aplikacji za pomocą zasad ochrony aplikacjiProtect app data with app protection policies

Aby przesłać opinię na temat produktu, przejdź na stronę Intune Feedback