Konfigurowanie zasad dostępu warunkowego opartego na aplikacji dla usługi SharePoint OnlineSet up app-based conditional access (CA) policies for SharePoint Online

Dotyczy: usługa IntuneApplies to: Intune
Ten temat dotyczy usługi Intune zarówno w portalu Azure, jak i w klasycznej konsoli.This topic applies to Intune in both the Azure portal and the classic console.

W tym temacie znajdują się wskazówki dotyczące sposobu konfigurowania zasad dostępu warunkowego opartego na aplikacji dla usługi SharePoint Online.This topic provides guidance on how to set up app-based conditional access policy for SharePoint Online. Dostęp warunkowy oparty na aplikacji pozwala administratorom na zezwolenie wyłącznie na aplikacje mobilne objęte zasadami ochrony aplikacji usługi Intune.App-based CA helps admins to only allow mobile apps that have Intune app protection policies applied to.

Tworzenie zasad dostępu warunkowego opartego na aplikacji dla usługi SharePoint OnlineTo create the app-based CA policy for SharePoint Online

  1. Przejdź do witryny Azure Portal i zaloguj się przy użyciu swoich poświadczeń.Go the Azure portal and sign in with your credentials.

    Uwaga

    Jeśli jesteś nowym użytkownikiem witryny Azure Portal, zapoznaj się z tematem Witryna Azure Portal dla zasad ochrony aplikacji.If you're new to the Azure portal experience read the Azure portal for app protection policies topic.

  2. W menu po lewej stronie wybierz pozycję Więcej usług, a następnie w filtrze pola tekstowego wpisz Intune.Choose More services from the left menu, then type Intune in the text box filter.

  3. Wybierz pozycję Ochrona aplikacji usługi Intune > Zarządzanie aplikacjami mobilnymi w usłudze Intune > Wszystkie ustawienia.Choose Intune App Protection > Intune mobile application management > All Settings.

  4. W bloku Zarządzanie aplikacjami mobilnymi w usłudze Intune wybierz kafelek SharePoint Online.On the Intune mobile application management blade, choose the SharePoint Online tile.

  5. W bloku Dozwolone aplikacje wybierz opcję Zezwól na aplikacje obsługujące zasady aplikacji usługi Intune, aby zezwolić wyłącznie na aplikacje obsługiwane przez zasady ochrony aplikacji usługi Intune.On the Allowed apps blade, choose Allow apps that support Intune app policies option to allow only apps that are supported by Intune app protection policies.

    Uwaga

    Jeśli nadasz uprawnienia dostępu wyłącznie aplikacjom obsługiwanym przez zasady ochrony aplikacjami usługi Intune, zostanie wyświetlona lista zawierająca wyłącznie obsługiwane aplikacje.When you select the option to only allow apps that are supported by Intune app protection policies, a list containing only the supported apps is displayed.

    Zrzut ekranu: blok dozwolonych aplikacji z listą aplikacji

Przypisywanie zasad dostępu warunkowego opartego na aplikacji do użytkownikówTo assign app-based CA policies to your users

  1. Otwórz blok Grupy użytkowników z ograniczeniami, a następnie wybierz pozycję Dodaj grupę użytkowników.Open the Restricted user groups blade, then choose Add user group.

  2. Wybierz przynajmniej jedną grupę użytkowników, która powinna pobrać tę zasadę.Select one or more user groups that should get this policy.

    Zrzut ekranu przedstawiający blok grupy użytkowników z ograniczeniami z podświetloną opcją Dodaj grupę użytkowników

    Ważne

    Możesz postanowić, aby niektórych użytkowników w wybranej w poprzednim kroku grupie użytkowników nie dotyczyły te zasady.You may want some users in the user group you selected in the previous step not to be affected by this policy. W takich przypadkach dodaj grupę użytkowników do listy wykluczonych grup użytkowników.In such cases, add the group of users to the exempted user groups list.

  3. W bloku SharePoint Online wybierz pozycję Wykluczone grupy użytkowników, a następnie wybierz pozycję Dodaj grupę użytkowników, aby otworzyć listę grup użytkowników.On the SharePoint Online blade, choose Exempted user groups, then choose Add user group to open the list of user groups.

  4. Wybierz grupy, które mają być wykluczone z tych zasad.Select the groups you want to exempt from this policy.

Modyfikowanie lub usuwanie grup użytkowników z istniejących zasad dostępu warunkowego opartego na aplikacjiTo modify or delete user groups from an existing app-based CA policy

  1. Otwórz blok Grupy użytkowników z ograniczeniami, a następnie zaznacz grupę użytkowników, którą chcesz usunąć.Open the Restricted user groups blade, then highlight the user group you want to delete.
  2. Kliknij ikonę wielokropka, aby wyświetlić opcje usuwania.Click on the ellipse to see the delete options.
  3. Wybierz pozycję Usuń, aby usunąć grupę użytkowników z listy.Choose Delete to remove the user group from the list.
Uwaga

Wykonując te same kroki, możesz usunąć grupę użytkowników z listy Wykluczone grupy użytkowników.You can follow the steps procedure to remove a user group from the Exempted user group list.

Następne krokiNext steps

Blokowanie aplikacji, które nie korzystają z nowoczesnego uwierzytelnianiaBlock apps that do not use modern authentication

Zobacz takżeSee also

Ochrona danych aplikacji za pomocą zasad ochrony aplikacjiProtect app data with app protection policies

Konfigurowanie dostępu warunkowego opartego na aplikacji dla usługi Exchange OnlineConfigure app-based CA for Exchange Online

Aby przesłać opinię na temat produktu, przejdź na stronę Intune Feedback