Düzenle

Ortak Koşullu Erişim ilkesi: Onaylı istemci uygulamaları veya uygulama koruma ilkesi gerektirme

  • Nasıl yapılır

Kişiler mobil cihazlarını hem kişisel hem de iş görevleri için düzenli olarak kullanın. Kuruluşlar, personelin üretken olmasını sağlarken, tam olarak yönetilmeyebilecek cihazlardaki uygulamalardan veri kaybını önlemek de istiyor.

Koşullu Erişim sayesinde kuruluşlar, Intune uygulama koruma ilkeleriyle onaylı (modern kimlik doğrulaması özellikli) istemci uygulamalarına erişimi kısıtlayabilir. Yöneticiler, uygulama koruma ilkelerini desteklemiyor olabilecek eski istemci uygulamaları için onaylanan istemci uygulamalarına erişimi kısıtlayabilir.

Uyarı

Uygulama koruması ilkeleri, uygulamaların belirli gereksinimleri karşıladığı iOS ve Android'de desteklenir. Uygulama koruması ilkeleri yalnızca Microsoft Edge tarayıcısı için önizlemede Windows'ta desteklenir. Onaylı uygulamalar olarak desteklenen veya uygulama koruma ilkelerini destekleyen tüm uygulamalar değildir. Bazı yaygın istemci uygulamalarının listesi için bkz. Uygulama koruması ilke gereksinimi. Uygulamanız burada listelenmiyorsa uygulama geliştiricisine başvurun. iOS ve Android cihazlar için onaylı istemci uygulamaları gerektirmek için, bu cihazların önce Microsoft Entra Id'ye kaydolması gerekir.

Not

İzin verme denetimleri altındaki "Seçili denetimlerden birini iste" bir OR yan tümcesi gibidir. Bu, kullanıcıların Uygulama koruma gerektir ilkesini veya Onaylı istemci uygulaması verme denetimlerini gerektir'i destekleyen uygulamaları kullanmasına olanak tanımak için ilke içinde kullanılır. Uygulama bu izni denetimini desteklediğinde Uygulama koruma ilkesi zorunlu kılınıyor.

Uygulama koruma ilkelerini kullanmanın avantajları hakkında daha fazla bilgi için ilkelere genel bakış Uygulama koruması makalesine bakın.

Aşağıdaki ilkeler, yöneticilerin mevcut kullanıcılar üzerindeki etkilerini belirleyebilmesi için yalnızca rapor moduna geçirilir. Yöneticiler ilkelerin amaçladıkları gibi uygulandığından memnun olduklarında, belirli grupları ekleyip diğerlerini dışlayarak Açık duruma geçebilir veya dağıtımı hazırlayabilirler.

Önkoşullar

Hiçbiri

Mobil cihazlarla onaylı istemci uygulamaları veya uygulama koruma ilkesi gerektirme.

Aşağıdaki adımlar, iOS/iPadOS veya Android cihazı kullanırken onaylı bir istemci uygulaması veya uygulama koruma ilkesi gerektiren bir Koşullu Erişim ilkesi oluşturmaya yardımcı olur. Bu ilke, mobil cihazlarda temel kimlik doğrulaması kullanarak Exchange ActiveSync istemcilerinin kullanılmasını da engeller. Bu ilke, Microsoft Intune'da oluşturulan bir uygulama koruma ilkesiyle birlikte çalışır.

Kuruluşlar, aşağıda açıklanan adımları kullanarak veya Koşullu Erişim şablonlarını kullanarak bu ilkeyi dağıtmayı seçebilir.

  1. En azından Koşullu Erişim Yöneticisi olarak Microsoft Entra yönetici merkezinde oturum açın.

  2. Koruma>Koşullu Erişim'e göz atın.

  3. Yeni ilke oluştur'u seçin.

  4. İlkenize bir ad verin. Kuruluşların ilkelerinin adları için anlamlı bir standart oluşturmalarını öneririz.

  5. Atamalar'ın altında Kullanıcılar'ı veya iş yükü kimliklerini seçin.

    1. Ekle'nin altında Tüm kullanıcılar'ı seçin.
    2. Dışla'nın altında Kullanıcılar ve gruplar'ı seçin ve kendinizin kilitlenmesini önlemek için en az bir hesabı hariç tutun. Hiçbir hesabı dışlamıyorsanız, ilkeyi oluşturamazsınız.

  6. Hedef kaynaklar>Bulut uygulamaları>dahil et'in altında Tüm bulut uygulamaları'nı seçin.

  7. Koşullar Cihaz platformları> altında Yapılandır'ı Evet olarak ayarlayın.

    1. Ekle'nin altında Cihaz platformlarını seçin.
    2. Android ve iOS'u seçin.
    3. Bitti'yi seçin.

  8. Erişim denetimleri>Ver'in altında Erişim ver'i seçin.

    1. Onaylı istemci uygulaması gerektir ve Uygulama koruma ilkesi gerektir'i seçin
    2. Birden çok denetim için Seçili denetimlerden birini gerektir'i seçin

  9. Ayarlarınızı onaylayın ve İlkeyi etkinleştir'i Yalnızca rapor olarak ayarlayın.

  10. İlkenizi etkinleştirmek için oluşturmak için Oluştur'u seçin.

    Yöneticiler ayarları yalnızca rapor modunu kullanarak onayladıktan sonra, İlkeyi etkinleştir iki durumlu düğmesini Yalnızca Rapor'dan Açık'a taşıyabilir.

    İpucu

    Kuruluşlar, bu ilkeyle birlikte desteklenmeyen veya bilinmeyen cihaz platformlarından erişimi engelleyen bir ilke de dağıtmalıdır.

Tüm cihazlarda Exchange ActiveSync'i engelle

Bu ilke, temel kimlik doğrulaması kullanan tüm Exchange ActiveSync istemcilerinin Exchange Online'a bağlanmasını engeller.

  1. En azından Koşullu Erişim Yöneticisi olarak Microsoft Entra yönetici merkezinde oturum açın.

  2. Koruma>Koşullu Erişim'e göz atın.

  3. Yeni ilke oluştur'u seçin.

  4. İlkenize bir ad verin. Kuruluşların ilkelerinin adları için anlamlı bir standart oluşturmalarını öneririz.

  5. Atamalar'ın altında Kullanıcılar'ı veya iş yükü kimliklerini seçin.

    1. Ekle'nin altında Tüm kullanıcılar'ı seçin.
    2. Dışla'nın altında Kullanıcılar ve gruplar'ı seçin ve kendinizin kilitlenmesini önlemek için en az bir hesabı hariç tutun. Hiçbir hesabı dışlamıyorsanız, ilkeyi oluşturamazsınız.
    3. Bitti'yi seçin.

  6. Hedef kaynaklar>Bulut uygulamaları>dahil et'in altında Uygulamaları seç'i seçin.

    1. Office 365 Exchange Online'ı seçin.
    2. Seç'i seçin.

  7. Koşullar>İstemci uygulamaları altında Yapılandır'ı Evet olarak ayarlayın.

    1. Exchange ActiveSync istemcileri dışındaki tüm seçeneklerin işaretini kaldırın.
    2. Bitti'yi seçin.

  8. Erişim denetimleri>Ver'in altında Erişim ver'i seçin.

    1. Uygulama koruma ilkesi gerektir'i seçin

  9. Ayarlarınızı onaylayın ve İlkeyi etkinleştir'i Yalnızca rapor olarak ayarlayın.

  10. İlkenizi etkinleştirmek için oluşturmak için Oluştur'u seçin.

    Yöneticiler ayarları yalnızca rapor modunu kullanarak onayladıktan sonra, İlkeyi etkinleştir iki durumlu düğmesini Yalnızca Rapor'dan Açık'a taşıyabilir.

İlgili içerik