Yalnızca Intune uygulama koruma ilkelerini destekleyen mobil uygulamaların Office 365 hizmetlerine erişimine izni vermeAllow only mobile apps that support Intune app protection policies to access Office 365 services

Şunlar için geçerlidir: Klasik portalda IntuneApplies to: Intune in the classic portal
Azure portalında Intune hakkında belgeler mi arıyorsunuz?Looking for documentation about Intune in the Azure portal? Buraya gidin.Go here.

Intune uygulama koruma ilkeleri yönetilmek üzere Intune’da kayıtlı cihazlarda şirket verilerinizi korumaya yardımcı olur.Intune app protection policies help protect your company data on devices that are enrolled for management in Intune. Uygulama koruma ilkelerini, yönetilmek üzere Intune’da kaydedilmemiş çalışan cihazları üzerinde de uygulayabilirsiniz.You can also use app protection policies on employee owned devices that are not enrolled for management in Intune. Bu durumda, cihazı yönetmiyor olmanıza rağmen, şirket verilerinizin ve kaynaklarınızın korunmasını sağlamanız gerekir.In this case, even though you don't manage the device, you still need to make sure that your company data and resources is protected. Uygulamaya dayalı koşullu erişimi MAM ile kullanarak, yalnızca Intune uygulama koruma ilkelerini destekleyen mobil uygulamaların Exchange Online gibi O365 hizmetlerine erişmesine izin veren bir ilke oluşturabilirsiniz.Using app-based conditional access with MAM, you can create a policy that allows only mobile apps that support Intune app protection policies to access O365 services like Exchange Online.

Örneğin, yalnızca Microsoft Outlook uygulamasının Exchange Online'a erişmesine izin vermek için Exchange Online’dan e-posta almak üzere Intune MAM ilkeleri tarafından sağlanan veri korumasına sahip olmayan iOS ve Android’de yerleşik posta uygulamalarını engelleyebilirsiniz.For example, by only allowing the Microsoft Outlook app to access Exchange Online, you can block the built-in mail apps on iOS and Android, which don't have the data protection from Intune MAM policies to get email from Exchange Online. Veya Intune MAM desteği olmayan mobil uygulamaların SharePoint Online’a erişmesini engelleyebilirsiniz.Or you can block mobile apps that don’t have Intune MAM support from accessing SharePoint Online.

Aşağıdaki diyagramda Uygulama tabanlı koşullu erişim ilkeleri tarafından erişime ne zaman izin verilip ne zaman engelleneceğini belirlemek için kullanılan akış gösterilmektedir: Erişime izin verileceğini veya erişimin engelleneceğini belirlemek için dahil edilen çeşitli ölçütleri gösteren diyagram .The diagram below illustrates the flow used by app-based conditional access policies to determine when to allow or block access: Diagram that shows the various criteria included to determine whether to allow or block access .

Diyagramlarda kullanılan kısaltmaların açıklaması:Description of the abbreviations used in the diagrams:

  • CP: Şirket Portalı uygulamasıCP: Company Portal app
  • AA: Azure Authenticator uygulamasıAA: Azure Authenticator app
  • AAD: Azure Active DirectoryAAD: Azure Active Directory
  • EAS: Exchange Active SyncEAS: Exchange Active Sync

ÖnkoşullarPrerequisites

Bir Uygulama tabanlı koşullu erişim ilkesi yapılandırmadan önce, bir Enterprise Mobility + Security veya bir Azure Active Directory premium aboneliğinizin olması ve kullanıcıların EMS veya Azure AD lisansına sahip olması gerekir.Before you create an app-based conditional access policy, you must have an Enterprise Mobility + Security or an Azure Active Directory premium subscription, and the users must be licensed for EMS or Azure AD. Daha fazla ayrıntı için bkz. Enterprise Mobility fiyatlandırma sayfası veya Azure Active Directory fiyatlandırma sayfası.For more details, see the Enterprise Mobility pricing page or the Azure Active Directory pricing page.

Desteklenen uygulamalarSupported apps

Exchange Online:Exchange Online:

  • Android ve iOS için Microsoft Outlook.Microsoft Outlook for Android and iOS.

SharePoint OnlineSharePoint Online

  • iOS ve Android için Microsoft WordMicrosoft Word for iOS and Android
  • iOS ve Android için Microsoft ExcelMicrosoft Excel for iOS and Android
  • iOS ve Android için PowerPointMicrosoft PowerPoint for iOS and Android
  • iOS ve Android için Microsoft OneDrive İşMicrosoft OneDrive for Business for iOS and Android
  • iOS için Microsoft OneNoteMicrosoft OneNote for iOS

Önemli

Android cihazlarda, ilk cihaz kaydı OneDrive uygulamasında veya Outlook uygulamasında oturum açılarak yapılmalıdır.For Android devices, the initial device registration must be done by logging into either the OneDrive app, or the Outlook app. Android için OneNote uygulaması, kaydolmadan MAM desteğine henüz sahip değildir.The OneNote app for Android does not yet support MAM without enrollment.

Uygulama tabanlı koşullu erişim ilkelerine sahip bir uygulama ile kullanıcı deneyimi hakkında bilgi edinmek için bkz. MAM CA ile bir uygulama kullanırken beklenmesi gerekenler.To learn about the user experience with an app that has app-based conditional access policies, see What to expect when using an app with MAM CA.

Sonraki adımlarNext steps

MAM uygulamaları için bir Exchange Online İlkesi oluşturmaCreate an Exchange Online Policy for MAM apps

MAM uygulamaları için bir SharePoint Online İlkesi oluşturmaCreate a SharePoint Online Policy for MAM apps

Modern kimlik doğrulaması olmayan uygulamaları engellemeBlock apps that do not have modern authentication

Ayrıca bkz.See also

Uygulama verilerini uygulama koruma ilkeleriyle korumaProtect app data with app protection policies