Modern kimlik doğrulaması kullanılmayan uygulamaları engelleme (ADAL)Block apps that do not use modern authentication (ADAL)

Uygulama hedefi: Klasik konsolda IntuneApplies to: Intune in the classic console
Azure'da Intune ile ilgili belge mi arıyorsunuz?Looking for documentation about Intune on Azure? Buraya gidin.Go here.

Uygulama koruma ilkeleri bulunan uygulama tabanlı koşullu erişim, bir OAuth2 uygulaması olan modern kimlik doğrulaması kullanan uygulamalara dayalıdır.App-based conditional access with app protection policies rely on applications using modern authentication which is an implementation of OAuth2. Şu anda çoğu Office mobil ve masaüstü uygulaması modern kimlik doğrulaması kullansa da, temel kimlik doğrulaması ve form tabanlı kimlik doğrulaması gibi diğer kimlik doğrulama yöntemleri kullanan üçüncü taraf uygulamaları ve eski Office uygulamaları da vardır.Most current Office mobile and desktop applications use modern authentication, however there are third-party apps and older Office apps that user other authentication methods like basic authentication and forms based authentication.

Bu uygulamalara erişimi engellemek için şunları öneririz:To block access to these apps we recommend the following:

  • Modern olmayan kimlik doğrulama protokollerini engellemek için ADFS talep kurallarını ayarlayın.Set up ADFS claims rules to block non-modern authentication protocols. O365’e tarayıcı tabanlı uygulamalar dışındaki tüm erişimi engelleme adlı 3. senaryoda ayrıntılı yönergeler verilmiştir.Detailed instructions are provided in scenario 3 - block all access to O365 except browser-based applications.
  • SharePoint Online için PowerShell komutu Set-SPOTenant kullanarak eski kimlik doğrulama protokolleri özelliğini false olarak ayarlamak için SharePoint Online hizmetindeki modern olmayan kimlik doğrulamasını devre dışı bırakın:For SharePoint Online, disable non-modern authentication in the SharePoint Online service using the PowerShell commandlet Set-SPOTenant to set the legacy authentication protocols property to false:
 Set-SPOTenant -LegacyAuthProtocolsEnabled $false
Önemli

Uygulama tabanlı CA, Azure Active Directory (Azure AD) sertifika tabanlı kimlik doğrulaması ile kullanılmamalıdır.App-based CA must not be used with Azure Active Directory (Azure AD) certificate based authentication. Aynı anda bunlardan yalnızca biri yapılandırılmış olabilir.You can only have one of these configured at a time.

Ayrıca bkz.See also

O365 hizmetlerine yalnızca Intune tarafından desteklenen uygulamaların erişmesine izin vermeAllow only apps supported by Intune to access O365 services

Ürün geri bildiriminde bulunmak için lütfen şu sayfayı ziyaret edin Intune Feedback