Eseguire la migrazione dell'app client approvata ai criteri di protezione delle applicazioni nell'accesso condizionale

  • Articolo

Questo articolo illustra come eseguire la migrazione dalla concessione dell'accesso condizionale dell'app client approvata alla concessione dei criteri di protezione delle applicazioni. I criteri di protezione delle app offrono la stessa perdita e protezione dei dati dei criteri delle app client approvati, ma con altri vantaggi. Per altre informazioni sui vantaggi dell'uso dei criteri di protezione delle app, vedere l'articolo Panoramica dei criteri di protezione delle app.

La concessione di app client approvata verrà ritirata all'inizio di marzo 2026. Le organizzazioni devono eseguire la transizione di tutti i criteri di accesso condizionale correnti che usano solo il controllo di concessione Richiedi app client approvata per richiedere un’app client approvata o criteri di protezione delle applicazioni entro marzo 2026. Inoltre, per qualsiasi nuovo criterio di accesso condizionale, applicare solo la concessione Richiedi criteri di protezione delle app.

Dopo marzo 2026, Microsoft smetterà di applicare il controllo dell'app client approvata e sarà come se questa concessione non fosse stata selezionata. Seguire questa procedura prima di marzo 2026 per proteggere i dati dell'organizzazione.

Modificare un Criterio di accesso condizionale esistente

Richiedere app client approvate o criteri di protezione delle app con dispositivi mobili

I passaggi seguenti rendono necessari criteri di accesso condizionale esistenti per un'app client approvata o un criterio di protezione delle app quando si usa un dispositivo iOS/iPadOS o Android. Questo criterio funziona in combinazione con un criterio di protezione delle app creato in Microsoft Intune.

Le organizzazioni possono scegliere di aggiornare i criteri attenendosi alla procedura seguente.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno come amministratore dell'accesso condizionale.
  2. Passare a Protezione>Accesso condizionale>Criteri.
  3. Selezionare un criterio che usa la concessione di app client approvata.
  4. In Controlli di accesso>Concedi selezionare Concedi accesso.
    1. Selezionare Richiedi app client approvata o Richiedi criteri di protezione delle app
    2. Per più controlli selezionare Richiedi uno dei controlli selezionati
  5. Confermare le impostazioni e impostare Attiva criterio su Solo report.
  6. Selezionare Crea per creare e abilitare il criterio.

Dopo che gli amministratori confermano le impostazioni usando la modalità solo report, possono spostare l'opzione Attiva criterio da Solo report ad Attiva.

Ripetere i passaggi precedenti in tutti i criteri che usano la concessione di app client approvata.

Avviso

Non tutte le applicazioni supportate come applicazioni approvate supportano i criteri di protezione delle applicazioni. Per un elenco delle app client idonee, vedere Requisiti dei criteri di protezione app. Se l'applicazione non è presente nell'elenco, contattare lo sviluppatore dell'applicazione.

Creare criteri di accesso condizionale

Richiedere i criteri di protezione delle app con i dispositivi mobili

La procedura seguente consente di creare criteri di accesso condizionale che richiedono un'app client approvata o un criterio di protezione delle app quando si usa un dispositivo iOS/iPadOS o Android. Questo criterio funziona in combinazione con un criterio di protezione delle app creato in Microsoft Intune.

Le organizzazioni possono scegliere di distribuire questo criterio seguendo questa procedura.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno come amministratore dell'accesso condizionale.
  2. Passare a Protezione>Accesso condizionale>Criteri.
  3. Selezionare Nuovi criteri.
  4. Assegnare un nome ai criteri. È consigliabile che le organizzazioni creino uno standard descrittivo per i nomi dei criteri.
  5. In Assegnazioni, selezionare Utenti o identità del carico di lavoro.
    1. In Includi selezionare Tutti gli utenti.
    2. In Escludi, selezionare Utenti e gruppi ed escludere almeno un account per evitare che l'utente venga bloccato. Se non si escludono account, non è possibile creare i criteri.
  6. In Risorse di destinazione>App cloud>Includi, selezionare Tutte le app cloud
  7. In Condizioni>Piattaforme del dispositivo, impostare ConfigurasuSì.
    1. In Includere scegliere Seleziona piattaforme del dispositivo.
    2. Scegliere Android e iOS
    3. Selezionare Fatto.
  8. In Controlli di accesso>Concedi selezionare Concedi accesso.
    1. Selezionare Richiedi app client approvata o Richiedi criteri di protezione delle app
    2. Per più controlli selezionare Richiedi uno dei controlli selezionati
  9. Confermare le impostazioni e impostare Attiva criterio su Solo report.
  10. Selezionare Crea per creare e abilitare il criterio.

Dopo che gli amministratori confermano le impostazioni usando la modalità solo report, possono spostare l'opzione Attiva criterio da Solo report ad Attiva.

Nota

Se un'app non supporta i criteri richiedi protezione delle app, gli utenti finali che tentano di accedere alle risorse da tale app verranno bloccati.

Passaggi successivi

Per altre informazioni sui criteri di protezione delle applicazioni, vedere:

Panoramica dei criteri di protezione delle app