Migrar aplicativo cliente aprovado para a política de proteção de aplicativo no Acesso Condicional

Neste artigo, você aprenderá a migrar da concessão de Acesso Condicional do aplicativo cliente aprovado para a concessão da política de proteção do aplicativo. As políticas de proteção de aplicativos fornecem a mesma perda de dados e proteção que as políticas de aplicativos clientes aprovadas, mas com outros benefícios. Para obter mais informações sobre os benefícios de usar políticas de proteção de aplicativos, consulte o artigo Visão geral das políticas de proteção de aplicativos.

A concessão aprovada do aplicativo cliente será aposentada no início de março de 2026. As organizações devem fazer a transição de todas as políticas atuais de Acesso Condicional que usam apenas o controle de concessão Exigir Aplicativo Cliente Aprovado para Exigir Aplicativo Cliente Aprovado ou Política de Proteção de Aplicativo até março de 2026. Além disso, para qualquer nova política de Acesso Condicional, aplique apenas a concessão da política de proteção de aplicativo Exigir.

Após março de 2026, a Microsoft deixará de impor o controle de aplicativo cliente aprovado e será como se essa concessão não fosse selecionada. Use as etapas a seguir antes de março de 2026 para proteger os dados da sua organização.

Editar uma política de Acesso Condicional existente

Exigir aplicativos cliente aprovados ou política de proteção de aplicativos com dispositivos móveis

As etapas a seguir tornam uma política de Acesso Condicional existente necessária para um aplicativo cliente aprovado ou uma política de proteção de aplicativo ao usar um dispositivo iOS/iPadOS ou Android. Esta política funciona em conjunto com uma política de proteção de aplicações criada no Microsoft Intune.

As organizações podem optar por atualizar suas políticas usando as etapas a seguir.

  1. Inicie sessão no centro de administração Microsoft Entra como, pelo menos, Administrador de Acesso Condicional.
  2. Navegue até Políticas de Acesso>Condicional de Proteção.>
  3. Selecione uma política que use a concessão de aplicativo cliente aprovada.
  4. Em Conceder controles>de acesso, selecione Conceder acesso.
    1. Selecione Exigir aplicativo cliente aprovado e Exigir política de proteção de aplicativo
    2. Para vários controles , selecione Exigir um dos controles selecionados
  5. Confirme suas configurações e defina Habilitar política como Somente relatório.
  6. Selecione Criar para criar para habilitar sua política.

Depois que os administradores confirmarem as configurações usando o modo somente relatório, eles poderão mover a alternância Habilitar política de Somente relatório para Ativado.

Repita as etapas anteriores em todas as suas políticas que usam a concessão de aplicativo cliente aprovada.

Aviso

Nem todos os aplicativos que são suportados como aplicativos aprovados são suportados por políticas de proteção de aplicativos. Para obter uma lista de alguns aplicativos cliente comuns, consulte Requisito da política de proteção de aplicativos. Se seu aplicativo não estiver listado lá, entre em contato com o desenvolvedor do aplicativo.

Criar uma política de Acesso Condicional

Exigir política de proteção de aplicativos com dispositivos móveis

As etapas a seguir ajudam a criar uma política de Acesso Condicional que exija um aplicativo cliente aprovado ou uma política de proteção de aplicativo ao usar um dispositivo iOS/iPadOS ou Android. Esta política funciona em conjunto com uma política de proteção de aplicações criada no Microsoft Intune.

As organizações podem optar por implantar essa política usando as etapas a seguir.

  1. Inicie sessão no centro de administração Microsoft Entra como, pelo menos, Administrador de Acesso Condicional.
  2. Navegue até Políticas de Acesso>Condicional de Proteção.>
  3. Selecione Nova política.
  4. Dê um nome à sua política. Recomendamos que as organizações criem um padrão significativo para os nomes de suas políticas.
  5. Em Atribuições, selecione Usuários ou identidades de carga de trabalho.
    1. Em Incluir, selecione Todos os usuários.
    2. Em Excluir, selecione Usuários e grupos e exclua pelo menos uma conta para evitar que você seja bloqueado. Se você não excluir nenhuma conta, não poderá criar a política.
  6. Em Recursos de destino>Recursos (anteriormente aplicações na nuvem)>Incluir, selecione Todos os recursos (anteriormente "Todas as aplicações na nuvem")
  7. Em Condições>Plataformas de dispositivo, defina Configurar como Sim.
    1. Em Incluir, selecione plataformas de dispositivo.
    2. Escolha Android e iOS
    3. Selecionar Concluído.
  8. Em Conceder controles>de acesso, selecione Conceder acesso.
    1. Selecione Exigir aplicativo cliente aprovado e Exigir política de proteção de aplicativo
    2. Para vários controles , selecione Exigir um dos controles selecionados
  9. Confirme suas configurações e defina Habilitar política como Somente relatório.
  10. Selecione Criar para criar para habilitar sua política.

Depois que os administradores confirmarem as configurações usando o modo somente relatório, eles poderão mover a alternância Habilitar política de Somente relatório para Ativado.

Nota

Se uma aplicação não suportar a política Exigir proteção de aplicações, os utilizadores finais que tentem aceder a recursos dessa aplicação serão bloqueados.

Próximos passos

Para obter mais informações sobre políticas de proteção de aplicativos, consulte:

Visão geral das políticas de proteção de aplicativos