Kräv godkända klientappar eller appskyddsprincip
Människor använder regelbundet sina mobila enheter för både personliga uppgifter och arbetsuppgifter. Samtidigt som man ser till att personalen kan vara produktiv vill organisationer också förhindra dataförlust från program på enheter som de kanske inte hanterar fullt ut.
Med villkorsstyrd åtkomst kan organisationer begränsa åtkomsten till godkända klientappar (modern autentiseringskompatibel) med Intune-appskyddsprinciper. För äldre klientappar som kanske inte stöder appskyddsprinciper kan administratörer begränsa åtkomsten till godkända klientappar.
Varning
Appskydd principer stöds på iOS och Android där program uppfyller specifika krav. Appskydd principer stöds endast i Windows som förhandsversion för Microsoft Edge-webbläsaren. Inte alla program som stöds som godkända program eller har stöd för programskyddsprinciper. En lista över några vanliga klientappar finns i Appskydd principkrav. Kontakta programutvecklaren om programmet inte finns med där. För att kräva godkända klientappar eller framtvinga appskyddsprinciper för iOS- och Android-enheter måste enheterna först registreras i Microsoft Entra-ID.
Kommentar
Kräv att en av de valda kontrollerna under bevilja kontroller är som en OR-sats . Detta används i principen för att göra det möjligt för användare att använda appar som stöder antingen policyn Kräv appskydd eller Kräv godkända kontroller för beviljande av klientappar. Kräv att appskyddsprincipen tillämpas när appen stöder den beviljande kontrollen.
Mer information om fördelarna med att använda appskyddsprinciper finns i artikeln Appskydd policyöversikt.
Följande principer sätts i läget Endast rapport för att starta så att administratörer kan avgöra vilken inverkan de kommer att ha på befintliga användare. När administratörerna är bekväma med att principerna tillämpas som de vill kan de växla till På eller mellanlagra distributionen genom att lägga till specifika grupper och exkluderas andra.
Kräv godkända klientappar eller appskyddsprinciper med mobila enheter.
Följande steg hjälper dig att skapa en princip för villkorlig åtkomst som kräver en godkänd klientapp eller en appskyddsprincip när du använder en iOS/iPadOS- eller Android-enhet. Den här principen förhindrar användning av Exchange ActiveSync-klienter med grundläggande autentisering på mobila enheter. Den här principen fungerar tillsammans med en appskyddsprincip som skapats i Microsoft Intune.
Organisationer kan välja att distribuera den här principen med hjälp av följande steg eller med hjälp av mallarna för villkorsstyrd åtkomst.
- Logga in på Microsoft Entra admincenter som administratör för villkorsstyrd åtkomst.
- Bläddra till Villkorlig åtkomst för skydd>.
- Välj Skapa ny princip.
- Ge principen ett namn. Vi rekommenderar att organisationer skapar en meningsfull standard för namnen på sina principer.
- Under Tilldelningar väljer du Användare eller arbetsbelastningsidentiteter.
- Under Inkludera väljer du Alla användare.
- Under Exkludera väljer du Användare och grupper och exkluderar minst ett konto för att förhindra att du blir utelåst. Om du inte exkluderar några konton kan du inte skapa principen.
- Under Målresurser>Resurser (tidigare molnappar)>Inkludera väljer du Alla resurser (tidigare "Alla molnappar").
- Under Villkor>Enhetsplattformar anger du Konfigurera till Ja.
- Under Inkludera väljer du enhetsplattformar.
- Välj Android och iOS.
- Välj Klar.
- Under Åtkomstkontroller>Bevilja väljer du Bevilja åtkomst.
- Välj Kräv godkänd klientapp och Kräv appskyddsprincip
- För flera kontroller väljer du Kräv en av de valda kontrollerna
- Bekräfta inställningarna och ange Aktivera princip till Endast rapport.
- Välj Skapa för att skapa för att aktivera principen.
När administratörerna har bekräftat inställningarna med läget endast rapport kan de flytta växlingsknappen Aktivera princip från Endast rapport till På.
Dricks
Organisationer bör också distribuera en princip som blockerar åtkomst från plattformar som inte stöds eller okända enhetsplattformar tillsammans med den här principen.
Blockera Exchange ActiveSync på alla enheter
Den här principen blockerar alla Exchange ActiveSync-klienter med grundläggande autentisering från att ansluta till Exchange Online.
- Logga in på Microsoft Entra admincenter som administratör för villkorsstyrd åtkomst.
- Bläddra till Villkorlig åtkomst för skydd>.
- Välj Skapa ny princip.
- Ge principen ett namn. Vi rekommenderar att organisationer skapar en meningsfull standard för namnen på sina principer.
- Under Tilldelningar väljer du Användare eller arbetsbelastningsidentiteter.
- Under Inkludera väljer du Alla användare.
- Under Exkludera väljer du Användare och grupper och exkluderar minst ett konto för att förhindra att du blir utelåst. Om du inte exkluderar några konton kan du inte skapa principen.
- Välj Klar.
- Under Målresurser>Resurser (tidigare molnappar)>Inkludera väljer du Välj resurser.
- Välj Office 365 Exchange Online.
- Välj Välj.
- Under Villkorsklientappar> anger du Konfigurera till Ja.
- Avmarkera alla alternativ utom Exchange ActiveSync-klienter.
- Välj Klar.
- Under Åtkomstkontroller>Bevilja väljer du Bevilja åtkomst.
- Välj Kräv appskyddsprincip
- Bekräfta inställningarna och ange Aktivera princip till Endast rapport.
- Välj Skapa för att skapa för att aktivera principen.
När administratörerna har bekräftat inställningarna med läget endast rapport kan de flytta växlingsknappen Aktivera princip från Endast rapport till På.