Onaylı istemci uygulamaları veya uygulama koruma ilkesi gerektir

Kişiler mobil cihazlarını hem kişisel hem de iş görevleri için düzenli olarak kullanır. Kuruluşlar, personelin üretken olmasını sağlarken, tam olarak yönetilmeyebilecek cihazlardaki uygulamalardan veri kaybını önlemek de istiyor.

Koşullu Erişim sayesinde kuruluşlar, Intune uygulama koruma ilkeleriyle onaylı (modern kimlik doğrulaması özellikli) istemci uygulamalarına erişimi kısıtlayabilir. Yöneticiler, uygulama koruma ilkelerini desteklemiyor olabilecek eski istemci uygulamaları için onaylanan istemci uygulamalarına erişimi kısıtlayabilir.

Uyarı

Uygulama koruması ilkeleri, uygulamaların belirli gereksinimleri karşıladığı iOS ve Android'de desteklenir. Uygulama koruması ilkeleri yalnızca Microsoft Edge tarayıcısı için önizlemede Windows'ta desteklenir. Onaylı uygulamalar olarak desteklenen veya uygulama koruma ilkelerini destekleyen tüm uygulamalar değildir. Bazı yaygın istemci uygulamalarının listesi için bkz. Uygulama koruması ilke gereksinimi. Uygulamanız burada listelenmiyorsa uygulama geliştiricisine başvurun. Onaylanan istemci uygulamaları gerektirmek veya iOS ve Android cihazlar için uygulama koruma ilkelerini zorunlu kılmak için, bu cihazların önce Microsoft Entra Id'ye kaydolması gerekir.

Not

İzin verme denetimleri altındaki seçili denetimlerden birini zorunlu k, OR yan tümcesine benzer. Bu, kullanıcıların Uygulama koruma gerektir ilkesini veya Onaylı istemci uygulaması verme denetimlerini gerektir'i destekleyen uygulamaları kullanmasına olanak tanımak için ilke içinde kullanılır. Uygulama bu izni denetimini desteklediğinde Uygulama koruma ilkesi zorunlu kılınıyor.

Uygulama koruma ilkelerini kullanmanın avantajları hakkında daha fazla bilgi için ilkelere genel bakış Uygulama koruması makalesine bakın.

Aşağıdaki ilkeler, yöneticilerin mevcut kullanıcılar üzerindeki etkilerini belirleyebilmesi için yalnızca rapor moduna geçirilir. Yöneticiler ilkelerin amaçladıkları gibi uygulandığından memnun olduklarında, belirli grupları ekleyip diğerlerini dışlayarak Açık duruma geçebilir veya dağıtımı hazırlayabilirler.

Mobil cihazlarla onaylı istemci uygulamaları veya uygulama koruma ilkesi gerektirme.

Aşağıdaki adımlar, iOS/iPadOS veya Android cihazı kullanırken onaylı bir istemci uygulaması veya uygulama koruma ilkesi gerektiren bir Koşullu Erişim ilkesi oluşturmaya yardımcı olur. Bu ilke, mobil cihazlarda temel kimlik doğrulaması kullanılarak Exchange ActiveSync istemcilerinin kullanılmasını engeller. Bu ilke, Microsoft Intune'da oluşturulan bir uygulama koruma ilkesiyle birlikte çalışır.

Kuruluşlar aşağıdaki adımları kullanarak veya Koşullu Erişim şablonlarını kullanarak bu ilkeyi dağıtmayı seçebilir.

  1. En azından Koşullu Erişim Yöneticisi olarak Microsoft Entra yönetici merkezinde oturum açın.
  2. Koruma>Koşullu Erişim'e göz atın.
  3. Yeni ilke oluştur'u seçin.
  4. İlkenize bir ad verin. Kuruluşların ilkelerinin adları için anlamlı bir standart oluşturmalarını öneririz.
  5. Atamalar'ın altında Kullanıcılar'ı veya iş yükü kimliklerini seçin.
    1. Ekle'nin altında Tüm kullanıcılar'ı seçin.
    2. Dışla'nın altında Kullanıcılar ve gruplar'ı seçin ve kendinizin kilitlenmesini önlemek için en az bir hesabı hariç tutun. Hiçbir hesabı dışlamıyorsanız, ilkeyi oluşturamazsınız.
  6. Hedef kaynaklar>Kaynaklar (eski adıyla bulut uygulamaları)Ekle bölümünde> Tüm kaynaklar (eski adıyla 'Tüm bulut uygulamaları') öğesini seçin.
  7. Koşullar Cihaz platformları> altında Yapılandır'ı Evet olarak ayarlayın.
    1. Ekle'nin altında Cihaz platformlarını seçin.
    2. Android ve iOS'u seçin.
    3. Bitti'yi seçin.
  8. Erişim denetimleri>Ver'in altında Erişim ver'i seçin.
    1. Onaylı istemci uygulaması gerektir ve Uygulama koruma ilkesi gerektir'i seçin
    2. Birden çok denetim için Seçili denetimlerden birini gerektir'i seçin
  9. Ayarlarınızı onaylayın ve İlkeyi etkinleştir'i Yalnızca rapor olarak ayarlayın.
  10. İlkenizi etkinleştirmek için oluşturmak için Oluştur'u seçin.

Yöneticiler ayarları yalnızca rapor modunu kullanarak onayladıktan sonra, İlkeyi etkinleştir iki durumlu düğmesini Yalnızca Rapor'dan Açık'a taşıyabilir.

İpucu

Kuruluşlar, bu ilkeyle birlikte desteklenmeyen veya bilinmeyen cihaz platformlarından erişimi engelleyen bir ilke de dağıtmalıdır.

Tüm cihazlarda Exchange ActiveSync'i engelle

Bu ilke, temel kimlik doğrulaması kullanan tüm Exchange ActiveSync istemcilerinin Exchange Online'a bağlanmasını engeller.

  1. En azından Koşullu Erişim Yöneticisi olarak Microsoft Entra yönetici merkezinde oturum açın.
  2. Koruma>Koşullu Erişim'e göz atın.
  3. Yeni ilke oluştur'u seçin.
  4. İlkenize bir ad verin. Kuruluşların ilkelerinin adları için anlamlı bir standart oluşturmalarını öneririz.
  5. Atamalar'ın altında Kullanıcılar'ı veya iş yükü kimliklerini seçin.
    1. Ekle'nin altında Tüm kullanıcılar'ı seçin.
    2. Dışla'nın altında Kullanıcılar ve gruplar'ı seçin ve kendinizin kilitlenmesini önlemek için en az bir hesabı hariç tutun. Hiçbir hesabı dışlamıyorsanız, ilkeyi oluşturamazsınız.
    3. Bitti'yi seçin.
  6. Hedef kaynaklar>Kaynaklar (eski adıyla bulut uygulamaları)Ekle'nin> altında Kaynakları seç'i seçin.
    1. Office 365 Exchange Online'ı seçin.
    2. Seç'i seçin.
  7. Koşullar>İstemci uygulamaları altında Yapılandır'ı Evet olarak ayarlayın.
    1. Exchange ActiveSync istemcileri dışındaki tüm seçeneklerin işaretini kaldırın.
    2. Bitti'yi seçin.
  8. Erişim denetimleri>Ver'in altında Erişim ver'i seçin.
    1. Uygulama koruma ilkesi gerektir'i seçin
  9. Ayarlarınızı onaylayın ve İlkeyi etkinleştir'i Yalnızca rapor olarak ayarlayın.
  10. İlkenizi etkinleştirmek için oluşturmak için Oluştur'u seçin.

Yöneticiler ayarları yalnızca rapor modunu kullanarak onayladıktan sonra, İlkeyi etkinleştir iki durumlu düğmesini Yalnızca Rapor'dan Açık'a taşıyabilir.