Windows cihazlarında uygulama koruma ilkesi gerektirme

  • Makale

Uygulama koruması ilkeleri bir cihazdaki belirli uygulamalara mobil uygulama yönetimi (MAM) uygular. Bu ilkeler, kendi cihazını getir (KCG) gibi senaryoları desteklemek için bir uygulama içindeki verilerin güvenliğini sağlamaya olanak tanır.

Kullanıcının bir uygulamaya erişmek için Microsoft Edge profilinde oturum açmasını gerektiren bir tarayıcının ekran görüntüsü.

Önkoşullar

  • KB5031445 ile Windows 11 ve Windows 10 sürüm 20H2 ve üzerini çalıştıran cihazlarda Microsoft Edge tarayıcısına ilke uygulamayı destekliyoruz.
  • Windows cihazlarını hedefleyen uygulama koruma ilkesi yapılandırıldı.
  • Şu anda bağımsız bulutlarda desteklenmemektedir.

Kullanıcı dışlamaları

Koşullu Erişim ilkeleri güçlü araçlardır, aşağıdaki hesapları ilkelerinizden dışlamanızı öneririz:

  • İlkenin yanlış yapılandırılması nedeniyle kilitlenmeyi önlemek için acil durum erişimi veya kıran hesaplar. Olası olmayan senaryoda tüm yöneticiler kilitlenir, acil durum erişimi yönetim hesabınız oturum açmak ve erişimi kurtarmak için adımlar atmak için kullanılabilir.
  • Microsoft Entra Connect Eşitleme Hesabı gibi hizmet hesapları ve Hizmet sorumluları. Hizmet hesapları, belirli bir kullanıcıya bağlı olmayan etkileşimsiz hesaplardır. Bu hesaplar normalde uygulamalara program aracılığıyla erişim sağlayan arka uç hizmetleri tarafından kullanılır ancak yönetim amacıyla sistemlerde oturum açmak için de kullanılır. Hizmet sorumluları tarafından yapılan çağrılar, kapsamı kullanıcılar olan Koşullu Erişim ilkeleri tarafından engellenmez. Hizmet sorumlularını hedefleyen ilkeler tanımlamak üzere iş yükü kimlikleri için Koşullu Erişim'i kullanın.
    • Kuruluşunuzda bu hesaplar betiklerde veya kodlarda kullanılıyorsa bunları yönetilen kimliklerle değiştirmeyi göz önünde bulundurun.

Koşullu Erişim ilkesi oluşturma

Aşağıdaki ilke, yöneticilerin mevcut kullanıcılar üzerindeki etkilerini belirleyebilmesi için yalnızca rapor moduna geçirilir. Yöneticiler ilkenin amaçladıkları gibi uygulandığından memnun olduklarında, belirli grupları ekleyerek ve diğerlerini dışlayarak dağıtımı Açık duruma alabilir veya hazırlayabilirler.

Windows cihazları için uygulama koruma ilkesi gerektir

Aşağıdaki adımlar, Koşullu Erişim'de Office 365 uygulamaları gruplandırmalarına erişen bir Windows cihazı kullanırken uygulama koruma ilkesi gerektiren bir Koşullu Erişim ilkesi oluşturmanıza yardımcı olur. Uygulama koruma ilkesinin de yapılandırılması ve Microsoft Intune'daki kullanıcılarınıza atanması gerekir. Uygulama koruma ilkesini oluşturma hakkında daha fazla bilgi için Windows için ilke ayarları Uygulama koruması makalesine bakın. Aşağıdaki ilke, cihazların mobil uygulama yönetimi (MAM) için uygulama koruma ilkelerini kullanmasına veya mobil cihaz yönetimi (MDM) ilkeleriyle yönetilip uyumlu hale gelebilmesine olanak sağlayan birden çok denetim içerir.

İpucu

Uygulama koruması ilkeleri (MAM) yönetilmeyen cihazları destekler:

  • Bir cihaz zaten mobil cihaz yönetimi (MDM) aracılığıyla yönetiliyorsa Intune MAM kaydı engellenir ve uygulama koruma ilkesi ayarları uygulanmaz.
  • Mam kaydı sonrasında bir cihaz yönetilirse, uygulama koruma ilkesi ayarları artık uygulanmaz.
  1. En azından Koşullu Erişim Yöneticisi olarak Microsoft Entra yönetici merkezinde oturum açın.
  2. Koruma>Koşullu Erişim>İlkeleri'ne göz atın.
  3. Yeni ilke'yi seçin.
  4. İlkenize bir ad verin. Kuruluşların ilkelerinin adları için anlamlı bir standart oluşturmalarını öneririz.
  5. Atamalar'ın altında Kullanıcılar'ı veya iş yükü kimliklerini seçin.
    1. Ekle'nin altında Tüm kullanıcılar'ı seçin.
    2. Dışla'nın altında Kullanıcılar ve gruplar'ı seçin ve en azından kuruluşunuzun acil durum erişimi veya kıran hesaplar'ı seçin.
  6. Hedef kaynaklar>Kaynaklar (eski adıyla bulut uygulamaları)Ekle bölümünde> Office 365'i seçin.
  7. Koşullar altında:
    1. Cihaz platformları Yapılandır'ı Evet olarak ayarlayın.
      1. Ekle'nin altında Cihaz platformlarını seçin.
      2. Yalnızca Windows'u seçin.
      3. Bitti'yi seçin.
    2. İstemci uygulamaları Yapılandır'ı Evet olarak ayarlayın.
      1. Yalnızca tarayıcı'ya tıklayın.
  8. Erişim denetimleri>Ver'in altında Erişim ver'i seçin.
    1. Uygulama koruma ilkesi gerektir'i ve Cihazın uyumlu olarak işaretlenmesini gerektir'i seçin.
    2. Birden çok denetim için Seçili denetimlerden birini gerektir'i seçin
  9. Ayarlarınızı onaylayın ve İlkeyi etkinleştir'i Yalnızca rapor olarak ayarlayın.
  10. İlkenizi etkinleştirmek için oluşturmak için Oluştur'u seçin.

Yöneticiler ayarları yalnızca rapor modunu kullanarak onayladıktan sonra, İlkeyi etkinleştir iki durumlu düğmesini Yalnızca Rapor'dan Açık'a taşıyabilir.

İpucu

Kuruluşlar, bu ilkeyle birlikte desteklenmeyen veya bilinmeyen cihaz platformlarından erişimi engelleyen bir ilke de dağıtmalıdır.

Windows cihazlarında oturum açma

Kullanıcılar, uygulama koruma ilkesiyle korunan bir sitede ilk kez oturum açmaya çalıştığında, şu sorulur: Hizmetinize, uygulamanıza veya web sitenize erişmek için, oturum açtıysanız cihazınızı organization kullanarak username@domain.com Microsoft Edge'de oturum açmanız veya kaydetmeniz gerekebilir.

Edge profili değiştir'e tıklanması, İş veya okul hesabının listelendiği bir pencere ve verileri eşitlemek için oturum açma seçeneğini açar.

Microsoft Edge'de kullanıcının oturum açmasını isteyen açılan listeyi gösteren ekran görüntüsü.

Bu işlem, Windows'un hesabınızı anımsamasına ve uygulamalarınızda ve web sitelerinde otomatik olarak oturum açmanıza olanak sağlayan bir pencere teklifi açar.

Dikkat

Kuruluşumun cihazımı yönetmesine izin ver ONAY KUTUSUNU TEMIZLEMEniz gerekir. Bu işaretli durumdan çıkmak, cihazınızı mobil uygulama yönetimine (MAM) değil mobil cihaz yönetimine (MDM) kaydeder.

Hayır' ı seçmeyin , yalnızca bu uygulamada oturum açın.

Tüm uygulamalarınızda oturum açma penceresini gösteren ekran görüntüsü. Kuruluşumun cihazımı yönetmesine izin ver onay kutusunun işaretini kaldırın.

Tamam'ı seçtikten sonra, ilke uygulanırken bir ilerleme penceresi görebilirsiniz. Birkaç dakika sonra, Hazırsınız, uygulama koruma ilkelerinin uygulandığını belirten bir pencere görmeniz gerekir.

Sorun giderme

Genel sorunlar

Bazı durumlarda, "hazırsınız" sayfasını aldıktan sonra iş hesabınızla oturum açmanız istenebilir. Bu istem şu durumlarda oluşabilir:

  • Profiliniz Microsoft Edge'e eklendi, ancak MAM kaydı hala işleniyor.
  • Profiliniz Microsoft Edge'e eklenir, ancak baş yukarı sayfasında "yalnızca bu uygulama" seçeneğini belirlediniz.
  • MAM'a kaydolduysanız ancak kaydınızın süresi doldu veya kuruluşunuzun gereksinimleriyle uyumlu değilsiniz.

Bu olası senaryoları çözmek için:

  • Birkaç dakika bekleyin ve yeni bir sekmede yeniden deneyin.
  • Microsoft Intune MAM ilkelerinin hesabınıza doğru uygulanıp uygulanmadığını denetlemek için yöneticinize başvurun.

Mevcut hesap

Microsoft Edge'de olduğu gibi user@contoso.com önceden var olan, kayıtlı olmayan bir hesabın olması veya kullanıcının Heads Up Sayfasını kullanarak kaydolmadan oturum açması durumunda hesabın MAM'a düzgün şekilde kaydedilmediği bilinen bir sorun vardır. Bu yapılandırma kullanıcının MAM'a düzgün şekilde kaydedilmesini engeller.

Sonraki adımlar