使用 Intune 設定以應用程式為基礎的條件式存取原則

針對屬於已核准應用程式清單的應用程式，設定以應用程式為基礎的條件式存取原則。 核准的應用程式清單是由Microsoft測試的應用程式所組成。

您必須先將 Intune 應用程式保護 原則套用至應用程式，才能使用以應用程式為基礎的條件式存取原則。

建立以應用程式為基礎的條件式存取原則

條件式存取是一種Microsoft Entra 技術。 您從 Intune 存取的條件式存取節點，與您從 Microsoft Entra ID 存取的節點相同。 因為它是相同的節點，所以您不需要在 Intune 與 Microsoft Entra ID 之間切換以設定原則。

您必須擁有 Microsoft Entra ID P1 或 P2 授權，才能從 Microsoft Intune 系統管理中心建立條件式存取原則。

建立以應用程式為基礎的條件式存取原則

1. 登入 Microsoft Intune 系統管理中心

2. 選 取 [端點安全>性條件式存取>][新增原則]。

3. 輸入原則 [名稱]，然後在 [ 指派] 下，選取 [ 使用者或工作負載身分識別]，然後將原則套用至 [使用者和群組]。 使用 [包含] 或 [排除] 選項來新增原則的群組。

4. 選取 [雲端應用程式或動作]，並將原則套用至 雲端應用程式。 使用 [包含] 或 [排除] 選項來選取要保護的應用程式。 例如，選擇 [選取應用程式]，然後選取 [Office 365 (預覽) 。

5. 選 取 [條件>][用戶端應用程式 ]，將原則套用至應用程式和瀏覽器。 例如，選取 [ 是]，然後選取 [啟用 瀏覽器 ] 和 [ 行動應用程式和桌面客戶端] 的複選框。

6. 在 [訪問控制] 底下，選取 [ 授與 ] 以根據裝置合規性狀態套用條件式存取。 例如，選 取 [授與存取權>需要核准的用戶端應用程式 ] 和 [ 需要應用程式保護原則]，然後選取 [ 需要其中一個選取的控件]。

7. 針對 [啟用原則]，選取 [ 開啟]，然後選取 [ 建立 ] 以儲存變更。 根據預設， [啟用原則] 會設定為 [僅報表]。

後續步驟

• 封鎖沒有新式驗證的應用程式
• 使用應用程式保護原則保護應用程式數據
• 瞭解 Microsoft Entra ID 中的條件式存取