Dela via

Kräv godkända klientappar eller appskyddsprincip

Människor använder regelbundet sina mobila enheter för både personliga uppgifter och arbetsuppgifter. Samtidigt som man ser till att personalen kan vara produktiv vill organisationer också förhindra dataförlust från program på enheter som de kanske inte hanterar fullt ut.

Med villkorsstyrd åtkomst kan organisationer begränsa åtkomsten till godkända klientappar (modern autentiseringskompatibel) med Intune-appskyddsprinciper. För äldre klientappar som kanske inte stöder appskyddsprinciper kan administratörer begränsa åtkomsten till godkända klientappar.

Varning

Appskydd principer stöds på iOS och Android där program uppfyller specifika krav. Appskydd principer stöds endast i Windows som förhandsversion för Microsoft Edge-webbläsaren. Inte alla program som stöds som godkända program eller har stöd för programskyddsprinciper. En lista över några vanliga klientappar finns i Krav på appskyddsprincip. Kontakta programutvecklaren om programmet inte finns med där. För att kräva godkända klientappar eller framtvinga appskyddsprinciper för iOS- och Android-enheter måste enheterna först registreras i Microsoft Entra-ID.

Kommentar

Kräv att en av de valda kontrollerna krävs under beviljande kontroller är som ett Eller-villkor. Detta används i principen för att göra det möjligt för användare att använda appar som stöder antingen policyn Kräv appskydd eller Kräv godkända kontroller för beviljande av klientappar . Kräv att appskyddsprincipen tillämpas när appen stöder den beviljande kontrollen.

Mer information om fördelarna med att använda appskyddsprinciper finns i artikeln Översikt över appskyddsprinciper.

Följande principer sätts i läget Endast rapport för att starta så att administratörer kan avgöra vilken inverkan de kommer att ha på befintliga användare. När administratörerna är bekväma med att principerna tillämpas som de vill kan de växla över till eller mellanlagra distributionen genom att lägga till specifika grupper och utesluta andra.

Kräv godkända klientappar eller appskyddsprinciper med mobila enheter.

Följande steg hjälper dig att skapa en princip för villkorlig åtkomst som kräver en godkänd klientapp eller en appskyddsprincip när du använder en iOS/iPadOS- eller Android-enhet. Den här principen förhindrar användning av Exchange ActiveSync-klienter med grundläggande autentisering på mobila enheter. Den här principen fungerar tillsammans med en appskyddsprincip som skapats i Microsoft Intune.

Organisationer kan välja att distribuera den här principen med hjälp av följande steg eller med hjälp av mallarna för villkorsstyrd åtkomst.

  1. Logga in på administrationscentret för Microsoft Entra som minst administratör för villkorsstyrd åtkomst.
  2. Bläddra till Entra ID>Villkorlig åtkomst.
  3. Välj Skapa ny princip.
  4. Ge principen ett namn. Vi rekommenderar att organisationer skapar en meningsfull standard för namnen på sina principer.
  5. Under Tilldelningar väljer du Användare eller arbetsbelastningsidentiteter.
    1. Under Inkludera väljer du Alla användare.
    2. Under Exkludera väljer du Användare och grupper och exkluderar minst ett konto för att förhindra att du blir utelåst. Om du inte exkluderar några konton kan du inte skapa principen.
  6. Under Målresurser>Resurser (tidigare molnappar)>Inkludera väljer du Alla resurser (tidigare "Alla molnappar").
  7. Under Villkor>Enhetsplattformar anger du Konfigurera till Ja.
    1. Under Inkludera, välj enhetsplattformar.
    2. Välj Android och iOS.
    3. Välj Klar.
  8. Under Åtkomstkontroller>Bevilja väljer du Bevilja åtkomst.
    1. Välj Kräv godkänd klientapp och Kräv appskyddsprincip
    2. För flera kontroller väljer du Kräv en av de valda kontrollerna
  9. Bekräfta inställningarna och ställ in Aktivera policy till Endast rapport.
  10. Välj Skapa för att aktivera principen.

Kommentar

När en princip skapas i rapportläge för kontrollen "Kräv appskyddsprincip" kan inloggningsloggen visa resultatet som "Endast rapport: Fel" på fliken Villkorsstyrd åtkomst när alla konfigurerade principvillkor har uppfyllts. Det beror på att kontrollen inte var tillfredsställd i endast rapportläge. När du har aktiverat principen tillämpas kontrollen på appen och inloggningen blockeras inte.

När du har bekräftat dina inställningar med hjälp av princippåverkan eller rapportläge flyttar du växlingsknappen Aktivera princip från Endast rapport till .

Tips

Organisationer bör också distribuera en princip som blockerar åtkomst från plattformar som inte stöds eller okända enhetsplattformar tillsammans med den här principen.

Blockera Exchange ActiveSync på alla enheter

Den här principen blockerar alla Exchange ActiveSync-klienter med grundläggande autentisering från att ansluta till Exchange Online.

  1. Logga in på administrationscentret för Microsoft Entra som minst administratör för villkorsstyrd åtkomst.
  2. Bläddra till Entra ID>Villkorlig åtkomst.
  3. Välj Skapa ny princip.
  4. Ge principen ett namn. Vi rekommenderar att organisationer skapar en meningsfull standard för namnen på sina principer.
  5. Under Tilldelningar väljer du Användare eller arbetsbelastningsidentiteter.
    1. Under Inkludera väljer du Alla användare.
    2. Under Exkludera väljer du Användare och grupper och exkluderar minst ett konto för att förhindra att du blir utelåst. Om du inte exkluderar några konton kan du inte skapa principen.
    3. Välj Klar.
  6. Under Målresurser>Resurser (tidigare molnappar)>Inkludera väljer du Välj resurser.
    1. Välj Office 365 Exchange Online.
    2. Välj Välj.
  7. Under Villkor>Klientappar, ange Konfigurera till Ja.
    1. Avmarkera alla alternativ utom Exchange ActiveSync-klienter.
    2. Välj Klar.
  8. Under Åtkomstkontroller>Bevilja väljer du Bevilja åtkomst.
    1. Välj Kräv appskyddsprincip
  9. Bekräfta inställningarna och ställ in Aktivera policy till Endast rapport.
  10. Välj Skapa för att aktivera principen.

När du har bekräftat dina inställningar med hjälp av princippåverkan eller rapportläge flyttar du växlingsknappen Aktivera princip från Endast rapport till .

Relaterat innehåll