Condividi tramite

Richiedere app client approvate o criteri di protezione delle app

  • Articolo

Gli utenti usano spesso i dispositivi mobili sia per le attività personali che per quelle di lavoro. Assicurandosi che il personale possa essere produttivo, le organizzazioni vogliono anche impedire la perdita di dati dalle applicazioni nei dispositivi che potrebbero non gestire completamente.

Con l'accesso condizionale, le organizzazioni possono limitare l'accesso alle app client approvate (con supporto per l'autenticazione moderna) con i criteri di protezione delle app di Intune. Per le app client meno recenti che potrebbero non supportare i criteri di protezione delle app, gli amministratori possono limitare l'accesso alle app client approvate.

Avviso

I criteri di protezione delle app sono supportati su iOS e Android dove le applicazioni soddisfano requisiti specifici. I criteri di protezione delle app sono supportati su Windows in anteprima solo per il browser Microsoft Edge. Non tutte le applicazioni supportate come applicazioni approvate supportano i criteri di protezione delle applicazioni. Per un elenco di alcune app client comuni, vedere Requisiti dei criteri di protezione delle app. Se l'applicazione non è presente nell'elenco, contattare lo sviluppatore dell'applicazione. Per richiedere app client approvate o applicare criteri di protezione delle app per i dispositivi iOS e Android, questi dispositivi devono prima registrarsi in Microsoft Entra ID.

Nota

Richiedere uno dei controlli selezionati in controlli di concessione è simile a una clausola OR . Viene utilizzato nei criteri per permettere agli utenti di usare le app che supportano i criteri Richiedi la protezione delle app o Richiedi l'uso di app client approvate. La richiesta di applicare la politica di protezione delle app viene applicata quando l'app supporta tale controllo.

Per altre informazioni sui vantaggi dell'uso dei criteri di protezione delle app, vedere l'articolo Panoramica dei criteri di protezione delle app.

Le seguenti politiche vengono inserite inizialmente in modalità solo report per permettere agli amministratori di determinare l'impatto che avranno sugli utenti esistenti. Quando gli amministratori sono a proprio agio che i criteri si applicano come previsto, possono passare a o preparare la distribuzione aggiungendo gruppi specifici ed escludendo altri.

Richiedere app client approvate o criteri di protezione delle app con dispositivi mobili.

La procedura seguente consente di creare criteri di accesso condizionale che richiedono un'app client approvata o un criterio di protezione delle app quando si usa un dispositivo iOS/iPadOS o Android. Questo criterio impedisce l'uso dei client Exchange ActiveSync usando l'autenticazione di base nei dispositivi mobili. Questo criterio funziona in combinazione con un criterio di protezione delle app creato in Microsoft Intune.

Le organizzazioni possono scegliere di distribuire questo criterio usando la procedura seguente o i modelli di accesso condizionale.

  1. Accedi al Centro Amministrativo Microsoft Entra come almeno un Amministratore di Accesso Condizionale .
  2. Passare a Entra ID>Accesso condizionale.
  3. Selezionare Crea nuovo criterio.
  4. Dai un nome alla tua politica. È consigliabile che le organizzazioni creino uno standard descrittivo per i nomi dei criteri.
  5. In Assegnazioni selezionare Utenti o identità del carico di lavoro.
    1. In Includi selezionare Tutti gli utenti.
    2. In Escludi selezionare Utenti e gruppi ed escludere almeno un account per evitare che l'utente venga bloccato. Se non si escludono account, non è possibile creare i criteri.
  6. In Risorse> di destinazione(in precedenza app cloud)>Includi selezionare Tutte le risorse (in precedenza "Tutte le app cloud").
  7. In Condizioni Piattaforme>del dispositivo impostare Configura su .
    1. Sotto Inclusione, seleziona le piattaforme dei dispositivi.
    2. Scegliere Android e iOS.
    3. Selezionare Fine.
  8. Sotto Controlli di accesso>Concedi, seleziona Concedi accesso.
    1. Selezionare Richiedi app client approvata e Richiedi criteri di protezione delle app
    2. Per più controlli selezionare Richiedi uno dei controlli selezionati
  9. Confermare le impostazioni e impostare Abilita politica su Solo report.
  10. Seleziona Crea per abilitare la tua politica.

Dopo che gli amministratori valutano le impostazioni dei criteri usando l'impatto dei criteri o la modalità solo report, possono spostare l'interruttore Abilita criterio da Solo report a .

Suggerimento

Le organizzazioni devono anche distribuire criteri che bloccano l'accesso da piattaforme di dispositivi non supportate o sconosciute insieme a questo criterio.

Bloccare Exchange ActiveSync in tutti i dispositivi

Questo criterio impedisce a tutti i client Exchange ActiveSync di connettersi a Exchange Online tramite l'autenticazione di base.

  1. Accedi al Centro Amministrativo Microsoft Entra come almeno un Amministratore di Accesso Condizionale .
  2. Accedere a Entra ID>Accesso condizionale.
  3. Selezionare Crea nuovo criterio.
  4. Dai un nome alla tua politica. È consigliabile che le organizzazioni creino uno standard descrittivo per i nomi dei criteri.
  5. In Assegnazioni selezionare Utenti o identità del carico di lavoro.
    1. In Includi selezionare Tutti gli utenti.
    2. In Escludi selezionare Utenti e gruppi ed escludere almeno un account per evitare che l'utente venga bloccato. Se non si escludono account, non è possibile creare i criteri.
    3. Selezionare Fine.
  6. In Risorse di destinazione>(in precedenza app cloud)>Includi selezionare Seleziona risorse.
    1. Selezionare Office 365 Exchange Online.
    2. Seleziona.
  7. In Condizioni>Applicazioni client, impostare la Configurazione su .
    1. Deselezionare tutte le opzioni, fatta eccezione per i client Exchange ActiveSync.
    2. Selezionare Fine.
  8. In Controlli di accesso>, sotto Concedi, seleziona Concedi accesso.
    1. Selezionare Richiedi criteri di protezione delle app
  9. Conferma le impostazioni e imposta Abilita criterio su solo per report.
  10. Selezionare Crea per abilitare i criteri.

Dopo che gli amministratori valutano le impostazioni dei criteri usando l'impatto dei criteri o la modalità solo report, possono spostare l'interruttore Abilita criterio da Solo report a .

Contenuto correlato