Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Обзор
Из этой статьи вы узнаете, как перейти с элемента управления предоставления условного доступа "Требовать утвержденное клиентское приложение" к элементу управления предоставления "Требовать политику защиты приложений". Политики защиты приложений предоставляют такую же защиту от потери данных, как и утвержденные политики клиентских приложений, но с дополнительными преимуществами. Дополнительные сведения об использовании политик app protection см. в статье защита приложений политики.
Дата прекращения поддержки гранта Требовать утвержденное клиентское приложение перенесена с марта 2026 г. на 30 июня 2026 г. Организации должны к июню 2026 года перевести все текущие политики условного доступа, в которых используется только предоставление Требовать утвержденное клиентское приложение, на Требовать утвержденное клиентское приложениеилиТребовать политику защиты приложений. Кроме того, для любой новой политики условного доступа применяется только предоставление политики "Требовать защиту приложений ".
Important
30 июня 2026 г. элемент управления условного доступа Требовать утвержденное клиентское приложение в Microsoft Entra, а также все политики условного доступа, включающие элемент управления предоставлением доступа «утвержденное клиентское приложение», переходят в режим только для чтения. Администраторы больше не могут создавать новые политики или изменять существующие, использующие этот элемент управления. Администраторы по-прежнему могут отключить или удалить существующие политики. Существующие политики продолжают применяться к конечным пользователям, пока они остаются включенными.
Изменение существующей политики условного доступа
Требование утвержденных клиентских приложений или политики защиты приложений для мобильных устройств
Шаги ниже объясняют, как сделать так, чтобы существующая политика условного доступа требовала использование утвержденного клиентского приложения или политики защиты приложений при работе с устройством на базе iOS/iPadOS или Android. Эта политика работает в тандеме с политикой защиты приложений, созданной в Microsoft Intune.
Организации могут обновить свои политики, выполнив следующие действия.
- Войдите в центр администрирования Microsoft Entra как минимум в качестве администратора условного доступа.
- Перейдите к Entra ID>условный доступ>политики.
- Выберите политику, которая использует утвержденное предоставление клиентского приложения.
- В разделе "Управление доступом>Предоставление", выберите "Предоставить доступ".
- Выберите "Требовать утвержденное клиентское приложение " и "Требовать политику защиты приложений".
- В разделе "Несколько элементов управления" выберите "Требовать один из выбранных элементов управления".
- Подтвердите настройки и установите политику в режим Только отчет.
- Щелкните Создать, чтобы включить эту политику.
После подтверждения параметров с помощью режима влияния или режима только для отчета переместите переключатель "Включить" из "Только отчет" в "Включено".
Повторите предыдущие шаги для всех политик, использующих разрешение утвержденного клиентского приложения.
Предупреждение
Не все приложения, поддерживаемые как утвержденные приложения, поддерживают политики защиты приложений. Список некоторых распространенных клиентских приложений см. в разделе Требования политики защиты приложений. Если приложение отсутствует в списке, обратитесь к разработчику приложения.
Создание политики условного доступа
Требовать политику защиты приложений с мобильными устройствами
Ниже описано, как создать политику условного доступа, требующую утвержденного клиентского приложения или политики защиты приложений при использовании устройства iOS/iPadOS или Android. Эта политика работает в тандеме с политикой защиты app, созданной в Microsoft Intune.
Организации могут развернуть эту политику, выполнив следующие действия.
- Войдите в центр администрирования Microsoft Entra как минимум в качестве администратора условного доступа.
- Перейдите к Entra ID>условный доступ>политики.
- Выберите новую политику.
- Присвойте политике имя. Создайте значимый стандарт для наименований ваших политик.
- В разделе "Назначения" выберите "Пользователи" или "Идентификаторы рабочей нагрузки".
- В разделе "Включить" выберите "Все пользователи".
- В разделе "Исключить" выберите "Пользователи и группы" и исключите хотя бы одну учетную запись, чтобы предотвратить блокировку. Если вы не исключите какие-либо учетные записи, вы не можете создать политику.
- В разделе Целевые ресурсы>Ресурсы (ранее облачные приложения)>включитевсе ресурсы (ранее "Все облачные приложения").
- В разделе "Условия">"Платформы устройства" установите Настроить в положение Да.
- В разделе "Включить"выберите платформы устройств.
- Выберите Android и iOS.
- Нажмите кнопку "Готово".
- В разделе "Управление доступом>Предоставление", выберите "Предоставить доступ".
- Выберите "Требовать утвержденное клиентское приложение " и "Требовать политику защиты приложений".
- В разделе "Несколько элементов управления" выберите "Требовать один из выбранных элементов управления".
- Выберите "Требовать утвержденное клиентское приложение " и "Требовать политику защиты приложений".
- Подтвердите настройки и установите политику в режим Только отчет.
- Щелкните Создать, чтобы включить эту политику.
После подтверждения параметров с помощью режима влияния или режима только для отчета переместите переключатель "Включить" из "Только отчет" в "Включено".
Примечание.
Если приложение не поддерживает требуемую политику защиты приложений, конечные пользователи, пытающиеся получить доступ к ресурсам из этого приложения, будут заблокированы.
Следующие шаги
Дополнительные сведения о политиках защиты приложений см. в следующих статье: