Edit

Kebijakan Akses Bersyarat Umum: Memerlukan aplikasi klien atau kebijakan perlindungan aplikasi yang disetujui

  • Bagaimana

Orang-orang secara teratur menggunakan perangkat seluler mereka untuk tugas pribadi dan pekerjaan. Sambil memastikan produktivitas star, organisasi juga ingin mencegah kehilangan data dari aplikasi pada perangkat yang mungkin belum dikelola sepenuhnya.

Dengan Akses Bersyarat, organisasi dapat membatasi akses ke aplikasi klien (dengan kemampuan autentikasi modern) yang disetujui dengan kebijakan perlindungan aplikasi Intune. Administrator dapat membatasi akses ke aplikasi klien yang disetujui untuk aplikasi klien lama yang mungkin belum mendukung kebijakan perlindungan aplikasi.

Peringatan

Perlindungan aplikasi kebijakan didukung di iOS dan Android di mana aplikasi memenuhi persyaratan tertentu. Perlindungan aplikasi kebijakan hanya didukung di Windows dalam pratinjau untuk browser Microsoft Edge. Tidak semua aplikasi memiliki dukungan aplikasi yang disetujui atau mendukung kebijakan perlindungan aplikasi. Untuk daftar beberapa aplikasi klien umum, lihat Persyaratan kebijakan perlindungan aplikasi. Jika aplikasi Anda tidak terdaftar di sana, hubungi pengembang aplikasi. Untuk mewajibkan aplikasi klien yang disetujui untuk perangkat iOS dan Android, perangkat ini harus terlebih dahulu mendaftar di ID Microsoft Entra.

Catatan

"Memerlukan salah satu kontrol yang dipilih" di bawah kontrol hibah seperti klausa OR. Ini digunakan dalam kebijakan untuk memungkinkan pengguna menggunakan aplikasi yang mendukung Memerlukan kebijakan perlindungan aplikasi atau Memerlukan kontrol hibah aplikasi klien yang disetujui. Kebijakan perlindungan aplikasi diberlakukan saat aplikasi mendukung kontrol hibah tersebut.

Untuk informasi selengkapnya tentang keuntungan menggunakan kebijakan perlindungan aplikasi, lihat artikel Gambaran umum kebijakan perlindungan aplikasi.

Kebijakan berikut dimasukkan ke mode Khusus laporan untuk memulai sehingga administrator dapat menentukan dampak yang akan mereka alami pada pengguna yang sudah ada. Ketika administrator merasa nyaman bahwa kebijakan berlaku sesuai yang diinginkan, mereka dapat beralih ke Aktif atau tahap penyebaran dengan menambahkan grup tertentu dan mengecualikan yang lain.

Prasyarat

Tidak

Memerlukan aplikasi klien atau kebijakan perlindungan aplikasi yang disetujui dengan perangkat seluler.

Langkah-langkah berikut akan membantu membuat kebijakan Akses Bersyarat yang memerlukan aplikasi klien yang disetujui atau kebijakan perlindungan aplikasi saat menggunakan perangkat iOS/iPadOS atau Android. Kebijakan ini juga akan mencegah penggunaan klien Exchange ActiveSync menggunakan autentikasi dasar pada perangkat seluler. Kebijakan ini bekerja secara bersamaan dengan kebijakan perlindungan aplikasi yang dibuat di Microsoft Intune.

Organisasi dapat memilih untuk menyebarkan kebijakan ini menggunakan langkah-langkah yang diuraikan di bawah ini atau menggunakan templat Akses Bersyar.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Akses Bersyarat.

  2. Telusuri Ke Akses Bersyar perlindungan>.

  3. Pilih Buat kebijakan baru.

  4. Beri nama pada kebijakan Anda. Sebaiknya organisasi membuat standar yang bermakna untuk nama kebijakannya.

  5. Di bawah Tugas, pilih Pengguna atau identitas beban kerja.

    1. Di Sertakan, pilih Semua pengguna.
    2. Pada Kecualikan, pilih Pengguna dan grup dan kecualikan setidaknya satu akun supaya Anda tidak terkunci dari pembuatan kebijakan. Jika Anda tidak mengecualikan satu pun akun, Anda tidak dapat membuat kebijakan.

  6. Di bawah Sumber daya>target Yang disertakan aplikasi>Cloud, pilih Semua aplikasi cloud.

  7. Pada Kondisi>Platform perangkat, set Konfigurasikan ke Ya.

    1. Pada Sertakan, Pilih platform perangkat.
    2. Pilih Android dan iOS.
    3. Pilih Selesai.

  8. Di bawah Kontrol akses>Hibah, pilih Beri akses.

    1. Pilih Memerlukan aplikasi klien yang disetujui dan Memerlukan kebijakan perlindungan aplikasi
    2. Untuk multi-kontrol, pilih Memerlukan salah satu kontrol yang dipilih

  9. Konfirmasikan pengaturan Anda dan atur Aktifkan kebijakan ke Khusus Laporan.

  10. Pilih Buat untuk membuat untuk mengaktifkan kebijakan Anda.

    Setelah administrator mengonfirmasi pengaturan menggunakan mode hanya laporan, mereka dapat memindahkan tombol Aktifkan kebijakan dari Hanya laporan ke Aktif.

    Tip

    Organisasi juga harus menyebarkan kebijakan yang memblokir akses dari platform perangkat yang tidak didukung atau tidak diketahui bersama dengan kebijakan ini.

Memblokir Exchange ActiveSync di semua perangkat

Kebijakan ini akan memblokir semua klien Exchange ActiveSync menggunakan autentikasi dasar agar tidak terhubung ke Exchange Online.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Akses Bersyarat.

  2. Telusuri Ke Akses Bersyar perlindungan>.

  3. Pilih Buat kebijakan baru.

  4. Beri nama pada kebijakan Anda. Sebaiknya organisasi membuat standar yang bermakna untuk nama kebijakannya.

  5. Di bawah Tugas, pilih Pengguna atau identitas beban kerja.

    1. Di Sertakan, pilih Semua pengguna.
    2. Pada Kecualikan, pilih Pengguna dan grup dan kecualikan setidaknya satu akun supaya Anda tidak terkunci dari pembuatan kebijakan. Jika Anda tidak mengecualikan satu pun akun, Anda tidak dapat membuat kebijakan.
    3. Pilih Selesai.

  6. Di bawah Sumber daya>target Yang disertakan aplikasi>Cloud, pilih Pilih aplikasi.

    1. Pilih Office 365 Exchange Online.
    2. Pilih Pilih.

  7. Di Kondisi>Aplikasi klien, atur Konfigurasikan ke Ya.

    1. Hapus centang semua opsi kecuali klien Exchange ActiveSync.
    2. Pilih Selesai.

  8. Di bawah Kontrol akses>Hibah, pilih Beri akses.

    1. Pilih Memerlukan kebijakan perlindungan aplikasi

  9. Konfirmasikan pengaturan Anda dan atur Aktifkan kebijakan ke Khusus Laporan.

  10. Pilih Buat untuk membuat untuk mengaktifkan kebijakan Anda.

    Setelah administrator mengonfirmasi pengaturan menggunakan mode hanya laporan, mereka dapat memindahkan tombol Aktifkan kebijakan dari Hanya laporan ke Aktif.

Konten terkait