Política de Acesso Condicional Comum: Exigir aplicativos cliente aprovados ou política de proteção de aplicativos

  • Artigo

As pessoas utilizam regularmente os seus dispositivos móveis para tarefas pessoais e de trabalho. Ao mesmo tempo em que garantem que a equipe possa ser produtiva, as organizações também querem evitar a perda de dados de aplicativos em dispositivos que podem não gerenciar totalmente.

Com o Acesso Condicional, as organizações podem restringir o acesso a aplicações cliente aprovadas (com capacidade de autenticação moderna) com políticas de proteção de aplicações do Intune. Para aplicações cliente mais antigas que podem não suportar políticas de proteção de aplicações, os administradores podem limitar o acesso a aplicações cliente aprovadas.

Aviso

As políticas de proteção de aplicativos são compatíveis com iOS e Android, onde os aplicativos atendem a requisitos específicos. As políticas de proteção de aplicações são suportadas no Windows apenas para o browser Microsoft Edge.

Nem todos os aplicativos que são suportados como aplicativos aprovados ou oferecem suporte a políticas de proteção de aplicativos. Para obter uma lista de alguns aplicativos cliente comuns, consulte Requisito da política de proteção de aplicativos. Se seu aplicativo não estiver listado lá, entre em contato com o desenvolvedor do aplicativo.

Para exigir aplicativos cliente aprovados para dispositivos iOS e Android, esses dispositivos devem primeiro se registrar no Microsoft Entra ID.

Nota

"Exigir um dos controles selecionados" em controles de concessão é como uma cláusula OR. Isso é usado dentro da política para permitir que os usuários utilizem aplicativos que ofereçam suporte à política Exigir proteção de aplicativo ou Exigir controles de concessão de aplicativo cliente aprovados. Exigir que a política de proteção do aplicativo seja imposta quando o aplicativo oferecer suporte a esse controle de concessão.

Para obter mais informações sobre os benefícios de usar políticas de proteção de aplicativos, consulte o artigo Visão geral das políticas de proteção de aplicativos.

Criar uma política de Acesso Condicional

As políticas abaixo são colocadas no modo Somente relatório para iniciar para que os administradores possam determinar o impacto que terão nos usuários existentes. Quando os administradores se sentirem confortáveis com o fato de as políticas se aplicarem como pretendem, eles poderão alternar para Ativado ou preparar a implantação adicionando grupos específicos e excluindo outros.

Exigir aplicativos cliente aprovados ou política de proteção de aplicativos com dispositivos móveis

As etapas a seguir ajudarão a criar uma política de Acesso Condicional que exija um aplicativo cliente aprovado ou uma política de proteção de aplicativo ao usar um dispositivo iOS/iPadOS ou Android. Essa política também impedirá o uso de clientes do Exchange ActiveSync usando autenticação básica em dispositivos móveis. Esta política funciona em conjunto com uma política de proteção de aplicações criada no Microsoft Intune.

As organizações podem optar por implantar essa política usando as etapas descritas abaixo ou usando os modelos de Acesso Condicional.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Acesso Condicional.
  2. Navegue até Acesso condicional de proteção>.
  3. Selecione Criar nova política.
  4. Dê um nome à sua política. Recomendamos que as organizações criem um padrão significativo para os nomes de suas políticas.
  5. Em Atribuições, selecione Usuários ou identidades de carga de trabalho.
    1. Em Incluir, selecione Todos os usuários.
    2. Em Excluir, selecione Usuários e grupos e exclua pelo menos uma conta para evitar que você seja bloqueado. Se você não excluir nenhuma conta, não poderá criar a política.
  6. Em Recursos de destino>Incluir aplicações na nuvem, selecione Todas as aplicações> na nuvem.
  7. Em Condições>Plataformas de dispositivo, defina Configurar como Sim.
    1. Em Incluir, selecione plataformas de dispositivo.
    2. Escolha Android e iOS.
    3. Selecionar Concluído.
  8. Em Conceder controles>de acesso, selecione Conceder acesso.
    1. Selecione Exigir aplicativo cliente aprovado e Exigir política de proteção de aplicativo
    2. Para vários controles , selecione Exigir um dos controles selecionados
  9. Confirme suas configurações e defina Habilitar política como Somente relatório.
  10. Selecione Criar para criar para habilitar sua política.

Depois que os administradores confirmarem as configurações usando o modo somente relatório, eles poderão mover a alternância Habilitar política de Somente relatório para Ativado.

Gorjeta

As organizações também devem implantar uma política que bloqueie o acesso de plataformas de dispositivos desconhecidos ou sem suporte junto com essa política.

Bloquear o Exchange ActiveSync em todos os dispositivos

Essa política impedirá que todos os clientes do Exchange ActiveSync que usam autenticação básica se conectem ao Exchange Online.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Acesso Condicional.
  2. Navegue até Acesso condicional de proteção>.
  3. Selecione Criar nova política.
  4. Dê um nome à sua política. Recomendamos que as organizações criem um padrão significativo para os nomes de suas políticas.
  5. Em Atribuições, selecione Usuários ou identidades de carga de trabalho.
    1. Em Incluir, selecione Todos os usuários.
    2. Em Excluir, selecione Usuários e grupos e exclua pelo menos uma conta para evitar que você seja bloqueado. Se você não excluir nenhuma conta, não poderá criar a política.
    3. Selecionar Concluído.
  6. Em Recursos de destino>Incluir aplicações na nuvem, selecione Selecionar aplicações>.
    1. Selecione Office 365 Exchange Online.
    2. Selecione Selecionar.
  7. Em Condições>Aplicativos cliente, defina Configurar como Sim.
    1. Desmarque todas as opções, exceto clientes do Exchange ActiveSync.
    2. Selecionar Concluído.
  8. Em Conceder controles>de acesso, selecione Conceder acesso.
    1. Selecione Exigir política de proteção de aplicativos
  9. Confirme suas configurações e defina Habilitar política como Somente relatório.
  10. Selecione Criar para criar para habilitar sua política.

Depois que os administradores confirmarem as configurações usando o modo somente relatório, eles poderão mover a alternância Habilitar política de Somente relatório para Ativado.

Próximos passos

Visão geral das políticas de proteção de aplicativos

Políticas comuns de acesso condicional

Migrar aplicativo cliente aprovado para a política de proteção de aplicativo no Acesso Condicional