Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Översikt
I den här artikeln får du lära dig hur du migrerar från beviljandekontrollen "Kräv godkänd klientapp" för villkorlig åtkomst till beviljandekontrollen "Kräv appskyddsprincip". Ochrana aplikácií principer ger samma dataförlust och skydd som godkända klientappprinciper, men med andra fördelar. Mer information om fördelarna med att använda app protection principer finns i artikeln Ochrana aplikácií policyöversikt.
Avvecklingsdatumet för Kräv godkänd klientapp flyttas fram från mars 2026 till den 30 juni 2026. Organisationer måste överföra alla aktuella principer för villkorsstyrd åtkomst som endast använder Kräv godkänt klientappsbidrag till Kräv godkänd klientappellerKräv appskyddsprincip senast juni 2026. För alla nya principer för villkorlig åtkomst ska du dessutom endast tillämpa beviljandekontrollen Kräv princip för appskydd.
Important
Den 30 juni 2026 övergår beviljandekontrollen Kräv godkänd klientapp i Microsoft Entra och alla principer för villkorsstyrd åtkomst som innehåller beviljandekontrollen för godkänd klientapp till skrivskyddat läge. Administratörer kan inte längre skapa nya principer eller redigera befintliga principer som använder den här kontrollen. Administratörer kan fortfarande inaktivera eller ta bort befintliga principer. Befintliga principer fortsätter att tillämpas för slutanvändare så länge de förblir aktiverade.
Redigera en befintlig princip för villkorsstyrd åtkomst
Kräv godkända klientappar eller en appskyddsprincip med mobila enheter
Följande steg gör att en befintlig princip för villkorsstyrd åtkomst kräver en godkänd klientapp eller en appskyddsprincip när du använder en iOS/iPadOS- eller Android-enhet. Den här principen fungerar tillsammans med en appskyddsprincip som skapats i Microsoft Intune.
Organisationer kan välja att uppdatera sina principer med hjälp av följande steg.
- Logga in på administrationscentret för Microsoft Entra som minst en Konditionell åtkomstadministratör.
- Bläddra till Entra-ID>Villkorsstyrd åtkomst>Principer.
- Välj en princip som använder det godkända klientappsbidraget.
- Under Åtkomstkontroller>Bevilja väljer du Bevilja åtkomst.
- Välj Kräv godkänd klientapp och Kräv appskyddsprincip.
- Under För flera kontroller väljer du Kräv en av de valda kontrollerna.
- Bekräfta dina inställningar och ändra Aktivera policyn till Endast rapportläge.
- Välj Skapa för att aktivera policyn.
När du har bekräftat inställningarna med policypåverkan eller endast rapportläge, växlar du Aktivera policy från Endast rapport till På.
Upprepa föregående steg för alla dina riktlinjer som använder det godkända klientappbidraget.
Varning
Alla program som stöds som godkända program stöder inte programskyddsprinciper. En lista över några vanliga klientappar finns i Ochrana aplikácií principkrav. Om programmet inte visas där kontaktar du programutvecklaren.
Skapa en princip för villkorsstyrd åtkomst
Kräv appskyddsprincip med mobila enheter
Följande steg hjälper dig att skapa en princip för villkorlig åtkomst som kräver en godkänd klientapp eller en appskyddsprincip när du använder en iOS/iPadOS- eller Android-enhet. Den här principen fungerar tillsammans med en appskyddsprincip som skapades i Microsoft Intune.
Organisationer kan välja att distribuera den här principen med hjälp av följande steg.
- Logga in på administrationscentret för Microsoft Entra som minst en Konditionell åtkomstadministratör.
- Bläddra till Entra-ID>Villkorsstyrd åtkomst>Principer.
- Välj Ny princip.
- Ge principen ett namn. Skapa en meningsfull standard för namnen på dina principer.
- Under Tilldelningar väljer du Användare eller arbetsbelastningsidentiteter.
- Under Inkludera väljer du Alla användare.
- Under Exkludera väljer du Användare och grupper och exkluderar minst ett konto för att förhindra att du blir utelåst. Om du inte exkluderar några konton kan du inte skapa principen.
- Under Målresurser>Resurser (tidigare molnappar)>Inkludera väljer du Alla resurser (tidigare "Alla molnappar").
- Under Villkor>Enhetsplattformar anger du Konfigurera till Ja.
- Under Inkludera väljer du enhetsplattformar.
- Välj Android och iOS.
- Välj Färdig.
- Under Åtkomstkontroller>Bevilja väljer du Bevilja åtkomst.
- Välj Kräv godkänd klientapp och Kräv appskyddsprincip.
- Under För flera kontroller väljer du Kräv en av de valda kontrollerna.
- Välj Kräv godkänd klientapp och Kräv appskyddsprincip.
- Bekräfta dina inställningar och ändra Aktivera policyn till Endast rapportläge.
- Välj Skapa för att aktivera policyn.
När du har bekräftat inställningarna med policypåverkan eller endast rapportläge, växlar du Aktivera policy från Endast rapport till På.
Anteckning
Om en app inte stöder Kräv appskyddsprincip blockeras slutanvändare som försöker komma åt resurser från appen.
Nästa steg
Mer information om programskyddsprinciper finns i: