Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Microsoft Intune appskyddsprinciper fungerar med Microsoft Entra villkorlig åtkomst för att skydda organisationens data på enheter som dina anställda använder. Dessa principer fungerar på enheter som registreras med Intune och på personalägda enheter som inte registreras. Tillsammans kallas de appbaserad villkorlig åtkomst.
Appbaserad villkorlig åtkomst med klientapphantering lägger till ett säkerhetslager som ser till att endast klientappar som stöder Intune appskyddsprinciper kan komma åt Exchange Online och andra Microsoft 365-tjänster.
Tips
Förutom appbaserade principer för villkorsstyrd åtkomst kan du använda enhetsbaserad villkorlig åtkomst med Intune.
Krav
Licenskrav
Innan du skapar en appbaserad princip för villkorsstyrd åtkomst måste du ha en Microsoft Entra ID P1- eller P2-licens. Användarna måste också vara licensierade för Microsoft Entra ID. Mer information finns i Microsoft Entra prissättning.
Rollkrav
Ditt konto måste ha någon av följande roller i Microsoft Entra:
- Säkerhetsadministratör
- Administratör för villkorsstyrd åtkomst
Krav för enhetsplattform
- Android
- iOS/iPadOS
Appar som stöds
En lista över appar som stöder appbaserad villkorlig åtkomst finns i villkorsstyrd åtkomst: Villkor i Microsoft Entra-dokumentationen.
Appbaserad villkorsstyrd åtkomst stöder även verksamhetsspecifika appar (LOB), men dessa appar måste använda modern Microsoft 365-autentisering.
Så här fungerar appbaserad villkorlig åtkomst
Appbaserad villkorlig åtkomst fungerar genom att kräva att en asynkron app registrerar enheten med Microsoft Entra ID. Koordinatorappen kan vara Microsoft Authenticator på iOS eller Företagsportal på Android. Under autentiseringen kontrollerar Microsoft Entra ID om appen finns med i listan över principgodkända innan åtkomst beviljas. Följande diagram illustrerar den här processen:
En detaljerad teknisk översikt finns i Klientappar i Microsoft Entra-dokumentationen.
Skapa appbaserade principer för villkorsstyrd åtkomst
Villkorlig åtkomst är en Microsoft Entra teknik. Den nod för villkorsstyrd åtkomst som du kommer åt från Microsoft Intune administrationscenter är samma nod som du kommer åt från Microsoft Entra ID, så du behöver inte växla mellan dem för att konfigurera principer.
Innan du skapar principer för villkorsstyrd åtkomst måste du ha Intune appskyddsprinciper som tillämpas på dina appar.
Viktigt
Det här avsnittet går igenom stegen för att lägga till en enkel appbaserad princip för villkorsstyrd åtkomst. Du kan använda samma steg för andra molnappar. Mer information finns i Planera distribution av villkorsstyrd åtkomst.
Logga in på Microsoft Intune administrationscenter.
Välj Slutpunktssäkerhet>Villkorlig åtkomst>Skapa ny princip.
Ange ett principnamn och under Tilldelningar konfigurerar du sedan Användare och grupper för att tillämpa principen på användare och grupper. Använd alternativen Inkludera eller Exkludera för att lägga till dina grupper.
Under Tilldelningar konfigurerar du Målresurser. Tillämpa principen på molnappar. Använd alternativen Inkludera eller Exkludera för att välja de appar som ska skyddas. Välj till exempel Välj appar och välj Office 365.
Välj Villkor>Klientappar för att tillämpa principen på appar och webbläsare. Välj till exempel Ja och aktivera sedan Webbläsare och Mobilappar och skrivbordsklienter.
Under Åtkomstkontroller konfigurerar du Bevilja. Välj till exempel Bevilja åtkomst>Kräv godkänd klientapp och Kräv appskyddsprincip och välj sedan Kräv en av de valda kontrollerna.
Under Aktivera princip väljer du På och sedan Skapa.