Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Microsoft Intune i criteri di protezione delle app funzionano con Microsoft Entra l'accesso condizionale per proteggere i dati dell'organizzazione nei dispositivi usati dagli utenti. Questi criteri funzionano nei dispositivi registrati con Intune e nei dispositivi di proprietà dei dipendenti che non si registrano. In combinazione, vengono definiti accesso condizionale basato su app.
L'accesso condizionale basato su app con la gestione delle app client aggiunge un livello di sicurezza che garantisce che solo le app client che supportano Intune criteri di protezione delle app possano accedere a Exchange Online e ad altri servizi di Microsoft 365.
Consiglio
Oltre ai criteri di accesso condizionale basato su app, è possibile usare l'accesso condizionale basato su dispositivo con Intune.
Requisiti
Requisiti di licenza
Prima di creare criteri di accesso condizionale basati su app, è necessario disporre di una licenza P1 o P2 Microsoft Entra ID. Gli utenti devono anche avere una licenza per Microsoft Entra ID. Per altre informazioni, vedere prezzi Microsoft Entra.
Requisiti dei ruoli
L'account deve avere uno dei ruoli seguenti in Microsoft Entra:
- Amministratore della sicurezza
- Amministratore di accesso condizionale
Requisiti della piattaforma del dispositivo
- Android
- iOS/iPadOS
App supportate
Un elenco di app che supportano l'accesso condizionale basato su app è disponibile in Accesso condizionale: Condizioni nella documentazione Microsoft Entra.
L'accesso condizionale basato su app supporta anche le app line-of-business,ma queste app devono usare l'autenticazione moderna di Microsoft 365.
Funzionamento dell'accesso condizionale basato su app
L'accesso condizionale basato su app funziona richiedendo a un'app broker di registrare il dispositivo con Microsoft Entra ID. L'app broker può essere Microsoft Authenticator in iOS o Portale aziendale in Android. Durante l'autenticazione, Microsoft Entra ID verifica se l'app è nell'elenco approvato dai criteri prima di concedere l'accesso. Il diagramma seguente illustra questo processo:
Per una panoramica tecnica dettagliata, vedere App client nella documentazione Microsoft Entra.
Creare criteri di accesso condizionale basati su app
L'accesso condizionale è una tecnologia Microsoft Entra. Il nodo accesso condizionale a cui si accede dall'interfaccia di amministrazione Microsoft Intune è lo stesso nodo a cui si accede da Microsoft Entra ID, quindi non è necessario passare da un nodo all'altro per configurare i criteri.
Prima di creare criteri di accesso condizionale, è necessario applicare Intune criteri di protezione delle app alle app.
Importante
Questa sezione illustra i passaggi per aggiungere criteri di accesso condizionale basati su app semplici. È possibile usare gli stessi passaggi per altre app cloud. Per altre informazioni, vedere Pianificare la distribuzione dell'accesso condizionale.
Accedere all'Interfaccia di amministrazione di Microsoft Intune.
Selezionare Endpoint security>Conditional Access>Create new policy (Crea nuovi criteri).
Immettere un nome di criterio e quindi in Assegnazioni configurare Utenti e gruppi per applicare i criteri a utenti e gruppi. Usare le opzioni Includi o Escludi per aggiungere i gruppi.
In Assegnazioni configurare Risorse di destinazione. Applicare i criteri alle app cloud. Usare le opzioni Includi o Escludi per selezionare le app da proteggere. Ad esempio, scegliere Seleziona app e selezionare Office 365.
Selezionare Condizioni>App client per applicare i criteri ad app e browser. Ad esempio, selezionare Sì, quindi abilitare Browser e App per dispositivi mobili e client desktop.
In Controlli di accesso configurare Concedi. Ad esempio, selezionare Concedi accesso>Richiedi app client approvata e Richiedi criteri di protezione delle app, quindi selezionare Richiedi uno dei controlli selezionati.
In Attiva criterio selezionare Sì e quindi Crea.