Usar políticas de Acesso Condicional baseadas em aplicativo com o Intune

Microsoft Intune políticas de proteção de aplicações funcionam com Microsoft Entra Acesso Condicional para ajudar a proteger os dados organizacionais nos dispositivos que os seus funcionários utilizam. Essas políticas funcionam em dispositivos que se registram no Intune e em dispositivos de propriedade de funcionários que não se registram. Combinados, são referidos como Acesso Condicional baseado na aplicação.

O Acesso Condicional baseado na aplicação com a gestão de aplicações cliente adiciona uma camada de segurança que garante que apenas as aplicações cliente que suportam Intune políticas de proteção de aplicações podem aceder Exchange Online e outros serviços do Microsoft 365.

Requisitos

Aplicativos com suporte

Pode encontrar uma lista de aplicações que suportam o Acesso Condicional baseado na aplicação em Acesso Condicional: Condições na documentação do Microsoft Entra.

O Acesso Condicional baseado no aplicativo também é compatível com aplicativos de linha de negócios (LOB), mas esses aplicativos precisam usar a autenticação moderna do Microsoft 365.

Como funciona o Acesso Condicional baseado no aplicativo

O Acesso Condicional baseado na aplicação funciona ao exigir que uma aplicação de mediador registe o dispositivo com Microsoft Entra ID. A aplicação de mediador pode ser o Microsoft Authenticator no iOS ou Portal da Empresa no Android. Durante a autenticação, Microsoft Entra ID verifica se a aplicação está na lista aprovada por políticas antes de conceder acesso. O diagrama seguinte ilustra este processo:

Para obter uma descrição geral técnica detalhada, veja Aplicações cliente na documentação Microsoft Entra.

Criar políticas de Acesso Condicional baseadas em aplicativo

O Acesso Condicional é uma tecnologia Microsoft Entra. O nó de Acesso Condicional a que acede a partir do centro de administração do Microsoft Intune é o mesmo nó a que acede a partir de Microsoft Entra ID, pelo que não precisa de alternar entre eles para configurar políticas.

Antes de criar políticas de Acesso Condicional, tem de ter Intune políticas de proteção de aplicações aplicadas às suas aplicações.

1. Entre no Centro de administração do Microsoft Intune.

2. Selecione Segurança >de ponto finalAcesso> CondicionalCriar nova política.

3. Introduza um Nome de política e, em Atribuições, configure Utilizadores e grupos para aplicar a política a utilizadores e grupos. Utilize as opções Incluir ou Excluir para adicionar os seus grupos.

4. Em Atribuições, configure Recursos de destino. Aplicar a política a aplicações na cloud. Utilize as opções Incluir ou Excluir para selecionar as aplicações a proteger. Por exemplo, selecione Selecionar aplicações e selecione Office 365.

5. Selecione Condições>Aplicativos do cliente para aplicar a política para aplicativos e navegadores. Por exemplo, selecione Sim e, em seguida, habilitar Navegador e Aplicativos móveis e clientes de área de trabalho.

6. Em Controlos de acesso, configure Conceder. Por exemplo, selecione Conceder acesso>Exigir aplicativo cliente aprovado e Exigir política de proteção de aplicativo e, em seguida, selecione Exigir um dos controles selecionados.

7. Em Habilitar política, selecione Ativa e selecione Criar.

Próximas etapas

• Acesso Condicional baseado no dispositivo com Intune
• Bloquear aplicações que não utilizam autenticação moderna
• Proteger dados do aplicativo com políticas de proteção de aplicativo
• Planear a implementação do Acesso Condicional