Migrar o aplicativo cliente aprovado para a política de proteção de aplicativo no Acesso Condicional

Visão geral

Neste artigo, você aprenderá a migrar do controle de concessão de acesso condicional "Exigir aplicativo cliente aprovado" para o controle de concessão "Exigir política de proteção do aplicativo". Políticas de proteção de aplicativos fornecem a mesma proteção contra a perda de dados que as políticas de aplicativos cliente aprovados, mas com outros benefícios. Para obter mais informações sobre os benefícios do uso de políticas de proteção de aplicativo, consulte o artigo Visão geral das políticas de proteção de aplicativo.

A data de descontinuação da concessão de Exigir aplicativo cliente aprovado foi prorrogada de março de 2026 para 30 de junho de 2026. As organizações devem fazer a transição de todas as políticas de Acesso Condicional atuais que usam apenas a concessão de aplicativo cliente necessária para exigir o aplicativo cliente aprovadoouexigir a política de proteção do aplicativo até junho de 2026. Além disso, para qualquer nova política de Acesso Condicional, aplique somente a concessão Exigir política de proteção de aplicativo.

Importante

Em 30 de junho de 2026, o controle Exigir aplicativo cliente aprovado do Acesso Condicional no Microsoft Entra e quaisquer políticas de Acesso Condicional que incluam a concessão de aplicativo cliente aprovado passarão para um estado somente leitura. Os administradores não podem mais criar novas políticas ou editar as existentes que usam esse controle. Os administradores ainda podem desabilitar ou excluir políticas existentes. As políticas existentes continuam a ser impostas aos usuários finais, desde que permaneçam habilitadas.

Editar uma política de Acesso Condicional existente

Exigir aplicativos cliente aprovados ou política de proteção de aplicativo com dispositivos móveis

As etapas a seguir fazem com que uma política de acesso condicional existente exija um aplicativo cliente aprovado ou uma política de proteção de aplicativo durante o uso de um dispositivo iOS/iPadOS ou Android. Essa política funciona em conjunto com uma política de proteção de aplicativo criada em Microsoft Intune.

As organizações podem optar por atualizar suas políticas usando as etapas a seguir.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Acesso Condicional.
  2. Navegue até Entra ID>Acesso Condicional>Políticas.
  3. Selecione uma política que usa a concessão de aplicativo cliente aprovado.
  4. Em Controles de acesso>Conceda, selecione Conceder acesso.
    1. Selecione Exigir aplicativo cliente aprovado e Exigir política de proteção do aplicativo.
    2. Em Para vários controles, selecione Exigir um dos controles selecionados.
  5. Confirme suas configurações e defina Habilitar política com Somente relatório.
  6. Selecione Criar para habilitar sua política.

Depois de confirmar suas configurações usando impacto da política ou modo somente relatório, mova o alternador Ativar política de somente relatório para Ativar.

Repita as etapas anteriores em todas as políticas que usam a concessão de aplicativo cliente aprovado.

Aviso

Nem todos os aplicativos com suporte como aplicativos aprovados dão suporte a políticas de proteção de aplicativo. Para obter uma lista de alguns aplicativos cliente comuns, consulte requisito de política de proteção de aplicativos. Se o aplicativo não estiver listado lá, entre em contato com o desenvolvedor do aplicativo.

Criar uma política de Acesso Condicional

Exigir política de proteção de aplicativo com dispositivos móveis

As etapas a seguir ajudarão a criar uma política de acesso condicional que exige um aplicativo cliente aprovado ou uma política de proteção de aplicativo durante o uso de um dispositivo iOS/iPadOS ou Android. Essa política funciona em conjunto com uma política app protection criada em Microsoft Intune.

As organizações podem optar por implantar essa política usando as etapas a seguir.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Acesso Condicional.
  2. Navegue até Entra ID>Acesso Condicional>Políticas.
  3. Selecione Nova política.
  4. Dê um nome à sua política. Crie um padrão significativo para os nomes de suas políticas.
  5. Em Atribuições, selecione Usuários ou identidades de carga de trabalho.
    1. Em Incluir, selecione Todos os usuários.
    2. Em Excluir, selecione Usuários e grupos e exclua pelo menos uma conta para evitar que você seja bloqueado. Se você não excluir nenhuma conta, não poderá criar a política.
  6. Em Recursos de destino>Recursos (antigos aplicativos em nuvem)>Incluir, selecione Todos os recursos (antigos “Todos os aplicativos de nuvem”).
  7. Em Condições>plataformas de dispositivo, defina Configurar como Sim.
    1. Em Incluir, selecione plataformas de dispositivo.
    2. Escolha Android e iOS.
    3. Selecione Concluído.
  8. Em Controles de acesso>Conceda, selecione Conceder acesso.
    1. Selecione Exigir aplicativo cliente aprovado e Exigir política de proteção do aplicativo.
      1. Em Para vários controles, selecione Exigir um dos controles selecionados.
  9. Confirme suas configurações e defina Habilitar política com Somente relatório.
  10. Selecione Criar para habilitar sua política.

Depois de confirmar suas configurações usando impacto da política ou modo somente relatório, mova o alternador Ativar política de somente relatório para Ativar.

Observação

Se um aplicativo não der suporte à Política de Proteção de Aplicativo, os usuários finais que tentam acessar recursos desse aplicativo serão bloqueados.

Próximas etapas

Para obter mais informações sobre políticas de proteção de aplicativo, confira:

Criar e atribuir políticas de proteção de aplicativo

  • Last updated on