Migrar aplicativo cliente aprovado para a política de proteção de aplicativo no Acesso Condicional

Descrição geral

Neste artigo, aprende como migrar do controlo de subsídios de acesso condicional "Exigir aplicação de cliente aprovada" para o controlo de subsídios "Exigir política de proteção de aplicações". As políticas de proteção de aplicativos oferecem a mesma proteção contra perda de dados que as políticas aprovadas para aplicações de cliente, além de outros benefícios. Para mais informações sobre os benefícios de utilizar políticas de proteção de aplicações, consulte o artigo Visão geral das políticas de proteção de aplicações.

A data de descontinuação da concessão Exigir aplicação cliente aprovada é adiada de março de 2026 para 30 de junho de 2026. As organizações têm de migrar todas as políticas atuais de Acesso Condicional que utilizem apenas a concessão Exigir aplicação cliente aprovada para Exigir aplicação cliente aprovadaouExigir política de proteção de aplicações até junho de 2026. Além disso, para qualquer nova política de Acesso Condicional, apenas aplica a concessão Exigir proteção de aplicações .

Importante

Em 30 de junho de 2026, o controlo de Acesso Condicional Exigir aplicação cliente aprovada no Microsoft Entra e quaisquer políticas de Acesso Condicional que incluam o controlo de concessão de aplicação cliente aprovada passam a um estado só de leitura. Os administradores já não podem criar novas políticas nem editar as existentes que utilizam este controlo. Os administradores ainda podem desativar ou eliminar políticas existentes. As políticas existentes continuam a ser aplicadas para os utilizadores finais enquanto permanecerem ativadas.

Editar uma política de Acesso Condicional existente

Exigir aplicativos cliente aprovados ou política de proteção de aplicativos com dispositivos móveis

As etapas a seguir tornam uma política de Acesso Condicional existente necessária para um aplicativo cliente aprovado ou uma política de proteção de aplicativo ao usar um dispositivo iOS/iPadOS ou Android. Esta política funciona em conjunto com uma política de proteção de aplicações criada no Microsoft Intune.

As organizações podem optar por atualizar suas políticas usando as etapas a seguir.

  1. Inicie sessão no centro de administração Microsoft Entra pelo menos como Administrador de Acesso Condicional.
  2. Navegue até Entra ID>Acesso Condicional>Políticas.
  3. Selecione uma política que use a concessão de aplicativo cliente aprovada.
  4. Em Controlo de acesso>Conceder, selecione Conceder acesso.
    1. Selecione Exigir aplicação de cliente aprovada e Política de proteção de aplicações.
    2. Em Para múltiplos controlos, selecione Exigir um dos controlos selecionados.
  5. Confirme as suas configurações e defina Ativar política como Apenas para relatório.
  6. Selecione Criar para ativar sua política.

Depois de confirmar suas configurações usando o impacto da política ou o modo somente relatório, mova a alternância Habilitar política de Somente relatório para Ativado.

Repita as etapas anteriores em todas as suas políticas que usam a concessão de aplicativo cliente aprovada.

Aviso

Nem todos os aplicativos suportados como aplicativos aprovados oferecem suporte a políticas de proteção de aplicativos. Para uma lista de algumas aplicações de cliente comuns, veja Requisito da política de proteção de aplicações. Se seu aplicativo não estiver listado lá, entre em contato com o desenvolvedor do aplicativo.

Criar uma política de Acesso Condicional

Exigir política de proteção de aplicativos com dispositivos móveis

As etapas a seguir ajudam a criar uma política de Acesso Condicional que exija um aplicativo cliente aprovado ou uma política de proteção de aplicativo ao usar um dispositivo iOS/iPadOS ou Android. Esta política funciona em conjunto com uma política de proteção app criada em Microsoft Intune.

As organizações podem optar por implantar essa política usando as etapas a seguir.

  1. Inicie sessão no centro de administração Microsoft Entra pelo menos como Administrador de Acesso Condicional.
  2. Navegue até Entra ID>Acesso Condicional>Políticas.
  3. Selecione Nova política.
  4. Dê um nome à sua política. Crie um padrão significativo para os nomes das suas apólices.
  5. Em Atribuições, selecione Usuários ou identidades de carga de trabalho.
    1. Em Incluir, selecione Todos os usuários.
    2. Em Excluir, selecione Usuários e grupos e exclua pelo menos uma conta para evitar que você seja bloqueado. Se você não excluir nenhuma conta, não poderá criar a política.
  6. Em Recursos de destino>Recursos (anteriormente aplicações na nuvem)>Incluir, selecione Todos os recursos (anteriormente "Todas as aplicações na nuvem").
  7. Em Condições>Plataformas de dispositivo, defina Configurar como Sim.
    1. Em Incluir, selecione plataformas de dispositivo.
    2. Escolha Android e iOS.
    3. Selecione Concluído.
  8. Em Controlo de acesso>Conceder, selecione Conceder acesso.
    1. Selecione Exigir aplicação de cliente aprovada e Política de proteção de aplicações.
      1. Em Para múltiplos controlos, selecione Exigir um dos controlos selecionados.
  9. Confirme as suas configurações e defina Ativar política como Apenas para relatório.
  10. Selecione Criar para ativar sua política.

Depois de confirmar suas configurações usando o impacto da política ou o modo somente relatório, mova a alternância Habilitar política de Somente relatório para Ativado.

Nota

Se uma aplicação não suportar a política Exigir proteção de aplicações, os utilizadores finais que tentam aceder a recursos dessa aplicação são bloqueados.

Próximos passos

Para obter mais informações sobre políticas de proteção de aplicativos, consulte:

Criar e atribuir políticas de proteção de aplicativos

  • Last updated on