As pessoas usam regularmente seus dispositivos móveis para tarefas pessoais e de trabalho. Enquanto garantem a produtividade de suas equipes, as organizações também desejam evitar a perda de dados de aplicativos em dispositivos que podem não gerenciar totalmente.
Com o acesso condicional, as organizações podem restringir o acesso a aplicativos cliente aprovados (com capacidade de autenticação moderna) usando as políticas de proteção de aplicativo do Intune. Para aplicativos cliente mais antigos que podem não dar suporte a políticas de proteção de aplicativo, os administradores podem restringir o acesso a aplicativos cliente aprovados.
Aviso
Há suporte para políticas de proteção de aplicativo no iOS e no Android em que os aplicativos atendem a requisitos específicos. As políticas de proteção de aplicativo têm suporte no Windows em versão prévia apenas para o navegador Microsoft Edge. Nem todos os aplicativos que têm suporte como aplicativos aprovados ou dão suporte a políticas de proteção de aplicativo. Para obter uma lista de alguns aplicativos clientes comuns, confira Requisito de política de proteção de aplicativo. Se seu aplicativo não estiver listado, entre em contato com o desenvolvedor do aplicativo. Para exigir aplicativos cliente aprovados ou impor políticas de proteção de aplicativos para os dispositivos iOS e Android, esses dispositivos devem, primeiro, ser registrados no Microsoft Entra ID.
Observação
"Exigir um dos controles selecionados" em conceder controles é como uma cláusula OR. Isso é usado na política para permitir que os usuários utilizem aplicativos que dão suporte aos controles de concessão Exigir política de proteção de aplicativo ou Exigir aplicativo cliente aprovado. Exigir que uma política de proteção do aplicativo seja imposta quando o aplicativo der suporte a esse controle de concessão.
Para obter mais informações sobre os benefícios do uso de políticas de proteção de aplicativos, consulte o artigo Visão geral das políticas de proteção de aplicativo.
As políticas a seguir são colocadas no modo Somente relatório para iniciar, de modo que os administradores possam determinar o impacto que elas terão sobre os usuários existentes. Quando os administradores tiverem certeza de que as políticas estão sendo aplicadas conforme pretendido, poderão alternar para Ativado ou preparar a implantação adicionando grupos específicos e excluindo outros.