Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Neste artigo, você aprenderá a migrar da concessão de Acesso Condicional do aplicativo cliente aprovado para a concessão da política de proteção do aplicativo. As políticas de proteção de aplicativo fornecem a mesma proteção contra perda de dados que as políticas de aplicativo cliente aprovadas, mas com outros benefícios. Para obter mais informações sobre os benefícios do uso de políticas de proteção de aplicativo, consulte o artigo Visão geral das políticas de proteção de aplicativo.
A concessão de aplicativo cliente aprovado será desativada no início de março de 2026. As organizações devem migrar todas as políticas atuais de Acesso Condicional que usem apenas o controle de concessão de aplicativo de cliente aprovado para exigir o aplicativo de cliente aprovado ou a Política de Proteção de Aplicativo até março de 2026. Além disso, para qualquer nova política de Acesso Condicional, aplique apenas a permissão Exigir a política de proteção de aplicativo.
Após março de 2026, a Microsoft deixará de impor o controle de aplicativo cliente aprovado e será como se essa concessão não estivesse selecionada. Use as etapas a seguir antes de março de 2026 para proteger os dados da sua organização.
Editar uma política de Acesso Condicional existente
Exigir aplicativos cliente aprovados ou política de proteção de aplicativo com dispositivos móveis
As etapas a seguir fazem com que uma política de acesso condicional existente exija um aplicativo cliente aprovado ou uma política de proteção de aplicativo durante o uso de um dispositivo iOS/iPadOS ou Android. Essa política funciona em conjunto com uma política de proteção de aplicativo criada no Microsoft Intune.
As organizações podem optar por atualizar suas políticas usando as etapas a seguir.
- Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Acesso Condicional.
- Navegue até Entra ID>Acesso Condicional>Políticas.
- Selecione uma política que usa a concessão de aplicativo cliente aprovado.
- Em Controles de acesso>Conceda, selecione Conceder acesso.
- Selecione Exigir aplicativo cliente aprovado e Exigir política de proteção de aplicativo
- Para vários controles , selecione Exigir um dos controles selecionados
- Confirme suas configurações e defina Habilitar política com Somente relatório.
- Selecione Criar para criar para habilitar sua política.
Depois de confirmar suas configurações usando o impacto da política ou o modo somente relatório, mova a alternância habilitar a política de somente relatório para Ativar.
Repita as etapas anteriores em todas as políticas que usam a concessão de aplicativo cliente aprovado.
Aviso
Nem todos os aplicativos com suporte como aplicativos aprovados dão suporte a políticas de proteção de aplicativo. Para obter uma lista de alguns aplicativos cliente comuns, consulte o requisito de política de proteção de aplicativo. Se o aplicativo não estiver listado lá, entre em contato com o desenvolvedor do aplicativo.
Criar uma política de Acesso Condicional
Exigir política de proteção de aplicativo com dispositivos móveis
As etapas a seguir ajudarão a criar uma política de acesso condicional que exige um aplicativo cliente aprovado ou uma política de proteção de aplicativo durante o uso de um dispositivo iOS/iPadOS ou Android. Essa política funciona em conjunto com uma política de proteção de aplicativo criada no Microsoft Intune.
As organizações podem optar por implantar essa política usando as etapas a seguir.
- Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Acesso Condicional.
- Navegue até Entra ID>Acesso Condicional>Políticas.
- Selecione Nova política.
- Dê um nome à sua política. Recomendamos que as organizações criem um padrão significativo para os nomes de suas políticas.
- Em Atribuições, selecione Usuários ou identidades de carga de trabalho.
- Em Incluir, selecione Todos os usuários.
- Em Excluir, selecione Usuários e grupos e exclua pelo menos uma conta para evitar que você seja bloqueado. Se você não excluir nenhuma conta, não poderá criar a política.
- Em Recursos de destino>(anteriormente aplicativos de nuvem)>Incluir, selecione Todos os recursos (anteriormente 'Todos os aplicativos de nuvem')
- Em Condições>plataformas de dispositivo, defina Configurar como Sim.
- Em Incluir, selecione plataformas de dispositivo.
- Escolher Android e iOS
- Selecione Concluído.
- Em Controles de acesso>Conceda, selecione Conceder acesso.
- Selecione Exigir aplicativo cliente aprovado e Exigir política de proteção de aplicativo
- Para vários controles , selecione Exigir um dos controles selecionados
- Confirme suas configurações e defina Habilitar política com Somente relatório.
- Selecione Criar para criar para habilitar sua política.
Depois de confirmar suas configurações usando o impacto da política ou o modo somente relatório, mova a alternância habilitar a política de somente relatório para Ativar.
Observação
Se um aplicativo não der suporte à Política de Proteção de Aplicativo, os usuários finais que tentam acessar recursos desse aplicativo serão bloqueados.
Próximas etapas
Para obter mais informações sobre políticas de proteção de aplicativo, confira: