Microsoft zmienia zasady w czerwcu 2026 – co to oznaczadla użytkowników?‍

Od 30 czerwca 2026 r. Microsoft wycofuje mechanizm Wymagaj Zatwierdzonej Aplikacji Klienckiej (Require approved client app) w politykach dostępu warunkowego (Conditional Access). Zamiast samej listy „dozwolonych aplikacji”, ochrona danych firmowych będzie oparta o konfigurację Zasad Ochrony Aplikacji (App Protection Policy = APP).

Dla firm oznacza to jedno: aby dalej chronić dane służbowe na prywatnych telefonach, konieczne jest stosowanie Zasad Ochrony Aplikacji (AppProtection Policies) oraz odpowiednich licencji.

Czym są Zasady Ochrony Aplikacji (Intune App ProtectionPolicies)?

‍

Zasady Ochrony Aplikacji - App Protection Policies to zestaw reguł, które chronią dane firmowe wewnątrz aplikacji mobilnych – niezależnie od tego, czy telefon jest prywatny czy służbowy.

Najważniejsze:
‍
👉 firma nie zarządza całym telefonem,
👉 nie widzi prywatnych danych użytkownika,
👉 chronione są wyłącznie dane służbowe w aplikacjach, takich jak: Outlook,Teams, OneDrive czy SharePoint.

‍

Co może być blokowane i dlaczego?‍

‍

Zasady Ochrony Aplikacji działają w tle i wprowadzają kilka praktycznych ograniczeń, które chronią firmę przed wyciekiem danych:

❌ nie można kopiować danych służbowych do prywatnych aplikacji (np. notatki, prywatny WhatsApp),

❌ nie można zapisać firmowego załącznika w pamięci prywatnego telefonu,

❌ nie można udostępnić pliku firmowego do nieautoryzowanej aplikacji,

❌ po odejściu z firmy dane służbowe mogą zostać zdalnie usunięte z aplikacji, bez naruszania prywatnych danych.

To nie są utrudnienia, tylko podstawowy standard ochrony danych w środowisku mobilnym, rekomendowany przez Microsoft.

‍

Dlaczego to nie jest uciążliwe dla użytkownika?

‍

Z perspektywy użytkownika:

• telefon działa normalnie,
• aplikacje prywatne pozostają prywatne,
• nie ma instalowania „profilu zarządzania urządzeniem”,
• nie ma wglądu firmy w zdjęcia, SMS-y czy historię połączeń.

Użytkownik po prostu:

✅ instaluje aplikacje Microsoft,
✅ loguje się kontem służbowym,
✅ pracuje jak dotychczas.

Ochrona działa automatycznie i jest praktycznie niewidoczna.

‍

Jakie aplikacje należy zainstalować?

‍

Aby App Protection Policy działało poprawnie, wymagane są oficjalne aplikacje Microsoft, które wspierają APP:

• Microsoft Outlook
• Microsoft Teams
• OneDrive
• Microsoft Authenticator (i tak każdy już ma)

Dla Androida wymagana jest aplikacja Company Portal ,w której nie należy się logować, wystarczy ją pobrać.

‍

‍

Jakie są wymagania licencyjne?‍

‍

Aby korzystać z App Protection Policy, użytkownik musi mieć licencję Intune, np.:

• Microsoft Intune (samodzielna subskrypcja),
• Microsoft 365 Business Premium,
• pakiety Enterprise zawierające Intune.

Nie wystarczy już sama polityka Wymagaj Zatwierdzonej Aplikacji Klienckiej („Require approved client app”) – Microsoft oficjalnie potwierdził jej wycofanie do 30 czerwca 2026 r.

‍

‍

Dlaczego Microsoft zmienia podejście?

‍
Microsoft jasno wskazuje, że:

• sama lista „dozwolonych aplikacji” nie chroni danych po ich otwarciu,
• App Protection Policy realnie kontroluje zachowanie danych, nawet po zalogowaniu,
• to podejście jest bardziej zgodne z modelem Zero Trust i BYOD.  

‍

‍

Podsumowanie – co zyskuje firma i użytkownik?

‍Firma:

• ochronę danych na prywatnych telefonach,
• możliwość zdalnego usuwania danych służbowych,
• brak potrzeby zarządzania całym urządzeniem.

Użytkownik:

• prywatność telefonu,
• brak skomplikowanej konfiguracji,
• minimalne ograniczenia, tylko tam, gdzie są potrzebne.

Dalsze kroki

RedFlag standaryzuje wszystkie procesy ochrony, dlatego w przypadku App Protection Policy przygotowaliśmy prostą matrycę decyzji Klienta. Firma decyduje, co chce chronić, RedFlag komunikuje zmiany do użytkowników i wdraża zasady.

Zapraszamy do kontaktu.

Źródła Microsoft

• Microsoft Learn – Migrate approved client app to application protection policy https://learn.microsoft.com/en-us/entra/identity/conditional-access/migrate-approved-client-app

‍

‍