Sdílet prostřednictvím

Krok 1. Implementace zásad ochrany aplikací

  • Článek

Microsoft Intune zásady ochrany aplikací, někdy označované jako správa mobilních aplikací (MAM), chrání podniková data, i když se nespravuje samotné zařízení. To vám umožní povolit vlastní zařízení (BYO) a osobní zařízení v práci, kde se uživatelé nemusí zdráhat "zaregistrovat" své zařízení do správy. Ochrana aplikací zásady zajišťují, že firemní data v zadaných aplikacích se nedají kopírovat a vkládat do jiných aplikací na zařízení.

Postup vytvoření zásad ochrany aplikací k oddělení organizačních a osobních dat na zařízení

Na tomto obrázku:

  • Pomocí zásad ochrany aplikací vytváří Intune zeď mezi daty vaší organizace a osobními údaji. Zásady ochrany aplikací definují, které aplikace mají povolený přístup k vašim datům.
  • Pokud se uživatel přihlásí pomocí přihlašovacích údajů organizace, Intune na aplikační vrstvě použije zásadu, která zabrání kopírování a vkládání dat vaší organizace do osobních aplikací a vyžaduje přístup k těmto datům pomocí kódu PIN.
  • Po vytvoření zásad ochrany aplikací vynucujete ochranu dat pomocí zásad podmíněného přístupu.

Tato konfigurace výrazně zvyšuje stav zabezpečení bez téměř žádného dopadu na uživatelské prostředí. Zaměstnanci můžou používat aplikace, jako je Microsoft Office a Microsoft Teams, které znají a mají je rádi, a zároveň může vaše organizace chránit data obsažená v aplikacích a zařízeních.

Pokud máte vlastní obchodní aplikace, které potřebují ochranu, v současné době můžete pomocí nástroje pro zabalení aplikací podporovat používání zásad ochrany aplikací s těmito aplikacemi. Nebo můžete integrovat pomocí sady Intune App SDK. Pokud se na vaši aplikaci použijí zásady ochrany aplikací, můžete ji spravovat pomocí Intune a Intune ji rozpozná jako spravovanou aplikaci.

Další informace o ochraně obchodních aplikací pomocí Intune najdete v tématu Příprava aplikací pro správu mobilních aplikací pomocí Microsoft Intune.

Konfigurace ochrany mobilních aplikací

Tyto pokyny jsou úzce koordinovány s doporučenými nulová důvěra (Zero Trust) zásadami přístupu k identitám a zařízením. Po vytvoření zásad ochrany mobilních aplikací v Intune ve spolupráci s týmem identit nakonfigurujte zásady podmíněného přístupu v Microsoft Entra ID, které vynucuje ochranu mobilních aplikací.

Tento obrázek zvýrazňuje tyto dvě zásady (také popsané v tabulce za obrázkem).

Zvýrazněné nulová důvěra (Zero Trust) identit a zásad přístupu zařízení k vynucení ochrany mobilních aplikací.

Ke konfiguraci těchto zásad použijte doporučené doprovodné materiály a nastavení, které jsou uvedené v nulová důvěra (Zero Trust) zásadách přístupu k identitám a zařízením. Následující tabulka přímo odkazuje na pokyny ke konfiguraci těchto zásad v Intune a Microsoft Entra ID.

Politika Další informace Licencování
Použití zásad ochrany aplikací pro ochranu dat Jedna Intune zásady ochrany aplikací pro každou platformu (Windows, iOS/iPadOS, Android). Microsoft 365 E3 nebo E5
Vyžadovat schválené aplikace a ochranu aplikací Vynucuje ochranu mobilních aplikací pro telefony a tablety s iOSem, iPadOS nebo Androidem. Microsoft 365 E3 nebo E5

Další krok

Přejděte ke kroku 2. Registrace zařízení do správy pomocí Intune