Úvod
V Microsoft Intune můžete spravovat aplikace, které na svých zařízeních používají pracovníci vaší společnosti. Tato funkce se označuje jako správa mobilních aplikací (MAM). MAM v Intune chrání data organizace na úrovni aplikace, včetně vlastních aplikací a aplikací pro Store. Správu aplikací můžete použít na zařízeních vlastněných organizací a osobních zařízeních. Když se používá s osobními zařízeními, můžete spravovat jenom přístup a data související s organizací.
Video – interaktivní průvodce správou zařízení
Následující interaktivní průvodce vás provede centrem pro správu Microsoft Intune a ukáže vám, jak spravovat a chránit mobilní a desktopové aplikace.
Předpokládejme, že jste správcem společnosti s několika tisíci zaměstnanci. Společnost využívá Microsoft Office k internímu i externímu vytváření a sdílení informací. Zaměstnanci mohou používat vlastní zařízení. Musíte implementovat pravidla, která se vynucují, když se zaměstnanci pokusí o přístup, přesunutí nebo kopírování firemních dat pomocí spravovaných aplikací.
Microsoft Intune podporuje dvě konfigurace MAM:
- Intune MDM + MAM: Správci IT můžou spravovat jenom aplikace pomocí zásad MAM a ochrany aplikací na zařízeních zaregistrovaných ve správě mobilních zařízení (MDM) Intune. Pokud chcete spravovat aplikace pomocí MDM + MAM, měli by zákazníci používat konzolu Intune v Centru pro správu Microsoft Intune.
- MAM bez registrace zařízení: MAM bez registrace zařízení nebo MAM-WE umožňuje správcům IT spravovat aplikace pomocí MAM a zásad ochrany aplikací na zařízeních, která nejsou zaregistrovaná v Intune MDM. Tato konfigurace znamená, že Intune může spravovat aplikace na zařízeních zaregistrovaných u poskytovatelů EMM třetích stran. Pokud chcete spravovat aplikace pomocí MAM-WE, měli by zákazníci používat konzolu Intune v Centru pro správu Microsoft Intune. Intune také může spravovat aplikace na zařízeních zaregistrovaných u poskytovatelů správy mobilních zařízení třetích stran (EMM) nebo vůbec není zaregistrovaná v MDM.
Při správě aplikací v Intune mají správci tyto možnosti:
- Ochrana podnikových dat na úrovni aplikace. Mobilní aplikace můžete přidávat a přiřazovat skupinám uživatelů a zařízením, což umožňuje ochranu firemních dat na úrovni aplikace. Protože správa mobilních aplikací nevyžaduje správu zařízení, můžete data chránit na spravovaných i nespravovaných zařízeních. Správa je zaměřená na identitu uživatele, která eliminuje požadavek na správu zařízení.
- Konfigurace aplikací tak, aby se spouštěly nebo běžely s určitým povoleným nastavením. Můžete také aktualizovat stávající aplikace, které už na zařízeních jsou.
- Přiřazování zásad k omezení přístupu a zabránění využívání dat mimo organizaci. Nastavení pro tyto zásady si můžete zvolit podle požadavků vaší organizace. Můžete například:
- Vyžadovat k otevření aplikace v pracovním kontextu zadání PINu
- Řídit sdílení dat mezi aplikacemi
- Zabránit ukládání dat firemních aplikací do soukromých úložišť
- Podpora aplikací v různých platformách a operačních systémech. Každá platforma je jiná. Intune a Configuration Manager poskytují dostupná nastavení přizpůsobená pro každou z podporovaných platforem.
- Zobrazování sestav o používání aplikací a sledování jejich využití. Intune a Configuration Manager navíc zajišťují analýzu koncových bodů, která vám pomáhá vyhodnocovat a řešit problémy.
- Provádění selektivního mazání, při němž se z aplikací odeberou jen data organizace
- Zajištění, že se budou osobní data nacházet odděleně od spravovaných dat. Produktivita koncových uživatelů není ovlivněná a zásady se nevztahují při používání aplikace v osobním kontextu. Zásady se použijí jenom v pracovním kontextu, což vám dává možnost chránit firemní data bez zásahu do osobních údajů.
Cíle výuky
V tomto modulu:
- Seznamte se s konfigurací a ochranou aplikací vaší organizace.
- Seznamte se s životním cyklem aplikace.
- Co je architektura ochrany dat využívající zásady ochrany aplikací
Požadavky
- Nic