Del via

Trin 1. Implementer politikker for appbeskyttelse

  • Artikel

Intune App Protection Policies (APP), også kaldet MAM (Mobile Application Management), beskytter virksomhedens data, selvom selve enheden ikke administreres. Dette giver dig mulighed for at aktivere BYO (bring-your-own) og personlige enheder på arbejdet, hvor brugerne kan være tilbageholdende med at "tilmelde" deres enhed til administration. APP sikrer, at firmadata i de apps, du angiver, ikke kan kopieres og indsættes i andre apps på enheden.

Trin til oprettelse af politikker for appbeskyttelse for at adskille organisationsdata og personlige data på en enhed.

I denne illustration:

  • Med APP opretter Intune en mur mellem dine organisationsdata og personlige data. Politikkerne for appbeskyttelse definerer, hvilke apps der har tilladelse til at få adgang til dine data.
  • Hvis en bruger logger på med sine organisationslegitimationsoplysninger, anvender Intune en politik på applaget for at forhindre kopiering og indsættelse af dine organisationsdata i personlige apps og for at kræve adgang til pinkode til disse data.
  • Når du har oprettet en politik for appbeskyttelse, gennemtvinger du databeskyttelse med en politik for betinget adgang.

Denne konfiguration øger din sikkerhedsholdning markant med næsten ingen indvirkning på brugeroplevelsen. Medarbejdere kan bruge apps som Office og Microsoft Teams, som de kender og elsker, samtidig med at din organisation kan beskytte dataene i apps og enheder.

Hvis du har brugerdefinerede Line of Business-programmer, der kræver beskyttelse, kan du i øjeblikket bruge appombrydningsværktøjet til at aktivere APP med disse programmer. Du kan også integrere ved hjælp af Intune App SDK. Når der er anvendt politikker for appbeskyttelse på din app, kan den administreres af Intune og genkendes af Intune som en administreret app.

Du kan få flere oplysninger om beskyttelse af dine Line of Business-programmer ved hjælp af Intune under Forbered apps til administration af mobilapps med Microsoft Intune.

Konfiguration af beskyttelse af mobilapps

Denne vejledning er tæt koordineret med de anbefalede Nul tillid politikker for identitet og enhedsadgang. Når du har oprettet politikkerne for mobil Appbeskyttelse i Intune, skal du arbejde sammen med dit identitetsteam for at konfigurere politikkerne for betinget adgang i Microsoft Entra ID, der gennemtvinger beskyttelse af mobilapps.

I denne illustration fremhæves de to politikker (også beskrevet i tabellen efter illustrationen).

Fremhævede Nul tillid politikker for identitet og enhedsadgang for at gennemtvinge beskyttelse af mobilapps.

Hvis du vil konfigurere disse politikker, skal du bruge den anbefalede vejledning og de indstillinger, der er foreskrevet i Nul tillid politikker for identitets- og enhedsadgang. Følgende tabel linker direkte til instruktionerne til konfiguration af disse politikker i Intune og Microsoft Entra ID.

Politik Flere oplysninger Licensering
Anvend app-databeskyttelse (Application Protection Policies) Én Intune appbeskyttelsespolitik pr. platform (Windows, iOS/iPadOS, Android). Microsoft 365 E3 eller E5
Kræv godkendt app- og appbeskyttelse Gennemtvinger beskyttelse af mobilapps til telefoner og tablets ved hjælp af iOS, iPadOS eller Android. Microsoft 365 E3 eller E5

Næste trin

Gå til trin 2. Tilmeld enheder til administration med Intune.