Paso 1. Implementar directivas de protección de aplicaciones
Intune Directivas de protección de aplicaciones (APP), a veces denominada administración de aplicaciones móviles (MAM), proteja los datos corporativos incluso si no se administra un dispositivo en sí. Esto te permite habilitar dispositivos personales y bring-your-own (BYO) en el trabajo donde los usuarios pueden ser reacios a "inscribir" su dispositivo en la administración. LA APLICACIÓN garantiza que los datos corporativos de las aplicaciones que especifique no se puedan copiar y pegar en otras aplicaciones del dispositivo.
En esta ilustración:
- Con APP, Intune crea un muro entre los datos de la organización y los datos personales. Las directivas de protección de aplicaciones definen qué aplicaciones pueden acceder a los datos.
- Si un usuario inicia sesión con sus credenciales de la organización, Intune aplica una directiva en el nivel de aplicación para evitar copiar y pegar datos de la organización en aplicaciones personales y para requerir acceso pin a estos datos.
- Después de crear una directiva de App Protection, se aplica la protección de datos con una directiva de acceso condicional.
Esta configuración aumenta en gran medida la posición de seguridad sin casi ningún impacto en la experiencia del usuario. Los empleados pueden usar aplicaciones como Office y Microsoft Teams, que conocen y aman, al mismo tiempo que su organización puede proteger los datos contenidos en las aplicaciones y dispositivos.
Si tiene aplicaciones personalizadas de línea de negocio que necesitan protección, puede usar la herramienta App Wrapping Tool para habilitar APP con estas aplicaciones. O bien, puede integrar con intune App SDK. Cuando tu aplicación tiene directivas de protección de aplicaciones aplicadas, Intune la puede administrar y Intune la reconoce como una aplicación administrada.
Para obtener más información sobre cómo proteger las aplicaciones de línea de negocio mediante Intune, consulte Preparación de aplicaciones para la administración de aplicaciones móviles con Microsoft Intune.
Configurando la protección de aplicaciones móviles
Esta guía está estrechamente coordinada con las directivas de acceso de dispositivos e identidad de Confianza cero. Después de crear las directivas de Mobile Protección de aplicaciones en Intune, trabaje con el equipo de identidades para configurar las directivas de acceso condicional en Microsoft Entra ID que aplican la protección de aplicaciones móviles.
En esta ilustración se resaltan las dos directivas (también descritas en la tabla siguiente a la ilustración).
Para configurar estas directivas, use las instrucciones recomendadas y las opciones de configuración indicadas en Políticas de acceso a dispositivos e identidad de Confianza cero. En la tabla siguiente se vincula directamente a las instrucciones para configurar estas directivas en Intune y Microsoft Entra ID.
Policy | Más información | Licencias |
---|---|---|
Aplicar protección de datos de directivas de protección de aplicaciones (APP) | Una directiva de Protección de aplicaciones de Intune por plataforma (Windows, iOS/iPadOS, Android). | Microsoft 365 E3 o E5 |
Requerir aplicaciones aprobadas y protección de aplicaciones | Aplica la protección de aplicaciones móviles para teléfonos y tabletas con iOS, iPadOS o Android. | Microsoft 365 E3 o E5 |
Paso siguiente
Vaya al Paso 2. Inscribir dispositivos en la administración con Intune.