Protección de aplicaciones

  • 2 minutos

Una de las principales formas en las que Intune proporciona seguridad en las aplicaciones móviles es por medio de directivas. Las directivas de protección de aplicaciones permiten realizar las siguientes acciones:

  • Use la identidad de Microsoft Entra para aislar los datos de la organización de los datos personales para que la información personal esté aislada del reconocimiento de TI de la organización. A los datos a los que se accede con credenciales de la organización se les aplica una mayor protección de seguridad.
  • Ayudar a proteger el acceso en dispositivos personales limitando las acciones que los usuarios pueden llevar a cabo con los datos de la organización, como copiar y pegar, guardar y ver.
  • Crear e implementar en dispositivos inscritos en Intune, inscritos en otro servicio de administración de dispositivos móviles (MDM) o no inscritos en ningún servicio MDM.

Nota

Las directivas de protección de aplicaciones están pensadas para aplicarse uniformemente en un grupo completo de aplicaciones, como, por ejemplo, aplicar una directiva en todas las aplicaciones móviles de Office.

Directivas de protección de aplicaciones con inscripción

En los dispositivos inscritos que usan un servicio MDM, las directivas de protección de aplicaciones pueden suponer una capa extra de protección. Por ejemplo, un usuario inicia sesión en un dispositivo con sus credenciales de organización. La identidad de su organización le permite acceder a datos vinculados a su identidad personal. Dado que se usan datos de la organización, las directivas de protección de aplicaciones controlan cómo se guardan y se comparten los datos. Cuando los usuarios inician sesión con su identidad personal, no se aplican esas mismas protecciones (acceso y restricciones). De esta manera, el departamento de TI controla los datos de la organización, mientras que los usuarios finales mantienen el control y la privacidad de sus datos personales.

En la siguiente imagen se muestran las capas de protección que las directivas de protección de aplicaciones y un servicio MDM ofrecen de manera conjunta:

Dispositivos que usan directivas de protección de aplicaciones con inscripción: Microsoft Intune.

Directivas de protección de aplicaciones sin inscripción

El uso de un servicio MDM con directivas de protección de aplicaciones ofrece más ventajas y las empresas pueden usar directivas de protección de aplicaciones con y sin MDM al mismo tiempo. Un ejemplo: supongamos que un empleado usa para trabajar tanto una tableta que le ha suministrado su compañía como su propio teléfono personal. La tableta de la compañía está inscrita en MDM y protegida por directivas de protección de aplicaciones, mientras que el teléfono personal estará protegido únicamente por las directivas de protección de aplicaciones.

Dispositivos que usan directivas de protección de aplicaciones sin inscripción: Microsoft Intune.

Para obtener más información sobre la protección de aplicaciones en Intune, consulte Introducción general a las directivas de protección de aplicaciones.