Jaa

Vaihe 1: Sovellusten suojauskäytäntöjen toteuttaminen

  • Artikkeli

Intune App Protection Policies (APP), jota kutsutaan joskus nimellä Mobiilisovellusten hallinta, suojaa yrityksen tietoja, vaikka itse laitetta ei hallita. Tämän avulla voit ottaa käyttöön omat (BYO) ja henkilökohtaiset laitteet töissä, joissa käyttäjät saattavat olla haluttomia rekisteröimään laitettaan hallintaan. SOVELLUS varmistaa, että määrittämieni sovellusten yritystietoja ei voi kopioida ja liittää laitteen muihin sovelluksiin.

Vaiheet sovellusten suojauskäytäntöjen luomiseksi organisaation ja henkilökohtaisten tietojen erottamiseksi laitteessa.

Tässä kuvassa:

  • Appin avulla Intune luo seinän organisaatiosi tietojen ja henkilökohtaisten tietojen välille. Sovelluksen suojauskäytännöt määrittävät, mitkä sovellukset voivat käyttää tietojasi.
  • Jos käyttäjä kirjautuu sisään organisaation tunnistetiedoilla, Intune käyttää sovelluskerroksessa käytäntöä, joka estää organisaation tietojen kopioimisen ja liittämisen henkilökohtaisiin sovelluksiin ja edellyttää PIN-koodin käyttöä näissä tiedoissa.
  • Kun olet luonut sovelluksen suojauskäytännön, pakotat tietosuojan käyttöön ehdollisen käyttöoikeuden käytännöllä.

Tämä määritys parantaa merkittävästi suojausasenteesi, mikä ei juuri vaikuta käyttökokemukseen. Työntekijät voivat käyttää Officen ja Microsoft Teamsin kaltaisia sovelluksia, jotka he tuntevat ja joita he rakastavat, ja samalla organisaatiosi voi suojata sovelluksissa ja laitteissa olevia tietoja.

Jos sinulla on mukautettuja toimialasovelluksia, jotka tarvitsevat suojausta, voit tällä hetkellä käyttää app wrapping -työkalua ottaaksesi SOVELLUKSEN käyttöön näissä sovelluksissa. Voit myös integroida Intune App SDK:n avulla. Kun sovelluksessasi on käytössä sovelluksen suojauskäytäntöjä, sitä voidaan hallita Intune, ja Intune tunnistaa sen hallituksi sovellukseksi.

Lisätietoja toimialasovellusten suojaamisesta Intune avulla on artikkelissa Sovellusten valmisteleminen mobiilisovellusten hallintaan Microsoft Intune avulla.

Mobiilisovelluksen suojauksen määrittäminen

Tämä ohjeistus on tiukasti yhteensopiva suositeltujen Zero Trust -suojausmalli käyttäjätietojen ja laitteiden käyttöoikeuskäytäntöjen kanssa. Kun olet luonut mobiililaitteiden Sovellusten suojaus käytännöt Intune, määritä yhdessä käyttäjätietotiimisi kanssa ehdollisten käyttöoikeuksien käytännöt Microsoft Entra ID, jotka edellyttävät mobiilisovellusten suojausta.

Tässä kuvassa näkyvät kaksi käytäntöä (kuvattu myös kuvan jälkeen olevassa taulukossa).

Korostetut Zero Trust -suojausmalli käyttäjätiedot ja laitteen käyttöoikeuskäytännöt mobiilisovellusten suojauksen pakottamiseksi.

Jos haluat määrittää nämä käytännöt, käytä Zero Trust -suojausmalli käyttäjätietojen ja laitteiden käyttöoikeuskäytännöissä määritettyjä suositeltuja ohjeita ja asetuksia. Seuraava taulukko sisältää suoraan ohjeet näiden käytäntöjen määrittämiseen Intune ja Microsoft Entra ID.

Politiikan Lisätietoja Käyttöoikeudet
Sovelluksen suojauskäytäntöjen (APP) tietosuojan käyttäminen Yksi Intune sovellusten suojauskäytäntöä alustaa kohden (Windows, iOS/iPadOS, Android). Microsoft 365 E3 tai E5
Vaadi hyväksyttyjä sovelluksia ja sovellusten suojausta Pakottaa mobiilisovellusten suojauksen puhelimille ja tableteille iOS:n, iPadOS:n tai Androidin avulla. Microsoft 365 E3 tai E5

Seuraavat vaiheet

Siirry vaiheeseen 2. Laitteiden rekisteröinti hallintaan Intune avulla.