Passaggio 1. Implementare i criteri di protezione delle app
Microsoft Intune criteri di protezione delle app, a volte definiti MAM (Mobile Application Management), proteggono i dati aziendali anche se un dispositivo stesso non è gestito. In questo modo è possibile abilitare i dispositivi bring-your-own (BYO) e personali sul lavoro in cui gli utenti potrebbero essere riluttanti a "registrare" il dispositivo nella gestione. Protezione di app criteri assicurano che i dati aziendali nelle app specificate non possano essere copiati e incollati in altre app nel dispositivo.
In questa illustrazione:
- Con i criteri di protezione delle app, Intune crea un muro tra i dati dell'organizzazione e i dati personali. I criteri di protezione delle app definiscono quali app possono accedere ai dati.
- Se un utente accede con le credenziali dell'organizzazione, Intune applica un criterio a livello di app che impedisce di copiare e l'incollare i dati dell'organizzazione nelle app personali e per richiedere l'accesso tramite PIN a tali dati.
- Dopo aver creato un criterio di protezione delle app, è necessario applicare la protezione dei dati con un criterio di accesso condizionale.
Questa configurazione aumenta notevolmente il comportamento di sicurezza senza alcun impatto sull'esperienza utente. I dipendenti possono usare app come Microsoft Office e Microsoft Teams, che conoscono e amano, mentre allo stesso tempo l'organizzazione può proteggere i dati contenuti nelle app e nei dispositivi.
Se si hanno applicazioni line-of-business personalizzate che necessitano di protezione, è attualmente possibile usare lo strumento di wrapping delle app per supportare l'uso dei criteri di protezione delle app con queste applicazioni. In alternativa, è possibile eseguire l'integrazione con Intune App SDK. Quando all'app vengono applicati criteri di protezione delle app, può essere gestita da Intune e viene riconosciuta come app gestita.
Per altre informazioni sulla protezione delle applicazioni line-of-business tramite Intune, vedere Preparare le app per la gestione delle applicazioni mobili con Microsoft Intune.
Configurazione della protezione delle app per dispositivi mobili
Queste indicazioni sono strettamente coordinate con l'identità Zero Trust e i criteri di accesso ai dispositivi consigliati. Dopo aver creato i criteri di protezione delle app per dispositivi mobili in Intune, collaborare con il team di gestione delle identità per configurare i criteri di accesso condizionale in Microsoft Entra ID che applicano la protezione delle app per dispositivi mobili.
Questa illustrazione evidenzia i due criteri (descritti anche nella tabella che segue l'illustrazione).
Per configurare i criteri, è necessario usare le indicazioni e le impostazioni consigliate in Identità Zero Trust e criteri di accesso ai dispositivi. La tabella seguente è collegata direttamente alle istruzioni per la configurazione di questi criteri in Intune e Microsoft Entra ID.
| Criteri | Altre informazioni | Licenze |
|---|---|---|
| Applicare criteri di protezione delle applicazioni per la protezione dei dati | Un criterio Protezione app di Intune per piattaforma (Windows, iOS/iPadOS, Android). | Microsoft 365 E3 o E5 |
| Richiedere app approvate e protezione delle app | Applica la protezione delle app per dispositivi mobili per telefoni e tablet con iOS, iPadOS o Android. | Microsoft 365 E3 o E5 |
Passaggio successivo
Andare a Passaggio 2: Registrare i dispositivi nella gestione con Intune.