Introduzione

  • 25 minuti

È possibile usare Microsoft Intune per gestire le app usate dai dipendenti della società nei propri dispositivi. Questa funzionalità è denominata gestione di applicazioni mobili (MAM). La gestione MAM in Intune protegge i dati dell'organizzazione a livello di applicazione, incluse le app personalizzate e le app di store. Puoi usare la gestione delle app sui dispositivi di proprietà dell'organizzazione e su quelli personali. Quando viene usata con i dispositivi personali, puoi gestire solo i dati e gli accessi correlati all'organizzazione.

Video - Guida interattiva alla gestione dei dispositivi

La guida interattiva seguente illustra l'interfaccia di amministrazione di Microsoft Intune da cui è possibile gestire e proteggere le applicazioni per dispositivi mobili e desktop.

Supponi di essere l'amministratore di una società con diverse migliaia di dipendenti. La società usa Microsoft Office per creare e condividere le informazioni internamente ed esternamente. La società consente ai dipendenti di usare i dispositivi personali. È necessario implementare le regole da applicare quando i dipendenti tentano di accedere, spostare o copiare i dati aziendali utilizzando le app gestite.

Microsoft Intune supporta due configurazioni MAM:

  • Software MDM + MAM Intune: Gli amministratori IT possono gestire le app solo usando MAM e i criteri di protezione delle app nei dispositivi registrati con la gestione di dispositivi mobili (MDM) di Intune. Per gestire le app con MDM + MAM, i clienti devono usare la console di Intune nell'interfaccia di amministrazione di Microsoft Intune.
  • MAM senza registrazione dei dispositivi: MAM senza registrazione dei dispositivi (MAM-WE) consente agli amministratori IT di gestire le app usando MAM e i criteri di protezione delle app nei dispositivi non registrati con MDM di Intune. Questa configurazione significa che Intune può gestire le app in provider di gestione della mobilità aziendale (EMM) di terze parti. Per gestire le app con MAM-WE, i clienti devono usare la console di Intune nell'interfaccia di amministrazione di Microsoft Intune. Questo significa che le app possono essere gestite da Intune nei dispositivi registrati in provider di gestione della mobilità aziendale (EMM) di terze parti o non registrati affatto in una soluzione MDM.

Quando le app vengono gestite in Intune, gli amministratori possono:

  • Proteggere i dati aziendali a livello di app. È possibile aggiungere e assegnare app per dispositivi mobili a gruppi di utenti e dispositivi, consentendo la protezione dei dati aziendali a livello di app. È possibile proteggere i dati aziendali su dispositivi sia gestiti che non gestiti, dato che la gestione delle app per dispositivi mobili non richiede la gestione dei dispositivi. La gestione è incentrata sull'identità dell'utente, il che elimina la necessità di gestire il dispositivo.
  • Configurare le app per l'avvio o l'esecuzione con impostazioni specifiche abilitate. È anche possibile aggiornare le app esistenti già presenti nel dispositivo.
  • Assegnare criteri per limitare l'accesso ed evitare che i dati vengano usati all'esterno dell'organizzazione. È possibile scegliere l'impostazione per questi criteri in base ai requisiti dell'organizzazione. Ad esempio, è possibile:
    • Richiedere un PIN per aprire un'app in un contesto di lavoro.
    • Controllare la condivisione dei dati tra le app.
    • Impedire il salvataggio dei dati dell'app aziendale in una posizione di archiviazione personale.
  • Supportare le app in un'ampia gamma di piattaforme e sistemi operativi. Ogni piattaforma è diversa. Intune e Configuration Manager offrono impostazioni disponibili in modo specifico per ogni piattaforma supportata.
  • Vedere i report relativi alle app usate e tenere traccia dell'utilizzo. Intune e Configuration Manager offrono anche funzionalità di analisi degli endpoint utili per valutare e risolvere i problemi.
  • Effettuare una cancellazione selettiva rimuovendo solo i dati dell’organizzazione dalle app.
  • Assicurarsi che i dati personali vengano mantenuti separati dai dati gestiti. Se si usa l'app in un contesto personale, la produttività dell'utente finale non viene influenzata e i criteri non vengono applicati. I criteri vengono applicati solo nel contesto aziendale, il che consente di proteggere i dati della società senza dover modificare i dati personali.

Obiettivi di apprendimento

Contenuto del modulo:

  • Informazioni sul modo in cui possono essere configurate e protette le app dell'organizzazione.
  • Comprendere il ciclo di vita delle app.
  • Informazioni sul framework di protezione dei dati con i criteri di protezione delle app.

Prerequisiti

  • Nessuno