Informazioni su come proteggere le app

  • 2 minuti

Uno dei modi principali offerti da Intune per la sicurezza delle app per dispositivi mobili prevede l'uso dei criteri. I criteri di protezione delle app consentono di eseguire le azioni seguenti:

  • Usare Microsoft Entra identity per isolare i dati dell'organizzazione dai dati personali in modo che le informazioni personali siano isolate dalla consapevolezza IT dell'organizzazione. Ai dati a cui si accede usando le credenziali dell'organizzazione viene assegnata protezione aggiuntiva.
  • Proteggere l'accesso ai dispositivi personali limitando le azioni che gli utenti possono eseguire con i dati dell'organizzazione, ad esempio copia e incolla, salvataggio e visualizzazione.
  • Creare e distribuire le app nei dispositivi registrati in Intune, registrati in un altro servizio di gestione di dispositivi mobili (MDM) o non registrati in un servizio MDM.

Nota

I criteri di protezione delle app sono progettati per essere applicati in modo uniforme in un gruppo di app, ad esempio applicando un criterio a tutte le app di Office per dispositivi mobili.

Criteri di protezione delle app con registrazione

Nei dispositivi registrati che usano un servizio MDM, i criteri di protezione delle app possono aggiungere un ulteriore livello di protezione. Ad esempio, un utente accede a un dispositivo con le credenziali dell'organizzazione. L'identità aziendale consente l'accesso ai dati collegati all'identità personale. Man mano che vengono usati i dati dell'organizzazione, i criteri di protezione delle app controllano la modalità di salvataggio e condivisione dei dati. Quando gli utenti accedono con l'identità personale, non vengono applicate le stesse protezioni (accesso e restrizioni). In questo modo, l'IT ha il controllo dei dati dell'organizzazione, mentre gli utenti finali mantengono il controllo e la privacy sui propri dati personali.

La figura seguente mostra i livelli di protezione offerti insieme da un servizio MDM e dai criteri di protezione delle app:

Dispositivi che usano i criteri di protezione delle app con la registrazione - Microsoft Intune.

Criteri di protezione delle app senza registrazione

L'uso di un servizio MDM con i criteri di protezione delle app comporta vantaggi aggiuntivi e le aziende possono usare i criteri di protezione delle app con e senza MDM contemporaneamente. Si consideri, ad esempio, un dipendente che usa sia un tablet assegnato dall'azienda che il proprio telefono personale. Il tablet aziendale è registrato nel sistema MDM e protetto dai criteri di protezione delle app, mentre il telefono personale è protetto solo dai criteri di protezione delle app.

Dispositivi che usano i criteri di protezione delle app senza registrazione - Microsoft Intune.

Per altre informazioni sulla protezione delle app in Intune, vedere Panoramica dei criteri di protezione delle app.