Del via

Trinn 1. Implementer appbeskyttelsespolicyer

  • Artikkel

Intune App Protection Policies (APP), noen ganger kalt Administrasjon av mobilprogrammer (MAM), beskytter bedriftens data selv om en enhet ikke administreres. Dette gjør at du kan aktivere bring-your-own (BYO) og personlige enheter på jobb der brukere kan være motvillige til å "registrere" enheten i administrasjon. APP sikrer at firmadata i appene du angir, ikke kan kopieres og limes inn i andre apper på enheten.

Fremgangsmåte for å opprette appbeskyttelsespolicyer for å skille organisasjon og personlige data på en enhet.

I denne illustrasjonen:

  • Med APP oppretter Intune en vegg mellom organisasjonsdataene og personopplysningene. Policyene for appbeskyttelse definerer hvilke apper som har tilgang til dataene dine.
  • Hvis en bruker logger på med organisasjonslegitimasjonen, bruker Intune en policy på applaget for å forhindre kopiering og innliming av organisasjonsdataene i personlige apper, og for å kreve PIN-tilgang til disse dataene.
  • Når du har opprettet en appbeskyttelsespolicy, håndhever du databeskyttelse med en policy for betinget tilgang.

Denne konfigurasjonen øker sikkerhetsstillingen med nesten ingen innvirkning på brukeropplevelsen. Ansatte kan bruke apper som Office og Microsoft Teams, som de kjenner og elsker, samtidig som organisasjonen kan beskytte dataene i appene og enhetene.

Hvis du har egendefinerte Bransje-programmer som trenger beskyttelse, kan du for øyeblikket bruke verktøyet for appbryting til å aktivere APP med disse programmene. Eller du kan integrere ved hjelp av Intune App SDK. Når appen har appbeskyttelsespolicyer, kan den administreres av Intune og gjenkjennes av Intune som en administrert app.

Hvis du vil ha mer informasjon om hvordan du beskytter bransjeprogrammer ved hjelp av Intune, kan du se Klargjøre apper for administrasjon av mobilprogrammer med Microsoft Intune.

Konfigurering av beskyttelse for mobilapper

Denne veiledningen er tett koordinert med anbefalte nulltillit identitets- og enhetstilgangspolicyer. Når du har opprettet policyene for mobil Appbeskyttelse i Intune, kan du samarbeide med identitetsteamet for å konfigurere policyene for betinget tilgang i Microsoft Entra ID som håndhever beskyttelse av mobilapper.

Denne illustrasjonen fremhever de to policyene (også beskrevet i tabellen som følger illustrasjonen).

Uthevet nulltillit identitets- og enhetstilgangspolicyer for å håndheve beskyttelse av mobilapper.

Hvis du vil konfigurere disse policyene, kan du bruke anbefalt veiledning og innstillinger som er foreskrevet i nulltillit identitets- og enhetstilgangspolicyer. Tabellen nedenfor kobler direkte til instruksjonene for å konfigurere disse policyene i Intune og Microsoft Entra ID.

Policy Mer informasjon Lisenser
Bruk app-databeskyttelse (Application Protection Policies) Én Intune App Protection-policy per plattform (Windows, iOS/iPadOS, Android). Microsoft 365 E3 eller E5
Krev godkjente apper og appbeskyttelse Håndhever mobilappbeskyttelse for telefoner og nettbrett ved hjelp av iOS, iPadOS eller Android. Microsoft 365 E3 eller E5

Neste trinn:

Gå til trinn 2. Registrer enheter i administrasjon med Intune.