Krok nr 1. Implementowanie zasad ochrony aplikacji
Intune zasady ochrony aplikacji (APP), czasami nazywane zarządzaniem aplikacjami mobilnymi (MAM), chronią dane firmowe, nawet jeśli samo urządzenie nie jest zarządzane. Dzięki temu możesz włączyć własne urządzenia byo i osobiste w pracy, na których użytkownicy mogą niechętnie "rejestrować" swoje urządzenie do zarządzania. Aplikacja zapewnia, że dane firmowe w określonych aplikacjach nie mogą być kopiowane i wklejane do innych aplikacji na urządzeniu.
Na tej ilustracji:
- Za pomocą aplikacji Intune tworzy ścianę między danymi organizacji a danymi osobowymi. Zasady ochrony aplikacji określają, które aplikacje mogą uzyskiwać dostęp do danych.
- Jeśli użytkownik loguje się przy użyciu poświadczeń organizacji, Intune stosuje zasady w warstwie aplikacji, aby uniemożliwić kopiowanie i wklejanie danych organizacji do aplikacji osobistych oraz wymagać dostępu do tych danych przy użyciu numeru PIN.
- Po utworzeniu zasad ochrony aplikacji wymuszasz ochronę danych przy użyciu zasad dostępu warunkowego.
Ta konfiguracja znacznie zwiększa stan zabezpieczeń niemal bez wpływu na środowisko użytkownika. Pracownicy mogą korzystać z aplikacji, takich jak Office i Microsoft Teams, które znają i kochają, a jednocześnie twoja organizacja może chronić dane zawarte w aplikacjach i urządzeniach.
Jeśli masz niestandardowe aplikacje biznesowe wymagające ochrony, obecnie możesz użyć narzędzia opakowującego aplikacje, aby włączyć aplikację z tymi aplikacjami. Możesz też zintegrować się przy użyciu zestawu Intune App SDK. Gdy aplikacja ma zastosowane zasady ochrony aplikacji, może być zarządzana przez Intune i jest rozpoznawana przez Intune jako aplikacja zarządzana.
Aby uzyskać więcej informacji na temat ochrony aplikacji biznesowych przy użyciu Intune, zobacz Przygotowywanie aplikacji do zarządzania aplikacjami mobilnymi za pomocą Microsoft Intune.
Konfigurowanie ochrony aplikacji mobilnych
Te wskazówki są ściśle skoordynowane z zalecanymi zasadami Zero Trust tożsamości i dostępu do urządzeń. Po utworzeniu zasad usługi Mobile Ochrona aplikacji w Intune skontaktuj się z zespołem ds. tożsamości, aby skonfigurować zasady dostępu warunkowego w Tożsamość Microsoft Entra, które wymuszają ochronę aplikacji mobilnych.
Na tej ilustracji przedstawiono dwie zasady (opisane również w tabeli poniżej ilustracji).
Aby skonfigurować te zasady, skorzystaj z zalecanych wskazówek i ustawień określonych w zasadach Zero Trust tożsamości i dostępu do urządzeń. Poniższa tabela zawiera linki bezpośrednio do instrukcji dotyczących konfigurowania tych zasad w Intune i Tożsamość Microsoft Entra.
Zasad | Więcej informacji | Licencjonowanie |
---|---|---|
Stosowanie ochrony danych zasad ochrony aplikacji (APP) | Jedna Intune zasad ochrony aplikacji na platformę (Windows, iOS/iPadOS, Android). | Microsoft 365 E3 lub E5 |
Wymagaj zatwierdzonych aplikacji i ochrony aplikacji | Wymusza ochronę aplikacji mobilnych dla telefonów i tabletów przy użyciu systemów iOS, iPadOS lub Android. | Microsoft 365 E3 lub E5 |
Następny krok
Przejdź do kroku 2. Rejestrowanie urządzeń do zarządzania przy użyciu Intune.