Wprowadzenie

  • 25 min

Za pomocą usługi Microsoft Intune możesz zarządzać aplikacjami, których pracownicy firmy używają na swoich urządzeniach. Ta funkcja jest nazywana zarządzaniem aplikacjami mobilnymi (MAM, mobile application management). Zarządzanie aplikacjami mobilnymi w usłudze Intune chroni dane organizacji na poziomie aplikacji, w tym aplikacje niestandardowe i aplikacje ze sklepu. Zarządzanie aplikacjami można używać na urządzeniach należących do organizacji i urządzeniach osobistych. W przypadku korzystania z urządzeń osobistych można zarządzać tylko dostępem i danymi związanymi z organizacją.

Interaktywny przewodnik wideo dotyczący zarządzania urządzeniami

Poniższy interaktywny przewodnik zawiera instrukcje za pośrednictwem centrum administracyjnego usługi Microsoft Intune, aby pokazać, jak zarządzać aplikacjami mobilnymi i stacjonarnymi oraz zarządzać nimi.

Załóżmy, że jesteś administratorem firmy z kilkoma tysiącami pracowników. Twoja firma używa pakietu Microsoft Office, aby tworzyć i udostępniać informacje wewnętrznie i zewnętrznie. Firma pozwala pracownikom korzystać z ich własnych urządzeń. Należy zaimplementować reguły, które są wymuszane, gdy pracownicy próbują uzyskać dostęp, przenieść lub skopiować dane firmowe przy użyciu aplikacji zarządzanych.

Usługa Microsoft Intune obsługuje dwie konfiguracje zarządzania aplikacjami mobilnymi:

  • Intune MDM + MAM: administratorzy IT mogą zarządzać aplikacjami tylko przy użyciu zasad zarządzania aplikacjami mobilnymi i zasadami ochrony aplikacji na urządzeniach zarejestrowanych w usłudze Intune do zarządzania urządzeniami przenośnymi (MDM). Aby zarządzać aplikacjami przy użyciu zarządzania urządzeniami przenośnymi i aplikacjami mobilnymi, klienci powinni używać konsoli usługi Intune w centrum administracyjnym usługi Microsoft Intune.
  • Zarządzanie aplikacjami mobilnymi bez rejestracji urządzeń: zarządzanie aplikacjami mobilnymi bez rejestracji urządzeń lub mam-WE umożliwia administratorom IT zarządzanie aplikacjami przy użyciu zasad zarządzania aplikacjami mobilnymi i zasadami ochrony aplikacji na urządzeniach, które nie zostały zarejestrowane w usłudze Intune MDM. Ta konfiguracja oznacza, że usługa Intune może zarządzać aplikacjami na urządzeniach zarejestrowanych u dostawców EMM innych firm. Aby zarządzać aplikacjami przy użyciu funkcji MAM-WE, klienci powinni używać konsoli usługi Intune w centrum administracyjnym usługi Microsoft Intune. Ponadto usługa Intune może zarządzać aplikacjami na urządzeniach zarejestrowanych u innych dostawców zarządzania mobilnością w przedsiębiorstwie (EMM) lub w ogóle nie jest zarejestrowana w rozwiązaniu MDM.

Gdy aplikacje są zarządzane w usłudze Intune, administratorzy mogą wykonywać następujące czynności:

  • Ochrona danych firmy na poziomie aplikacji. Możesz dodawać i przypisywać aplikacje mobilne do grup użytkowników i urządzeń, co pozwala na ochronę danych firmowych na poziomie aplikacji. Można chronić dane firmy zarówno na urządzeniach zarządzanych, jak i niezarządzanych, ponieważ zarządzanie aplikacjami mobilnymi nie wymaga zarządzania urządzeniami. Zarządzanie jest skoncentrowane na tożsamości użytkownika, co eliminuje wymaganie dotyczące zarządzania urządzeniami.
  • Konfigurowanie aplikacji, aby była uruchamiana lub działała z włączonymi określonymi ustawieniami. Ponadto można aktualizować istniejące aplikacje, które są już na urządzeniu.
  • Przypisywanie zasad w celu ograniczenia dostępu i uniemożliwienia korzystania z danych poza organizacją. Ustawienie dla tych zasad należy wybrać zgodnie z wymaganiami organizacji. Możesz na przykład:
    • wymagać kodu PIN w celu otworzenia aplikacji w kontekście służbowym,
    • kontrolować udostępnianie danych między aplikacjami,
    • zapobiegać zapisywaniu danych aplikacji firmowej w lokalizacji magazynu osobistego.
  • Obsługa aplikacji na różnych platformach i w różnych systemach operacyjnych. Każda platforma jest inna. Usługa Intune i program Configuration Manager oferują dostępne ustawienia specjalnie dla każdej obsługiwanej platformy.
  • Wyświetlanie raportów o używanych aplikacjach i śledzenie ich użycia. Ponadto usługa Intune i program Configuration Manager zapewniają analizę punktów końcowych, która ułatwia ocenianie i rozwiązywanie problemów.
  • Wykonaj selektywne czyszczenie danych, usuwając tylko dane organizacji z aplikacji.
  • Zapewnianie, że dane osobiste są przechowywane oddzielnie od danych zarządzanych. Nie ma to wpływu na produktywność użytkowników końcowych, a zasady nie mają zastosowania w przypadku korzystania z aplikacji w kontekście osobistym. Zasady są stosowane tylko w kontekście służbowym, co zapewnia możliwość ochrony danych firmowych bez dotykania danych osobowych.

Cele szkolenia

Zawartość tego modułu:

  • Dowiedz się, jak można konfigurować i chronić aplikacje organizacji.
  • Omówienie cyklu życia aplikacji.
  • Informacje o strukturze ochrony danych z zastosowaniem zasad ochrony aplikacji.

Wymagania wstępne

  • Brak