Etapa 1. Implementar Políticas de Proteção de Aplicativos
Intune App Protection Policies (APP), às vezes chamado de MAM (Gerenciamento de Aplicativos Móveis), proteja os dados corporativos mesmo que um dispositivo em si não seja gerenciado. Isso permite que você habilite o BYO (traga seu próprio dispositivo) e dispositivos pessoais no trabalho em que os usuários podem não estar autorizados a "registrar" seu dispositivo no gerenciamento. O APP garante que os dados corporativos nos aplicativos especificados não possam ser copiados e colados em outros aplicativos no dispositivo.
Nesta ilustração:
- Com o APP, o Intune cria uma parede entre os dados da sua organização e os dados pessoais. As políticas de proteção de aplicativos definem quais aplicativos têm permissão para acessar seus dados.
- Se um usuário entrar com suas credenciais de organização, o Intune aplicará uma política na camada de aplicativo para impedir a cópia e a colagem dos dados da sua organização em aplicativos pessoais e para exigir acesso de PIN a esses dados.
- Depois de criar uma política de Proteção de Aplicativos, você impõe a proteção de dados com uma política de Acesso Condicional.
Essa configuração aumenta muito sua postura de segurança, quase sem afetar a experiência do usuário. Os funcionários podem usar aplicativos como o Office e o Microsoft Teams, que eles conhecem e adoram, enquanto, ao mesmo tempo, sua organização pode proteger os dados contidos nos aplicativos e dispositivos.
Se você tiver aplicativos da Linha de Negócios personalizados que precisam de proteção, atualmente você pode utilizar a ferramenta de encapsulamento de aplicativos para habilitar o APP com esses aplicativos. Ou você pode integrar usando o SDK de Aplicativo do Intune. Quando seu aplicativo tem políticas de proteção de aplicativo aplicadas a ele, ele pode ser gerenciado pelo Intune e é reconhecido pelo Intune como um aplicativo gerenciado.
Para obter mais informações sobre como proteger seus aplicativos da Linha de Negócios usando Intune, consulte Preparar aplicativos para o gerenciamento de aplicativos móveis com Microsoft Intune.
Configurando a proteção de aplicativo móvel
Essas diretrizes são fortemente coordenadas com as Políticas de acesso de Confiança Zero de dispositivo e identidade. Depois de criar as políticas de Proteção de aplicativos Móvel no Intune, trabalhe com sua equipe de identidade para configurar as políticas de Acesso Condicional em Microsoft Entra ID que impõem a proteção de aplicativo móvel.
Esta ilustração realça as duas políticas (também descritas na tabela que segue a ilustração).
Para configurar as políticas de conformidade dos dispositivos, use as diretrizes e configurações recomendadas prescritas em Políticas de identidade de Confiança Zero e acesso aos dispositivos. A tabela a seguir é vinculada diretamente às instruções para configurar essas políticas em Intune e Microsoft Entra ID.
Política | Mais informações | Licenciamento |
---|---|---|
Aplicar Políticas de proteção de dados do Aplicativo (APP) | Uma Proteção de Aplicativo do Intune política por plataforma (Windows, iOS/iPadOS, Android). | Microsoft 365 E3 ou E5 |
Exigir aplicativos aprovados e proteção de aplicativo | Impõe a proteção de aplicativo móvel para telefones e tablets usando iOS, iPadOS ou Android. | Microsoft 365 E3 ou E5 |
Próxima etapa
Vá para a Etapa 2: Registrar dispositivos no gerenciamento com o Intune.