Partilhar via


Passo 1. Implementar Políticas de Proteção de Aplicações

Intune Políticas de Proteção de Aplicações (APP), por vezes referidas como Gestão de Aplicações Móveis (MAM), protegem os dados empresariais mesmo que um dispositivo em si não seja gerido. Isto permite-lhe ativar dispositivos pessoais e bring-your-own (BYO) no trabalho, onde os utilizadores podem estar relutantes em "inscrever" o respetivo dispositivo na gestão. APLICAÇÃO – certifique-se de que os dados empresariais nas aplicações que especificar não podem ser copiados e colados noutras aplicações no dispositivo.

Passos para criar Políticas de Proteção de Aplicações para separar dados pessoais e organizacionais num dispositivo.

Nesta ilustração:

  • Com a APLICAÇÃO, Intune cria um mural entre os dados da sua organização e os dados pessoais. As políticas de proteção de aplicações definem as aplicações que têm permissão para aceder aos seus dados.
  • Se um utilizador iniciar sessão com as credenciais da organização, Intune aplica uma política na camada da aplicação para impedir a cópia e colagem dos dados da sua organização para aplicações pessoais e para exigir acesso de PIN a estes dados.
  • Depois de criar uma política de Proteção de Aplicações, vai impor a proteção de dados com uma política de Acesso Condicional.

Esta configuração aumenta consideravelmente a sua postura de segurança sem praticamente nenhum impacto na experiência do utilizador. Os funcionários podem utilizar aplicações como o Office e o Microsoft Teams, que conhecem e adoram, ao mesmo tempo que a sua organização pode proteger os dados contidos nas aplicações e nos dispositivos.

Se tiver aplicações de Linha de Negócio personalizadas que precisem de proteção, atualmente pode utilizar a ferramenta de encapsulamento de aplicações para ativar a APP com estas aplicações. Em alternativa, pode integrar com o SDK da Aplicação Intune. Quando a sua aplicação tem políticas de proteção de aplicações aplicadas à mesma, pode ser gerida por Intune e é reconhecida por Intune como uma aplicação gerida.

Para obter mais informações sobre como proteger as suas aplicações de Linha de Negócio com Intune, consulte Preparar aplicações para a gestão de aplicações móveis com Microsoft Intune.

Configurar a proteção de aplicações móveis

Esta orientação é totalmente coordenada com as políticas de identidade e acesso de dispositivos recomendadas Confiança Zero. Depois de criar as políticas de Proteção de aplicações móvel no Intune, trabalhe com a sua equipa de identidade para configurar as políticas de Acesso Condicional no Microsoft Entra ID que impõem a proteção de aplicações móveis.

Esta ilustração realça as duas políticas (também descritas na tabela a seguir à ilustração).

Realçado Confiança Zero políticas de identidade e acesso de dispositivos para impor a proteção de aplicações móveis.

Para configurar estas políticas, utilize as orientações e definições recomendadas prescritas em políticas de identidade e acesso de dispositivos Confiança Zero. A tabela seguinte liga diretamente às instruções para configurar estas políticas em Intune e Microsoft Entra ID.

Política Mais informações Licenciamento
Aplicar proteção de dados de Políticas de Proteção de Aplicações (APP) Um Intune política de Proteção de Aplicações por plataforma (Windows, iOS/iPadOS, Android). Microsoft 365 E3 ou E5
Exigir aplicações aprovadas e proteção de aplicações Impõe a proteção de aplicações móveis para telemóveis e tablets com iOS, iPadOS ou Android. Microsoft 365 E3 ou E5

Passo seguinte

Vá para o Passo 2. Inscrever dispositivos para gestão com Intune.