适用于 Android 的托管工作和学校应用

注意

AOSP 设备当前不支持托管应用。

Intune托管应用 (短) 托管应用是由组织管理的工作批准应用,配置为防止有意或无意的数据丢失。 使用工作或学校帐户登录到托管应用时,可能会遇到组织的访问要求和限制。 本文概述了Intune管理的应用、如何获取工作或学校所需的应用及其限制和要求。

如何实现知道我使用的是托管应用?

当你登录或尝试访问托管应用中的工作数据时,你将收到一条消息,指出该应用受组织保护。

在具有工作配置文件的设备上,工作应用标有公文包徽章。 有关 Android 工作配置文件的详细信息,请参阅 Android 工作配置文件简介

应用和数据保护策略

托管应用强制实施组织的应用和数据保护策略,这些策略可能会限制或要求:

  • 访问特定网站

  • 使用 Microsoft Edge 和 Microsoft Entra ID 代理访问内部公司网站

  • 最低应用和 OS 版本

  • 能够在应用之间共享和传输数据

  • 保存工作文件的方式和位置

  • 复制和粘贴功能

  • PIN 访问

  • 如何使用工作区凭据登录

  • 将数据备份到云的功能

  • 能够拍摄屏幕截图

  • 数据加密要求

这些策略可防止敏感工作信息在组织外部共享或泄露。仅当将应用用于工作或学校时,才会强制实施限制和要求,例如:

  • 你已使用工作帐户登录到应用。
  • 你尝试访问 OneDrive、Teams 或 SharePoint 中的工作文件。
  • 你在设备上的工作配置文件区域中使用应用。

如何实现安装工作或学校应用?

可通过三种方式获取工作应用:

  • 从 Google Play 商店安装应用,然后使用工作或学校帐户登录到该应用。
  • 你的组织将应用配置为在设备注册时自动安装。
  • 你的组织在公司门户中提供应用。

无需在 Intune 中注册设备即可使用工作或学校应用,除非你的组织要求,但你需要在设备上安装 Intune 公司门户 应用。

添加工作或学校帐户

只有一个工作或学校帐户可以与设备上的托管应用相关联。 你将看到在以下方案中强制实施此策略:

  • 你尝试添加第二个工作或学校帐户。 公司门户将提示删除未使用的工作帐户。
  • IT 管理员将策略分配给第二个帐户。 公司门户将提示删除未使用的工作帐户。

可用应用

安装 时不一定需要可用的应用,但适合用于工作或学校的应用。 可以在 公司门户 应用中查看所有可用的应用。 根据设备类型提供应用。 例如,如果你在 Android 设备上使用 公司门户 应用,你将有权访问 Android 应用,但无法访问 iOS 应用。

请求适用于工作或学校的应用

如果需要应用,但在公司门户中看不到应用,你可以向支持人员请求它。 登录到 公司门户 应用或公司门户网站以获取联系信息。

使用 Azure 信息保护 应用查看受保护的媒体文件

借助 Azure 信息保护 (AIP) 移动应用,可以查看受保护的电子邮件、PDF、图像和文本文件,这些电子邮件、PDF、图像和文本文件无法使用这些文件类型的常规应用打开。 移动查看器应用可用于 Google Play 上的 Android 设备。

有关 AIP 的详细信息,请参阅适用于 iOS 和 Android 上的 Azure 信息保护的移动查看器应用

查看和编辑默认应用

公司门户安全地保存和存储托管应用的默认应用选择。 查看和删除默认选择:

  1. 打开公司门户。
  2. 点击“main”菜单>“”设置”。
  3. 向下滚动到 “默认应用” ,然后点击“ 查看默认值” 以查看和删除当前默认值。