适用于 Android 的托管工作和学校应用
注意
AOSP 设备当前不支持托管应用。
Intune托管应用 (短) 托管应用是由组织管理的工作批准应用,配置为防止有意或无意的数据丢失。 使用工作或学校帐户登录到托管应用时,可能会遇到组织的访问要求和限制。 本文概述了Intune管理的应用、如何获取工作或学校所需的应用及其限制和要求。
如何实现知道我使用的是托管应用?
当你登录或尝试访问托管应用中的工作数据时,你将收到一条消息,指出该应用受组织保护。
在具有工作配置文件的设备上,工作应用标有公文包徽章。 有关 Android 工作配置文件的详细信息,请参阅 Android 工作配置文件简介。
应用和数据保护策略
托管应用强制实施组织的应用和数据保护策略,这些策略可能会限制或要求:
访问特定网站
使用 Microsoft Edge 和 Microsoft Entra ID 代理访问内部公司网站
最低应用和 OS 版本
能够在应用之间共享和传输数据
保存工作文件的方式和位置
复制和粘贴功能
PIN 访问
如何使用工作区凭据登录
将数据备份到云的功能
能够拍摄屏幕截图
数据加密要求
这些策略可防止敏感工作信息在组织外部共享或泄露。仅当将应用用于工作或学校时,才会强制实施限制和要求,例如:
- 你已使用工作帐户登录到应用。
- 你尝试访问 OneDrive、Teams 或 SharePoint 中的工作文件。
- 你在设备上的工作配置文件区域中使用应用。
如何实现安装工作或学校应用?
可通过三种方式获取工作应用:
- 从 Google Play 商店安装应用,然后使用工作或学校帐户登录到该应用。
- 你的组织将应用配置为在设备注册时自动安装。
- 你的组织在公司门户中提供应用。
无需在 Intune 中注册设备即可使用工作或学校应用,除非你的组织要求,但你需要在设备上安装 Intune 公司门户 应用。
添加工作或学校帐户
只有一个工作或学校帐户可以与设备上的托管应用相关联。 你将看到在以下方案中强制实施此策略:
- 你尝试添加第二个工作或学校帐户。 公司门户将提示删除未使用的工作帐户。
- IT 管理员将策略分配给第二个帐户。 公司门户将提示删除未使用的工作帐户。
可用应用
安装 时不一定需要可用的应用,但适合用于工作或学校的应用。 可以在 公司门户 应用中查看所有可用的应用。 根据设备类型提供应用。 例如,如果你在 Android 设备上使用 公司门户 应用,你将有权访问 Android 应用,但无法访问 iOS 应用。
请求适用于工作或学校的应用
如果需要应用,但在公司门户中看不到应用,你可以向支持人员请求它。 登录到 公司门户 应用或公司门户网站以获取联系信息。
使用 Azure 信息保护 应用查看受保护的媒体文件
借助 Azure 信息保护 (AIP) 移动应用,可以查看受保护的电子邮件、PDF、图像和文本文件,这些电子邮件、PDF、图像和文本文件无法使用这些文件类型的常规应用打开。 移动查看器应用可用于 Google Play 上的 Android 设备。
有关 AIP 的详细信息,请参阅适用于 iOS 和 Android 上的 Azure 信息保护的移动查看器应用。
查看和编辑默认应用
公司门户安全地保存和存储托管应用的默认应用选择。 查看和删除默认选择:
- 打开公司门户。
- 点击“main”菜单>“”设置”。
- 向下滚动到 “默认应用” ,然后点击“ 查看默认值” 以查看和删除当前默认值。