了解如何保护应用
Intune 提供移动应用安全性的主要方式之一是通过策略。 通过应用保护策略,可执行以下操作:
- 使用 Microsoft Entra 标识将组织数据与个人数据隔离,以便组织 IT 不知道个人信息。 使用组织凭据访问的数据被授予额外的安全保护。
- 限制用户可通过组织数据执行的操作(例如复制粘贴、保存和查看),帮助保护个人设备上的访问。
- 在 Intune 中注册、在其他移动设备管理 (MDM) 服务中注册,或者未在任何 MDM 服务中注册的设备上进行创建和部署。
注意
应用保护策略旨在跨一组应用统一地实施,例如跨所有 Office 移动应用实施一个策略。
带有注册项的应用保护策略
在使用 MDM 服务且已注册的设备上,应用保护策略可额外添加一层保护。 例如,用户使用其组织凭据登录到设备。 他们的组织标识使他们能够访问与他们个人标识相关联的数据。 用户使用该组织数据时,应用保护策略会控制数据的保存方式和共享方式。 当用户使用其个人标识登录时,上述保护(访问权限和限制)不适用。 这样,IT 能够控制组织数据,而最终用户可以保持对其个人数据的控制性和私密性。
下图显示了 MDM 服务和应用保护策略共同提供的保护层级:
没有注册项的应用保护策略
将 MDM 服务与应用保护策略一起使用还有其他好处,而且公司可同时将应用保护策略与 MDM 一起使用,也可不一起使用。 例如,假设某员工既使用公司发放的平板电脑,也使用自己的个人手机。 公司平板电脑在 MDM 中注册,受到应用保护策略保护,而其个人手机仅受应用保护策略保护。
有关 Intune 中的应用保护的详细信息,请参阅应用保护策略概述。