الخطوة 1. تنفيذ نهج حماية التطبيقات
Intune نهج حماية التطبيقات (APP)، يشار إليها أحيانا باسم إدارة تطبيقات الأجهزة المحمولة (MAM)، وحماية بيانات الشركة حتى إذا لم تتم إدارة الجهاز نفسه. يسمح لك هذا بتمكين إحضار أجهزتك الخاصة (BYO) والأجهزة الشخصية في العمل حيث قد يكون المستخدمون مترددين في "تسجيل" أجهزتهم في الإدارة. يضمن APP عدم إمكانية نسخ بيانات الشركة في التطبيقات التي تحددها ولصقها في تطبيقات أخرى على الجهاز.
في هذا الرسم التوضيحي:
- باستخدام APP، Intune بإنشاء جدار بين بيانات مؤسستك والبيانات الشخصية. تحدد نهج حماية التطبيقات التطبيقات المسموح لها بالوصول إلى بياناتك.
- إذا سجل المستخدم الدخول باستخدام بيانات اعتماد المؤسسة الخاصة به، Intune يطبق نهج في طبقة التطبيق لمنع نسخ بيانات مؤسستك ولصقها في التطبيقات الشخصية ولمطالبة الوصول إلى رقم التعريف الشخصي (PIN) إلى هذه البيانات.
- بعد إنشاء نهج حماية التطبيقات، يمكنك فرض حماية البيانات باستخدام نهج الوصول المشروط.
يزيد هذا التكوين بشكل كبير من وضع الأمان الخاص بك دون أي تأثير تقريبا على تجربة المستخدم. يمكن للموظفين استخدام تطبيقات مثل Office وMicrosoft Teams، التي يعرفونها ويحبونها، بينما في نفس الوقت يمكن لمؤسستك حماية البيانات الموجودة داخل التطبيقات والأجهزة.
إذا كان لديك تطبيقات خط الأعمال المخصصة التي تحتاج إلى حماية، يمكنك حاليا استخدام أداة التفاف التطبيق لتمكين التطبيق مع هذه التطبيقات. أو يمكنك التكامل باستخدام Intune App SDK. عندما يكون لتطبيقك نهج حماية تطبيق مطبقة عليه، يمكن إدارته بواسطة Intune ويتم التعرف عليه من قبل Intune كتطبيق مدار.
لمزيد من المعلومات حول حماية تطبيقات خط الأعمال باستخدام Intune، راجع إعداد التطبيقات لإدارة تطبيقات الجوال باستخدام Microsoft Intune.
تكوين حماية تطبيقات الأجهزة المحمولة
يتم تنسيق هذه الإرشادات بإحكام مع نهج الهوية ثقة معدومة والوصول إلى الجهاز الموصى بها. بعد إنشاء نهج حماية التطبيقات الجوال في Intune، اعمل مع فريق الهوية لتكوين نهج الوصول المشروط في Microsoft Entra ID التي تفرض حماية تطبيق الأجهزة المحمولة.
يسلط هذا الرسم التوضيحي الضوء على النهجين (الموضحين أيضا في الجدول بعد الرسم التوضيحي).
لتكوين هذه النهج، استخدم الإرشادات والإعدادات الموصى بها الموصوفة في نهج الوصول إلى الهوية والجهاز ثقة معدومة. يرتبط الجدول التالي مباشرة بإرشادات تكوين هذه النهج في Intune Microsoft Entra ID.
| السياسات | معلومات إضافية | الترخيص |
|---|---|---|
| تطبيق حماية بيانات نهج حماية التطبيقات (APP) | نهج حماية تطبيق واحد Intune لكل نظام أساسي (Windows وiOS/iPadOS وAndroid). | Microsoft 365 E3 أو E5 |
| طلب التطبيقات المعتمدة وحماية التطبيقات | يفرض حماية تطبيقات الأجهزة المحمولة للهواتف والأجهزة اللوحية باستخدام iOS أو iPadOS أو Android. | Microsoft 365 E3 أو E5 |
الخطوة التالية
انتقل إلى الخطوة 2. تسجيل الأجهزة في الإدارة باستخدام Intune.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ