Krok 1. Implementace zásad ochrany aplikací
Intune zásady ochrany aplikací (APP), někdy označované jako správa mobilních aplikací (MAM), chrání podniková data, i když se nespravuje samotné zařízení. To vám umožní povolit vlastní zařízení (BYO) a osobní zařízení v práci, kde se uživatelé nemusí zdráhat "zaregistrovat" své zařízení do správy. APLIKACE zajistí, aby se firemní data v zadaných aplikacích nešla kopírovat a vkládat do jiných aplikací na zařízení.
Na tomto obrázku:
- S aplikací Intune vytvoří zeď mezi daty vaší organizace a osobními údaji. Zásady ochrany aplikací definují, které aplikace mají povolený přístup k vašim datům.
- Pokud se uživatel přihlásí pomocí přihlašovacích údajů organizace, Intune na aplikační vrstvě použije zásadu, která zabrání kopírování a vkládání dat vaší organizace do osobních aplikací a vyžaduje přístup k těmto datům pomocí kódu PIN.
- Po vytvoření zásad ochrany aplikací vynucujete ochranu dat pomocí zásad podmíněného přístupu.
Tato konfigurace výrazně zvyšuje stav zabezpečení bez téměř žádného dopadu na uživatelské prostředí. Zaměstnanci můžou používat aplikace, jako je Office a Microsoft Teams, které znají a mají je rádi, a zároveň může vaše organizace chránit data obsažená v aplikacích a zařízeních.
Pokud máte vlastní obchodní aplikace, které potřebují ochranu, v současné době můžete pomocí nástroje App Wrapping povolit aplikaci s těmito aplikacemi. Nebo můžete integrovat pomocí sady Intune App SDK. Pokud se na vaši aplikaci použijí zásady ochrany aplikací, můžete ji spravovat pomocí Intune a Intune ji rozpozná jako spravovanou aplikaci.
Další informace o ochraně obchodních aplikací pomocí Intune najdete v tématu Příprava aplikací na správu mobilních aplikací pomocí Microsoft Intune.
Konfigurace ochrany mobilních aplikací
Tyto pokyny jsou úzce koordinovány s doporučenými nulová důvěra (Zero Trust) zásadami přístupu k identitám a zařízením. Po vytvoření zásad mobilní Ochrana aplikací v Intune ve spolupráci s týmem identit nakonfigurujte zásady podmíněného přístupu v Microsoft Entra ID, které vynucuje ochranu mobilních aplikací.
Tento obrázek zvýrazňuje tyto dvě zásady (také popsané v tabulce za obrázkem).
Ke konfiguraci těchto zásad použijte doporučené doprovodné materiály a nastavení, které jsou uvedené v nulová důvěra (Zero Trust) zásadách přístupu k identitám a zařízením. Následující tabulka přímo odkazuje na pokyny ke konfiguraci těchto zásad v Intune a Microsoft Entra ID.
| Zásad | Další informace | Licencování |
|---|---|---|
| Použití ochrany dat v zásadách ochrany aplikací (APP) | Jedna Intune zásady ochrany aplikací pro každou platformu (Windows, iOS/iPadOS, Android). | Microsoft 365 E3 nebo E5 |
| Vyžadovat schválené aplikace a ochranu aplikací | Vynucuje ochranu mobilních aplikací pro telefony a tablety s iOSem, iPadOS nebo Androidem. | Microsoft 365 E3 nebo E5 |
Další krok
Přejděte ke kroku 2. Registrace zařízení do správy pomocí Intune
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro