Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Når du har konfigureret og udrullet funktionerne i Intune, tilføjet de apps, du vil administrere, til Intune og konfigureret de apps, du administrerer i Intune, kan du begynde processen med at oprette beskyttelsespolitikker for apps. Appbeskyttelse politikker (APP) er regler, der sikrer, at organisationens data forbliver sikre og indeholdt i en administreret app. Disse politikker gennemtvinger, hvordan dine slutbrugere får adgang til og flytter "virksomhedsdata", samt hvordan du styrer handlinger, der ikke er tilladt eller overvåges, når slutbrugere bruger appen. Denne håndhævelse giver dig mulighed for at styre, hvordan data tilgås og deles af apps på mobilenheder i din organisation.
Indholdet i denne løsning hjælper dig med at forstå de forskellige aspekter af appbeskyttelse for hver af de understøttede platforme. Desuden fører denne løsning dig gennem oprettelse af dine politikker for appbeskyttelse baseret på vores anbefalede indstillinger for grundlæggende, forbedret og højniveau appbeskyttelse.
Administrerede apps er apps, du har tildelt til brugere via en udbyder af samlet slutpunktsadministration, f.eks. Intune. Administrerede apps understøtter politikker for appbeskyttelse samt politikker for appkonfiguration. Disse apps bruger MAM (Mobile Application Management), der leveres af udbyderen af administration af samlede slutpunkter. MAM gør det muligt for organisationer at administrere og beskytte deres data i et program. En administreret app i Intune er en beskyttet app , hvor der er anvendt intune-beskyttelsespolitikker på appen, og som tildeles og administreres af Intune. En administreret app har enten integreret Intune App SDK eller er blevet ombrudt ved hjælp af Intune Wrapping Tool for at understøtte appbeskyttelsespolitikker (APP) og/eller appkonfigurationspolitikker. Du kan bruge MAM-politikker til at konfigurere og beskytte apps på ikke-administrerede enheder, som er slutbrugerens personlige enheder, der ikke er MDM-tilmeldt i Intune.
Tip
Du kan få oplysninger om, hvornår du bør overveje at installere MAM-politikker, i Overførselsvejledning: Konfigurer eller flyt til Microsoft Intune.
Brug af politikker for appbeskyttelse giver fordelen ved at beskytte din organisations data på appniveau. For slutbrugere påvirkes produktiviteten ikke, og politikker for appbeskyttelse gælder ikke, når slutbrugerne bruger appen i en personlig kontekst. Der er flere situationer, hvor du ofte skal bruge politikker for beskyttelse af apps. Hvis dine slutbrugere f.eks. bruger deres personlige enhed, kan du bruge en beskyttelsespolitik for apps til at styre adgangen til appen ved hjælp af en pinkode. Det kan være en god idé at gennemtvinge begrænsninger for datadeling, som din organisations data ikke deles med ikke-administrerede apps. Det kan også være en god idé at forhindre slutbrugere i at gemme organisationsdata på personlige placeringer. Du kan få flere oplysninger under Fordele ved at bruge Appbeskyttelse politikker.
Vigtigt!
Du kan bruge Intune til at gennemtvinge en Nul tillid sikkerhedsstrategi for din organisation. Nul tillid er en metode til brug, når du designer og implementerer et sæt sikkerhedsprincipper. Du kan få flere oplysninger under Nul tillid med konfigurationer af Microsoft Intune og Nul tillid identitet og enhedsadgang.
Organisationer kan bruge politikker til beskyttelse af apps med og uden MDM (Mobile Enhedshåndtering) på samme tid. Overvej f.eks. en slutbruger (medarbejder eller organisationsmedlem), der bruger både en telefon, der er udstedt af virksomheden, og deres egen personlige tablet. Den organisation, der har udstedt en telefon, er tilmeldt MDM og beskyttet af politikker for appbeskyttelse, mens den personlige enhed kun er beskyttet af politikker for appbeskyttelse.
Understøttede platforme
Der er tre primære platforme, der understøttes, når du opretter en beskyttelsespolitik for apps i Intune.
| Platform | Beskrivelse |
|---|---|
| iOS/iPadOS | Du kan anvende politikker for appbeskyttelse på iOS-/iPadOS-apps, der er udviklet til at understøtte intune-appbeskyttelsesfunktioner. Du kan anvende appbeskyttelse på grupper af brugere, der logger på iOS-/iPadOS-enheder. Du kan specifikt anvende appbeskyttelse baseret på databeskyttelse, adgangskrav og indstillinger for betinget start i en appbeskyttelsespolitik for iOS/iPadOS. Du kan få flere oplysninger under Indstillinger for beskyttelsespolitik for iOS-apps i Microsoft Intune. |
| Android | Du kan anvende politikker for appbeskyttelse på Android-apps, der er udviklet til at understøtte intune-appbeskyttelsesfunktioner. Du kan anvende appbeskyttelse på grupper af brugere, der logger på Android-enheder. Du kan specifikt anvende appbeskyttelse baseret på databeskyttelse, adgangskrav og indstillinger for betinget start i en politik for appbeskyttelse til Android. Du kan få flere oplysninger under Indstillinger for beskyttelsespolitik for Android-apps i Microsoft Intune. |
| Windows | I øjeblikket kan du anvende politikker for appbeskyttelse på Microsoft Edge til Windows-enheder. Ved hjælp af Microsoft Edge kan du styre, hvordan din organisations data tilgås. Du kan anvende appbeskyttelse på grupper af brugere, der logger på Windows-enheder. Du kan især anvende appbeskyttelse baseret på indstillinger for databeskyttelse og tilstandskontrol i en politik for appbeskyttelse til Windows. Indstillinger for databeskyttelse giver dig mulighed for at styre, hvordan data flyttes ind og ud af din organisations kontekst. Organisationskonteksten defineres af dokumenter, tjenester og websteder, som den angivne organisationskonto tilgås. Du kan bruge indstillinger for beskyttelsespolitik for apps til at styre eksterne data, der modtages i organisationskonteksten, og organisationsdata, der sendes ud af organisationskonteksten. Disse indstillinger omfatter modtagelse og afsendelse af organisationsdata. Du kan også implementere DLP-kontrolelementer (Data Loss Prevention), f.eks. begrænsninger for klip, kopiering, indsættelse og lagring. Derudover kan du tillade eller blokere udskrivning af organisationsdata. Du kan få flere oplysninger under Appbeskyttelse politikindstillinger til Windows. |
Du kan få flere oplysninger om understøttede platforme under Funktioner til appadministration efter platform.
Understøttede apps
På iOS-/iPadOS- og Android-platforme kan du anvende politikker for appbeskyttelse på alle administrerede apps, der er udviklet til at understøtte intune-appbeskyttelsesfunktioner. Den administrerede app har enten integreret Intune App SDK eller er blevet ombrudt ved hjælp af Intune-App Wrapping Tool. For Windows-platformen kan du aktivere databeskyttelse af virksomhedsdata på personlige Windows-enheder ved hjælp af Windows MAM. Windows MAM er stedet, hvor du anvender politikker for appbeskyttelse til Microsoft Edge til Windows. Microsoft Edge samt de fleste Microsoft-programmer er blevet integreret for at understøtte Intune ved hjælp af Intune App SDK. Du kan se en liste over apps, der indeholder SDK-integration, under Microsoft Intune beskyttede apps.
Forudsætninger
Før du kan beskytte apps med Microsoft Intune, skal du følge nogle få forudsætninger for at konfigurere Intune samt forstå konfigurationer af administration af vigtige apps.
Bemærk!
Hvis du ikke kender Intune, kan du starte med den Microsoft Intune gratis prøveversion. Det er gratis at prøve Intune i 30 dage. Når du har fuldført tilmeldingsprocessen, har du en ny lejer, som du kan bruge til at evaluere Intune. En lejer er en dedikeret forekomst af Microsoft Entra ID (Microsoft Entra ID), hvor dit abonnement på Intune hostes. Du kan derefter konfigurere lejeren, hvilket omfatter mange funktioner, som du kan bruge til at beskytte din organisation. En af disse omfatter tilføjelse og konfiguration af apps til Intune.
Følg disse trin, hvis du ikke allerede har konfigureret Intune og tilføjet de apps, du skal bruge for at administrere og beskytte:
- Konfigurer og installér Intune
- Om programbeskyttelse
- Om apptyper
- Føj apps til Intune
Vigtigt!
Hvis du vil bruge Microsoft Intune ud over den gratis prøveversion, skal du hente en licens fra Microsoft. Du kan få flere oplysninger om licenser, der omfatter Microsoft Intune, under Microsoft Intune licenser.
Selvom mange apps, som du kan udrulle til medlemmerne af din organisation, er gratis, kan nogle apps kræve enten en licens, et abonnement eller en konto, for at hver bruger kan bruge appen. Du kan få flere oplysninger om applicenser under Forstå de applicenser, der bruges i Intune.
Appbeskyttelse
Appbeskyttelse kan anvendes på understøttede administrerede apps på understøttede enhedsplatforme, der enten er tilmeldt Microsoft Intune, er tilmeldt en MDM-løsning (Mobile Device Management) eller ikke er tilmeldt en løsning til administration af mobilenheder.
Når du opretter en beskyttelsespolitik for apps, skal du vælge følgende oplysninger i følgende rækkefølge:
- Platformen
- Den app, du vil beskytte
- Indstillingerne for databeskyttelse for appen
- Adgangskravene til appen
- Indstillingerne for betinget start af appen
Ud over ovenstående liste kan du også vælge områdekoder og apptildelinger.
Vigtigt!
Den Intune-firmaportal app er påkrævet på Android-enheder, fordi den gør det muligt for enhedsbrugere at modtage politikker for appbeskyttelse som en controller for enhedspolitik. Det gør det muligt for enhedsbrugere at modtage politikker for appbeskyttelse. Du kan få flere oplysninger under Sådan konfigurerer du Intune-firmaportal apps, Firmaportal websted og Intune-app og Tilpas og konfigurer Firmaportal.
Appbeskyttelse kategorier efter platform
Der er forskellige indstillinger for appbeskyttelse tilgængelige for hver understøttet platform. Det er vigtigt at anerkende, at iOS/iPadOS- og Android-platformen har de samme kategorier for appbeskyttelse. Windows er dog anderledes. Windows-platformen beskytter organisationsdata ved at administrere dataflowet via Microsoft Edge til din organisations lagerplaceringer.
Tip
Hvis du vil se, hvor politikker for appbeskyttelse og overholdelse af angivne standarder passer ind i den overordnede Intune-arkitektur, skal du se Arkitektur på højt niveau for Microsoft Intune.
Når du opretter en beskyttelsespolitik for apps, vælger du platformen, den app, du vil målrette mod, samt de specifikke indstillinger fra kategorierne for appbeskyttelse.
Sådan beskytter politikker for appbeskyttelse appdata
Dine slutbrugere (medlemmer af din organisation) bruger mobilenheder til både personlige opgaver og arbejdsopgaver. Mens du sikrer dig, at dine slutbrugere kan være produktive, vil du forhindre, at organisationens data flyttes til placeringer, hvor du ikke kan beskytte dem, både i tilsigtede og utilsigtede situationer. Du skal også beskytte de virksomhedsdata, der tilgås, fra enheder, der ikke administreres af dig. Du kan bruge intune-appbeskyttelsespolitikker uafhængigt af enhver MDM-løsning (Mobile Device Management). Denne uafhængighed hjælper dig med at beskytte din virksomheds data med eller uden at tilmelde enheder i en løsning til enhedshåndtering. Ved at implementere politikker for beskyttelse på appniveau kan du begrænse adgangen til virksomhedens ressourcer og holde data inden for it-afdelingens visning.
Når apps bruges uden begrænsninger, kan firma- og personlige data blive blandet. Virksomhedsdata kan ende på placeringer som personligt lager eller overføres til apps ud over din visning og resultere i tab af data. Følgende tabel indeholder oplysninger om beskyttelse af data, enheder og apps.
| Beskyttelse af data, enheder og apps | Beskrivelse |
|---|---|
| Apps uden politikker for appbeskyttelse | Når apps bruges uden begrænsninger, kan firma- og personlige data blive blandet. Virksomhedsdata kan ende på placeringer som personligt lager eller overføres til apps ud over din visning og resultere i tab af data. |
| Databeskyttelse med politikker for appbeskyttelse | Du kan bruge Appbeskyttelse politikker til at forhindre, at virksomhedsdata gemmes på enhedens lokale lager. Du kan også begrænse dataflytning til andre apps, der ikke er beskyttet af Appbeskyttelse politikker. |
| Databeskyttelse med politikker for appbeskyttelse på administrerede enheder | Giver både app- og enhedsadministration og -beskyttelse. |
| Databeskyttelse med politikker for appbeskyttelse for enheder uden tilmelding | Appbeskyttelse politikker kan hjælpe med at beskytte virksomhedsdata på appniveau. Der er dog begrænsninger i forbindelse med installation af apps, klargøring af enhedscertifikatprofiler og klargøring af enhedsorganisationsindstillinger. Du kan undgå disse begrænsninger ved at tilmelde og administrere enhederne i Intune. |
Du kan få flere oplysninger under Sådan beskytter politikker for appbeskyttelse appdata.
Hvad er der i denne løsning
Denne løsning hjælper dig med at forstå beskyttelse af appdata i Microsoft Intune. Denne løsning indeholder desuden anbefalede trin til oprettelse af politikker for appbeskyttelse i Intune til bestemte apps og tildeling af disse politikker til medlemmer af din organisation. Når du har fuldført ovenstående forudsætninger, er du klar til at oprette politikker for appbeskyttelse for din organisation i Intune. Brug af konfiguration og beskyttelsespolitikker som en del af din appadministration gør det muligt for medlemmer af din organisation at bruge apps på en sikker måde. Når du administrerer apps i din organisation, hjælper du med at beskytte og beskytte din organisations data.
Du kan få mere at vide om appbeskyttelse i Intune i følgende emner:
- Forstå beskyttelse af appdata
- Forstå adgangskrav til appbeskyttelse
- Om betinget start af appbeskyttelse
- Forstå tilstandstjek af appbeskyttelse
Hvis du vil følge de anbefalede indstillinger, når du tilføjer politikker for appbeskyttelse i Intune, skal du se følgende emner:
- Anvend minimumbeskyttelse af data
- Anvend forbedret databeskyttelse
- Anvend høj databeskyttelse
- Om levering af appbeskyttelse
- Kontrollér og overvåg appbeskyttelse
- Brug handlinger til appbeskyttelse
Når du har fuldført ovenstående trin, er du klar til at udrulle, administrere og overvåge de administrerede apps, som din organisation bruger.