Examen de la administración de aplicaciones móviles
Administración de aplicaciones móviles (MAM) de Intune hace referencia al conjunto de características de administración de Intune que puede usar para publicar, insertar, configurar, proteger, supervisar y actualizar aplicaciones móviles para los usuarios. MAM protege los datos de una organización en una aplicación mediante directivas de protección de aplicaciones de Microsoft Intune que ayudan a proteger los datos de la empresa y evitan su pérdida.
Si usa MAM sin inscripción (MAM-WE), una aplicación relacionada con el trabajo o la educación que contiene datos confidenciales se puede administrar en casi todos los dispositivos, incluidos los dispositivos personales en escenarios Bring Your Own Device (BYOD). Muchas de las aplicaciones de productividad, como las aplicaciones de Microsoft Office, se pueden administrar mediante MAM de Intune.
Los empleados usan dispositivos móviles para tareas personales y profesionales. Mientras se asegura de que los empleados puedan ser productivos, podrá evitar la pérdida de datos, ya sea voluntaria o involuntaria. También conviene proteger los datos de empresa que son accesibles desde dispositivos que no están administrados por usted. Las directivas de protección de aplicaciones de Intune se pueden usar independientemente de la solución de administración de dispositivos móviles (MDM). Esta independencia le ayuda a proteger los datos de la empresa tanto si inscribe los dispositivos en una solución de administración de dispositivos como si no. Mediante la implementación de directivas de nivel de aplicación, puede restringir el acceso a los recursos de la empresa y mantener los datos dentro del ámbito del departamento de TI.
MAM de Intune admite dos configuraciones:
- MDM + MAM de Intune: los administradores de TI solo pueden administrar aplicaciones con las directivas de protección de aplicaciones y MAM en los dispositivos que se inscriban en MDM de Intune.
- MAM sin inscripción de dispositivo: permite a los administradores de TI administrar aplicaciones con MAM y directivas de protección de aplicaciones en dispositivos que no están inscritos en MDM de Intune. Esto significa que las aplicaciones se pueden administrar con Intune en los dispositivos inscritos con los proveedores de Enterprise Mobility Management (EMM) de terceros. Asimismo, las aplicaciones se pueden administrar con Intune en los dispositivos inscritos con proveedores EMM de terceros o que no están inscritos en ninguna MDM.
Puede crear directivas de administración de aplicaciones móviles para aplicaciones móviles de Office que se conectan a servicios de Microsoft 365. También puede proteger el acceso a los buzones locales de Exchange creando directivas de protección de aplicaciones de Intune para dispositivos con Outlook en dispositivos iOS y Android con autenticación moderna híbrida. Antes de usar esta característica, asegúrese de cumplir los requisitos de Outlook para iOS y Android. Las directivas de protección de aplicaciones no son compatibles con otras aplicaciones que se conectan a los servicios de Exchange o SharePoint locales.
Las ventajas más importantes del uso de directivas de protección de aplicaciones son las siguientes:
- Protegen los datos de empresa en el nivel de aplicación. Debido a que la administración de aplicaciones móviles no requiere la administración de dispositivos, puede proteger los datos de la empresa en dispositivos administrados y no administrados. La administración se centra en la identidad del usuario, lo que elimina la necesidad de administrar dispositivos.
- La productividad del usuario final no se ve afectada y no se aplican las directivas cuando se usa la aplicación en un contexto personal. Las directivas se aplican solo en un contexto de trabajo, lo que permite proteger los datos de la empresa sin tocar los datos personales.
El uso de MDM con directivas de protección de aplicaciones tiene ventajas adicionales, y las empresas pueden usar directivas de protección de aplicaciones con y sin MDM al mismo tiempo. Por ejemplo, piense el caso de un empleado que utiliza tanto un teléfono proporcionado por la empresa como su propia tableta personal. El teléfono de la empresa está inscrito en MDM y protegido por directivas de protección de aplicaciones, mientras que el dispositivo personal está protegido únicamente por directivas de protección de aplicaciones. MDM garantiza que el dispositivo esté protegido. Por ejemplo:
Puede solicitar un PIN para acceder al dispositivo o puede implementar aplicaciones administradas en el dispositivo. También puede implementar aplicaciones en dispositivos a través de la solución MDM para proporcionarle más control sobre la administración de aplicaciones.
Las directivas de protección de aplicaciones se aseguran de que las protección en la capa de aplicaciones estén en su lugar. Por ejemplo, puede:
- Solicitar un PIN para abrir una aplicación en un contexto de trabajo
- Controlar el uso compartido de datos entre aplicaciones
- Impedir el almacenamiento de datos de la aplicación de empresa en una ubicación de almacenamiento personal
Plataformas admitidas para directivas de protección de aplicaciones
Las directivas de protección de aplicaciones solo son compatibles con Android e iOS. Al inscribir dispositivos Windows con Intune, puede usar Windows Information Protection, que ofrece una funcionalidad similar.