iOS-alkalmazásvédelmi szabályzat beállításai
Ez a cikk az iOS/iPadOS-eszközök alkalmazásvédelmi szabályzatának beállításait ismerteti. A leírt szabályzatbeállítások alkalmazásvédelmi szabályzatokhoz konfigurálhatók a portál Beállítások paneljén, amikor új szabályzatot hoz létre.
A szabályzatbeállításoknak három kategóriája van: adatáthelyezés, hozzáférési követelmények és feltételes indítás. Ebben a cikkben a szabályzattal felügyelt alkalmazások kifejezés az alkalmazásvédelmi szabályzatokkal konfigurált alkalmazásokra vonatkozik.
Fontos
A Intune Managed Browser kivezették. Használja a Microsoft Edge-et a védett Intune böngészőfelülethez.
Adatvédelem
Adatátvitel
| Beállítás | Használat | Alapértelmezett érték |
|---|---|---|
| Szervezeti adatok biztonsági mentése iTunes- és iCloud-biztonsági mentésekre | Válassza a Letiltás lehetőséget, ha meg szeretné akadályozni, hogy az alkalmazás biztonsági másolatot készítsen a munkahelyi vagy iskolai adatokról az iTunesba és az iCloudba. Válassza az Engedélyezés lehetőséget, ha engedélyezni szeretné az alkalmazás számára a munkahelyi vagy iskolai adatok biztonsági mentését az iTunesba és az iCloudba. | Engedélyezés |
| Szervezeti adatok küldése más alkalmazásoknak | Adja meg, hogy mely alkalmazások fogadhatnak adatokat az alkalmazásból:
Reflektorfénybeli keresés (lehetővé teszi az alkalmazásokon belüli adatok keresését) és a Siri-parancsikonok le vannak tiltva, kivéve, ha a Minden alkalmazás értékre van állítva. Ez a szabályzat az iOS/iPadOS univerzális hivatkozásokra is alkalmazható. Az általános webes hivatkozásokat az Alkalmazáshivatkozások megnyitása Intune Managed Browser házirend-beállítás kezeli. Vannak kivételt képező alkalmazások és szolgáltatások, amelyek Intune alapértelmezés szerint engedélyezhetik az adatátvitelt. Emellett saját kivételeket is létrehozhat, ha engedélyeznie kell az adatok átvitelét egy olyan alkalmazásba, amely nem támogatja Intune APP-t. További információt az adatátviteli kivételek című témakörben talál. |
Minden alkalmazás |
|
Ez a lehetőség akkor érhető el, ha az előző beállításnál a Szabályzattal felügyelt alkalmazások lehetőséget választja. | |
|
Adja meg, hogy mely iOS/iPadOS univerzális hivatkozások nyíljanak meg a megadott nem felügyelt alkalmazásban a Webes tartalom átvitelének korlátozása más alkalmazásokkal beállítás által megadott védett böngésző helyett. Az egyes alkalmazások megfelelő univerzális hivatkozási formátumának meghatározásához kapcsolatba kell lépnie az alkalmazás fejlesztővel. | |
|
Adja meg, hogy mely iOS/iPadOS univerzális hivatkozások nyíljanak meg a megadott felügyelt alkalmazásban a Webes tartalom átvitelének korlátozása más alkalmazásokkal beállítás által megadott védett böngésző helyett. Az egyes alkalmazások megfelelő univerzális hivatkozási formátumának meghatározásához kapcsolatba kell lépnie az alkalmazás fejlesztővel. | |
|
Válassza a Letiltás lehetőséget a Mentés másként lehetőség használatának letiltásához ebben az alkalmazásban. Válassza az Engedélyezés lehetőséget, ha engedélyezni szeretné a Mentés másként parancs használatát. Ha a Letiltás értékre van állítva, konfigurálhatja a Másolatok mentésének engedélyezése a felhasználó számára beállítást a kiválasztott szolgáltatásokba. Megjegyzés:
|
Engedélyezés |
|
A felhasználók menthetnek a kijelölt szolgáltatásokba (OneDrive Vállalati verzió, SharePoint, Fényképtár és Helyi tár). Minden más szolgáltatás le van tiltva. OneDrive Vállalati verzió: fájlokat menthet OneDrive Vállalati verzió és a SharePoint Online-ba. SharePoint: fájlokat menthet a helyszíni SharePointba. Fényképtár: Helyileg mentheti a fájlokat a fényképtárba. Helyi tárolás: a felügyelt alkalmazások helyileg menthetik a szervezeti adatok másolatait. Ez NEM foglalja magában a fájlok mentését a helyi nem felügyelt helyekre, például az eszközön lévő Fájlok alkalmazásba. | 0 kijelölve |
|
Amikor egy felhasználó hivatkozással ellátott telefonszámot jelöl ki egy alkalmazásban, általában megnyílik egy tárcsázó alkalmazás, amely előre kitölti a telefonszámot, és készen áll a hívásra. Ehhez a beállításhoz válassza ki, hogyan kezelje ezt a tartalomátviteli típust, amikor egy szabályzattal felügyelt alkalmazásból kezdeményezik:
Megjegyzés: Ehhez a beállításhoz Intune SDK 12.7.0-s és újabb verziója szükséges. Ha az alkalmazásai a tárcsázó működésére támaszkodnak, és nem a megfelelő Intune SDK-verziót használják, áthidaló megoldásként fontolja meg a "tel; "telprompt" mint adatátviteli kivétel. Ha az alkalmazások támogatják a megfelelő Intune SDK-verziót, a kivétel eltávolítható. |
Bármely tárcsázóalkalmazás |
|
Ha kiválasztott egy adott tárcsázóalkalmazást, meg kell adnia a tárcsázó alkalmazás URL-sémáját, amely a tárcsázó alkalmazás iOS-eszközökön való elindítására szolgál. További információ: Az Apple dokumentációja a telefonhivatkozásokról. | Üres |
|
Amikor egy felhasználó hivatkozással ellátott üzenetküldő hivatkozást választ egy alkalmazásban, az üzenetkezelő alkalmazás megnyílik az előre kitöltött és küldésre kész telefonszámmal. Ehhez a beállításhoz válassza ki, hogyan kezelje az ilyen típusú tartalomátvitelt, amikor az egy szabályzattal felügyelt alkalmazásból indul ki. A beállítás érvénybe lépéséhez további lépésekre lehet szükség. Először ellenőrizze, hogy az SMS el lett-e távolítva a Kivételt képező alkalmazások kiválasztása listából. Ezután győződjön meg arról, hogy az alkalmazás a Intune SDK újabb verzióját használja (19.0.0-s verzió>). Ehhez a beállításhoz válassza ki, hogyan kezelje ezt a tartalomátviteli típust, amikor egy szabályzattal felügyelt alkalmazásból kezdeményezik:
Megjegyzés: Ehhez a beállításhoz Intune SDK 19.0.0-s és újabb verziója szükséges. |
Bármely üzenetkezelő alkalmazás |
|
Ha egy adott üzenetkezelő alkalmazás van kiválasztva, meg kell adnia az üzenetkezelő alkalmazás URL-sémáját, amely az üzenetkezelő alkalmazás iOS-eszközökön való elindításához használatos. További információ: Az Apple dokumentációja a telefonhivatkozásokról. | Üres |
| Adatok fogadása más alkalmazásokból | Adja meg, hogy mely alkalmazások vihetnek át adatokat ebbe az alkalmazásba:
|
Minden alkalmazás |
|
Válassza a Letiltás lehetőséget, ha le szeretné tiltani a Megnyitás vagy más beállítások használatát az adatok fiókok közötti megosztásához ebben az alkalmazásban. Válassza az Engedélyezés lehetőséget, ha engedélyezni szeretné a Megnyitás használatát. Ha a Letiltás értékre van állítva, beállíthatja, hogy a felhasználó adatokat nyisson meg a kiválasztott szolgáltatásokból , és megadhatja, hogy mely szolgáltatások legyenek engedélyezve a szervezeti adathelyek számára. Megjegyzés:
|
Engedélyezés |
|
Válassza ki azokat az alkalmazástárolási szolgáltatásokat, amelyekből a felhasználók adatokat nyithatnak meg. Minden más szolgáltatás le van tiltva. Ha nem választ ki szolgáltatásokat, a felhasználók nem nyithatják meg az adatokat külső helyekről. Jegyzet: Ez a vezérlő úgy van kialakítva, hogy a vállalati tárolón kívüli adatokon is működjön. Támogatott szolgáltatások:
|
Minden kijelölve |
| Kivágás, másolás és beillesztés korlátozása más alkalmazások között | Itt adhatja meg, hogy mikor használhatók kivágási, másolási és beillesztési műveletek ezzel az alkalmazással. Válasszon a következőből:
|
Bármely alkalmazás |
|
Adja meg a szervezeti adatokból és fiókokból kivágható vagy másolható karakterek számát. Ez lehetővé teszi a megadott számú karakter megosztását bármely alkalmazásnak, függetlenül a Kivágás, másolás és beillesztés korlátozása más alkalmazásokkal beállítástól. Alapértelmezett érték = 0 Megjegyzés: Az alkalmazásnak Intune SDK 9.0.14-es vagy újabb verziójával kell rendelkeznie. |
0 |
| Külső billentyűzetek | Válassza a Letiltás lehetőséget, ha meg szeretné akadályozni a külső billentyűzetek használatát a felügyelt alkalmazásokban. Ha ez a beállítás engedélyezve van, a felhasználó egyszeri üzenetet kap arról, hogy a külső billentyűzetek használata le van tiltva. Ez az üzenet akkor jelenik meg, amikor a felhasználó először használ olyan szervezeti adatokat, amelyek billentyűzet használatát igénylik. Felügyelt alkalmazások használata esetén csak a szabványos iOS/iPadOS billentyűzet érhető el, és az összes többi billentyűzetbeállítás le van tiltva. Ez a beállítás a többszörös identitású alkalmazások szervezeti és személyes fiókjait is érinti. Ez a beállítás nincs hatással a külső billentyűzetek nem felügyelt alkalmazásokban való használatára. Jegyzet: Ehhez a funkcióhoz az alkalmazásnak Intune SDK 12.0.16-os vagy újabb verzióját kell használnia. A 8.0.14-től a 12.0.15-ös verzióig és a 12.0.15-ös verzióig SDK-verzióval rendelkező alkalmazások esetében ez a funkció nem lesz megfelelően alkalmazva a több identitással rendelkező alkalmazásokra. További részletekért lásd : Ismert probléma: A külső billentyűzetek nincsenek letiltva az iOS/iPadOS rendszerben a személyes fiókok esetében. |
Engedélyezés |
Megjegyzés:
A felügyelt eszközökhöz alkalmazásvédelmi szabályzatra van szükség az IntuneMAMUPN-ben. Ez minden olyan beállításra vonatkozik, amelyhez regisztrált eszközökre is szükség van.
Titkosítás
| Beállítás | Használat | Alapértelmezett érték |
|---|---|---|
| Szervezeti adatok titkosítása | Válassza a Kötelező lehetőséget a munkahelyi vagy iskolai adatok titkosításának engedélyezéséhez ebben az alkalmazásban. Intune kényszeríti az iOS/iPadOS eszközszintű titkosítást az alkalmazásadatok védelme érdekében, amíg az eszköz zárolva van. Emellett az alkalmazások Intune APP SDK-titkosítással is titkosíthatják az alkalmazásadatokat. Intune APP SDK iOS/iPadOS titkosítási módszerekkel alkalmazza a 256 bites AES-titkosítást az alkalmazásadatokra. Ha engedélyezi ezt a beállítást, előfordulhat, hogy a felhasználónak eszköz PIN-kódot kell beállítania és használnia az eszköz eléréséhez. Ha nincs szükség eszköz PIN-kódjára, és titkosításra van szükség, a rendszer arra kéri a felhasználót, hogy állítson be egy PIN-kódot a következő üzenettel: "A szervezet megkövetelte, hogy először engedélyezze az eszköz PIN-kódját az alkalmazás eléréséhez." Látogasson el a hivatalos Apple-dokumentációba , hogy többet tudjon meg az Adatvédelmi osztályaikról az Apple Platform Security részeként. |
Kíván |
Funkcionalitás
| Beállítás | Használat | Alapértelmezett érték |
|---|---|---|
| Szabályzattal felügyelt alkalmazásadatok szinkronizálása natív alkalmazásokkal vagy bővítményekkel | Válassza a Letiltás lehetőséget, ha meg szeretné akadályozni, hogy a szabályzattal felügyelt alkalmazások adatokat mentsenek az eszköz natív alkalmazásaiba (Névjegyek, Naptár és widgetek), valamint hogy megakadályozzák a bővítmények használatát a szabályzattal felügyelt alkalmazásokban. Ha az alkalmazás nem támogatja, az adatok natív alkalmazásokba és bővítmények használatával történő mentése engedélyezett lesz. Ha az Engedélyezés lehetőséget választja, a szabályzattal felügyelt alkalmazás mentheti az adatokat a natív alkalmazásokba, vagy használhat bővítményeket, ha ezek a funkciók támogatottak és engedélyezve vannak a szabályzattal felügyelt alkalmazásban. Az alkalmazások további vezérlőket is biztosíthatnak az adatszinkronizálási viselkedés adott natív alkalmazásokra való testreszabásához, vagy nem tartják tiszteletben ezt a vezérlőt. Megjegyzés: Ha szelektív törléssel távolítja el a munkahelyi vagy iskolai adatokat az alkalmazásból, a szabályzattal felügyelt alkalmazásból közvetlenül a natív alkalmazásba szinkronizált adatok törlődnek. A natív alkalmazásból egy másik külső forrásba szinkronizált adatok nem törlődnek. Megjegyzés: A következő alkalmazások támogatják ezt a funkciót: |
Engedélyezés |
| Szervezeti adatok nyomtatása | Válassza a Letiltás lehetőséget, ha meg szeretné akadályozni, hogy az alkalmazás kinyomtatja a munkahelyi vagy iskolai adatokat. Ha ezt a beállítást az Alapértelmezett értékre hagyja, a felhasználók exportálhatják és kinyomtathatják az összes szervezeti adatot. | Engedélyezés |
| Webes tartalom átvitelének korlátozása más alkalmazásokkal | Itt adhatja meg, hogyan nyílnak meg a webes tartalmak (http/https-hivatkozások) a szabályzattal felügyelt alkalmazásokból. Válasszon a következő lehetőségek közül:
Ha szabályzattal felügyelt böngészőre van szükség, de nincs telepítve, a rendszer kérni fogja a végfelhasználóktól a Microsoft Edge telepítését. Ha szabályzattal felügyelt böngészőre van szükség, az iOS/iPadOS univerzális hivatkozásait a Szervezeti adatok küldése más alkalmazásokba házirend-beállítás kezeli.
eszközregisztráció Intune
Szabályzattal felügyelt Microsoft Edge
Megjegyzés: A Intune SDK nem tudja megállapítani, hogy a célalkalmazás böngésző-e. iOS-/iPadOS-eszközökön más felügyelt böngészőalkalmazások nem engedélyezettek. |
Nincs konfigurálva |
|
Egyetlen nem felügyelt böngésző protokolljának megadása. A házirend által felügyelt alkalmazásokból származó webes tartalom (http/https-hivatkozások) minden olyan alkalmazásban megnyílik, amely támogatja ezt a protokollt. A webes tartalom nem lesz kezelve a célböngészőben. Ezt a funkciót csak akkor szabad használni, ha olyan böngészővel szeretne védett tartalmat megosztani, amely nincs engedélyezve Intune alkalmazásvédelmi szabályzatok használatával. A kívánt böngésző által támogatott protokoll meghatározásához kapcsolatba kell lépnie a böngésző gyártójával. Megjegyzés: Csak a protokollelőtagot adja meg. Ha a böngészőben az űrlapra mutató hivatkozásokra van szükség, írja be a következőt mybrowser://www.microsoft.com: mybrowser.A hivatkozások a következőképpen lesznek lefordítva:
|
Üres |
| Szervezeti adatértesítések | Adja meg, hogyan osztják meg a szervezeti adatokat a szervezeti fiókok operációsrendszer-értesítéseivel. Ez a házirend-beállítás hatással lesz a helyi eszközre és a csatlakoztatott eszközökre, például a viselhető eszközökre és az intelligens hangszórókra. Az alkalmazások további vezérlőket biztosíthatnak az értesítési viselkedés testreszabásához, vagy dönthetnek úgy, hogy nem tartják be az összes értéket. Válasszon a következőből:
Megjegyzés:
|
Engedélyezés |
Megjegyzés:
Az adatvédelmi beállítások egyike sem szabályozza az Apple által felügyelt megnyitási funkciót iOS/iPadOS-eszközökön. Az Apple-beli megnyitások kezeléséhez lásd: IOS/iPadOS-alkalmazások közötti adatátvitel kezelése Microsoft Intune.
Adatátviteli kivételek
Bizonyos esetekben vannak kivételt képező alkalmazások és platformszolgáltatások, amelyek Intune alkalmazásvédelmi szabályzat lehetővé tehetik az adatátvitelt a és az alkalmazásból. Ez a lista változhat, és tükrözi a biztonságos hatékonyság érdekében hasznosnak ítélt szolgáltatásokat és alkalmazásokat.
A harmadik féltől származó nem felügyelt alkalmazások hozzáadhatók a kivételek listájához, amely lehetővé teszi az adatátviteli kivételeket. További részletekért és példákért lásd: Az Intune App Protection Policy (APP) adatátviteli szabályzatának kivételeinek létrehozása. A kivétel nélküli nem felügyelt alkalmazást iOS URL-protokoll alapján kell meghívni. Ha például egy nem felügyelt alkalmazás adatátviteli kivételt ad hozzá, az továbbra is megakadályozza a felhasználókat a kivágási, másolási és beillesztési műveletekben, ha a szabályzat korlátozza őket. Ez a kivételtípus azt is megakadályozná, hogy a felhasználók a felügyelt alkalmazáson belül megnyitási műveletet használjanak az adatok kivételt képező alkalmazásba való megosztásához vagy mentéséhez, mivel az nem iOS URL-protokollon alapul. További információ a megnyitásról: Alkalmazásvédelem használata iOS-alkalmazásokkal.
| Alkalmazás/szolgáltatás neve | Leírás |
|---|---|
skype |
Skype |
app-settings |
Eszközbeállítások |
itms; itmss; itms-apps; itms-appss; itms-services |
App Store |
calshow |
Natív naptár |
Fontos
A 2020. június 15. előtt létrehozott alkalmazásvédelmi szabályzatok a tel és telprompt URL-sémát tartalmazzák az alapértelmezett adatátviteli kivételek részeként. Ezek az URL-sémák lehetővé teszik a felügyelt alkalmazások számára a tárcsázó elindítását. Ezt a funkciót felváltotta a Távközlési adatok átvitele erre az alkalmazásvédelmi szabályzatbeállításra. A rendszergazdáknak el kell távolítaniuk a tel-t; telprompt; az adatátviteli kivételek közül, és használja az App Protection-szabályzat beállítását, feltéve, hogy a tárcsázó működését kezdeményező felügyelt alkalmazások közé tartozik a Intune SDK 12.7.0-s vagy újabb verziója.
Fontos
A Intune SDK 14.5.0-s vagy újabb verziójában, beleértve az sms és mailto URL sémákat az adatátviteli kivételekben, lehetővé teszi a szervezeti adatok megosztását az MFMessageCompose (sms esetén) és az MFMailCompose (mailto esetén) nézetvezérlőkkel a házirend által felügyelt alkalmazásokban.
Univerzális hivatkozások
Az univerzális hivatkozások lehetővé teszik, hogy a felhasználó közvetlenül elindítsa a hivatkozáshoz társított alkalmazást a Webes tartalom átvitelének korlátozása más alkalmazásokkal beállítás által meghatározott védett böngésző helyett. Az egyes alkalmazások helyes univerzális hivatkozási formátumának meghatározásához kapcsolatba kell lépnie az alkalmazás fejlesztővel.
Az alapértelmezett alkalmazásklip-hivatkozásokat az univerzális hivatkozási szabályzat is kezeli.
Kivételt képező univerzális hivatkozások
Ha univerzális hivatkozásokat ad hozzá nem felügyelt alkalmazásokhoz, elindíthatja a megadott alkalmazást. Az alkalmazás hozzáadásához hozzá kell adnia a hivatkozást a kivétellistához.
Figyelem!
Ezeknek az univerzális hivatkozásoknak a célalkalmazásai nem felügyeltek, és a kivétel hozzáadása adatbiztonsági szivárgásokhoz vezethet.
Az univerzális kapcsolat alapértelmezett alkalmazás-kivételei a következők:
| Univerzális alkalmazáshivatkozás | Leírás |
|---|---|
http://maps.apple.com;
https://maps.apple.com
|
Térképek alkalmazás |
http://facetime.apple.com;
https://facetime.apple.com
|
FaceTime-alkalmazás |
Ha nem szeretné engedélyezni az alapértelmezett Universal Link-kivételeket, törölheti őket. Hozzáadhat univerzális hivatkozásokat harmadik féltől származó vagy üzletági alkalmazásokhoz is. A kivétel alá tartozó univerzális hivatkozások lehetővé teszik az olyan helyettesítő karakterek használatát, mint a http://*.sharepoint-df.com/*.
Felügyelt univerzális hivatkozások
Ha univerzális hivatkozásokat ad hozzá a felügyelt alkalmazásokhoz, biztonságosan elindíthatja a megadott alkalmazást. Az alkalmazás hozzáadásához hozzá kell adnia az alkalmazás univerzális hivatkozását a felügyelt listához. Ha a célalkalmazás támogatja Intune App Protection-szabályzatot, a hivatkozás kiválasztásával megkísérli elindítani az alkalmazást. Ha az alkalmazás nem tudja megnyitni, a hivatkozás a védett böngészőben nyílik meg. Ha a célalkalmazás nem integrálja a Intune SDK-t, a hivatkozás kiválasztásával elindítja a védett böngészőt.
Az alapértelmezett felügyelt univerzális hivatkozások a következők:
| Felügyelt alkalmazás univerzális hivatkozása | Leírás |
|---|---|
http://*.onedrive.com/*;
https://*.onedrive.com/*;
|
OneDrive |
http://*.appsplatform.us/*;
http://*.powerapps.cn/*;
http://*.powerapps.com/*;
http://*.powerapps.us/*;
https://*.powerbi.com/*;
https://app.powerbi.cn/*;
https://app.powerbigov.us/*;
https://app.powerbi.de/*;
|
PowerApps |
http://*.powerbi.com/*;
http://app.powerbi.cn/*;
http://app.powerbigov.us/*;
http://app.powerbi.de/*;
https://*.appsplatform.us/*;
https://*.powerapps.cn/*;
https://*.powerapps.com/*;
https://*.powerapps.us/*;
|
Power BI |
http://*.service-now.com/*;
https://*.service-now.com/*;
|
ServiceNow |
http://*.sharepoint.com/*;
http://*.sharepoint-df.com/*;
https://*.sharepoint.com/*;
https://*.sharepoint-df.com/*;
|
SharePoint |
http://web.microsoftstream.com/video/*;
http://msit.microsoftstream.com/video/*;
https://web.microsoftstream.com/video/*;
https://msit.microsoftstream.com/video/*;
|
Stream |
http://*teams.microsoft.com/l/*;
http://*devspaces.skype.com/l/*;
http://*teams.live.com/l/*;
http://*collab.apps.mil/l/*;
http://*teams.microsoft.us/l/*;
http://*teams-fl.microsoft.com/l/*;
https://*teams.microsoft.com/l/*;
https://*devspaces.skype.com/l/*;
https://*teams.live.com/l/*;
https://*collab.apps.mil/l/*;
https://*teams.microsoft.us/l/*;
https://*teams-fl.microsoft.com/l/*;
|
Teams |
http://tasks.office.com/*;
https://tasks.office.com/*;
http://to-do.microsoft.com/sharing*;
https://to-do.microsoft.com/sharing*;
|
Teendő |
http://*.yammer.com/*;
https://*.yammer.com/*;
|
Microsoft Viva Engage |
http://*.zoom.us/*;
https://*.zoom.us/*;
|
Búg |
Ha nem szeretné engedélyezni az alapértelmezett felügyelt univerzális hivatkozásokat, törölheti őket. Hozzáadhat univerzális hivatkozásokat harmadik féltől származó vagy üzletági alkalmazásokhoz is.
Hozzáférési követelmények
| Beállítás | Használat | Alapértelmezett érték |
|---|---|---|
| PIN-kód a hozzáféréshez | Válassza a Kötelező PIN-kód megkövetelése az alkalmazás használatához lehetőséget. A rendszer arra kéri a felhasználót, hogy állítsa be ezt a PIN-kódot, amikor először futtatja az alkalmazást munkahelyi vagy iskolai környezetben. A PIN-kódot akkor alkalmazza a rendszer, ha online vagy offline módban dolgozik. A PIN-kód erősségét a PIN-kód hozzáférési szakaszban elérhető beállításokkal konfigurálhatja. Jegyzet: Az alkalmazáshoz hozzáféréssel rendelkező végfelhasználók alaphelyzetbe állíthatják az alkalmazás PIN-kódját. Előfordulhat, hogy ez a beállítás bizonyos esetekben nem látható az iOS-eszközökön. Az iOS-eszközökön legfeljebb négy billentyűparancs érhető el. Az alkalmazás PIN-kódjának alaphelyzetbe állítására szolgáló parancsikon megtekintéséhez előfordulhat, hogy a végfelhasználónak egy másik felügyelt alkalmazásból kell elérnie a parancsikont. |
Kíván |
|
Állítsa be a numerikus vagy pin-kód típusú PIN-kódokra vonatkozó követelményt, mielőtt olyan alkalmazáshoz fér hozzá, amely alkalmazásvédelmi szabályzatokat alkalmaz. A numerikus követelmények csak számokból állnak, míg a PIN-kód legalább 1 betűvel vagy legalább 1 speciális karakterrel határozható meg. Megjegyzés:A pin-kód típusának konfigurálásához az alkalmazásnak Intune SDK 7.1.12-es vagy újabb verziójával kell rendelkeznie. A numerikus típusnak nincs Intune SDK-verziókorlátozása. Az engedélyezett speciális karakterek közé tartoznak az iOS/iPadOS angol nyelvű billentyűzet speciális karakterei és szimbólumai. |
Numerikus |
|
Válassza az Engedélyezés lehetőséget, ha azt szeretné, hogy a felhasználók egyszerű PIN-kódsorozatokat (például 1234, 1111, abcd vagy aaaa) használjanak. Válassza a Letiltás lehetőséget, ha meg szeretné akadályozni, hogy egyszerű szekvenciákat használjanak. Az egyszerű sorozatok 3 karakteres csúszóablakban vannak bejelölve. Ha a Letiltás beállítás konfigurálva van, az 1235 vagy az 1112 nem fogadható el a végfelhasználó által beállított PIN-kódként, de az 1122-t engedélyezné. Megjegyzés: Ha pin-kód típusú PIN-kód van konfigurálva, és az Egyszerű PIN-kód engedélyezése beállítás Igen értékre van állítva, a felhasználónak legalább 1 betűre vagy legalább 1 speciális karakterre van szüksége a PIN-kódban. Ha pin-kód típusú PIN-kód van konfigurálva, és az Egyszerű PIN-kód engedélyezése beállítás értéke Nem, a felhasználónak legalább 1 számra és 1 betűre és legalább 1 speciális karakterre van szüksége a PIN-kódban. |
Engedélyezés |
|
Adja meg a PIN-kódsorozatban szereplő számjegyek minimális számát. | 4 |
|
Válassza az Engedélyezés lehetőséget, ha azt szeretné, hogy a felhasználó a Touch ID-t használja PIN-kód helyett az alkalmazás eléréséhez. | Engedélyezés |
|
A beállítás használatához válassza a Kötelező lehetőséget, majd konfiguráljon egy inaktivitási időtúllépést. | Kíván |
|
Adja meg azt az időt percekben, amely után a PIN-kód vagy a numerikus (a konfigurált) PIN-kód felülbírálja az ujjlenyomat vagy az arc használatát hozzáférési módszerként. Ennek az időtúllépési értéknek nagyobbnak kell lennie, mint a "Hozzáférési követelmények újraellenőrzése ennyi idő után (perc inaktivitás után)" alatt megadott értéknél. | 30 |
|
Válassza az Engedélyezés lehetőséget, ha engedélyezni szeretné, hogy a felhasználó arcfelismerési technológiát használjon a felhasználók iOS/iPadOS-eszközökön való hitelesítéséhez. Ha engedélyezve van, a Face ID-t kell használni az alkalmazás eléréséhez egy Face ID-kompatibilis eszközön. | Engedélyezés |
|
Válassza az Igen lehetőséget, ha azt szeretné, hogy a felhasználók egy megadott idő elteltével, napokban módosítsák az alkalmazás PIN-kódját. Ha az Igen értékre van állítva, konfigurálja a PIN-kód alaphelyzetbe állításához szükséges napok számát. |
Nem |
|
Konfigurálja a PIN-kód alaphelyzetbe állításához szükséges napok számát. | 90 |
|
Válassza a Letiltás lehetőséget az alkalmazás PIN-kódjának letiltásához, ha eszközzárolást észlel egy olyan regisztrált eszközön, amelyen Céges portál konfigurálva van. Megjegyzés:Az alkalmazásnak Intune SDK 7.0.1-es vagy újabb verziójával kell rendelkeznie. Az IntuneMAMUPN beállítást konfigurálni kell az alkalmazások számára a regisztrációs állapot észleléséhez. iOS-/iPadOS-eszközökön engedélyezheti a felhasználónak, hogy PIN-kód helyett Touch ID vagy Face ID használatával igazolja személyazonosságát. Intune a LocalAuthentication API használatával hitelesíti a felhasználókat a Touch ID és a Face ID használatával. A Touch ID-ról és a Face ID-ról az iOS biztonsági útmutatójában talál további információt. Amikor a felhasználó a munkahelyi vagy iskolai fiókjával próbálja használni ezt az alkalmazást, a rendszer pin-kód megadása helyett ujjlenyomat-személyazonosságát vagy arcidentitását kéri. Ha ez a beállítás engedélyezve van, az alkalmazásváltó előnézeti képe elmosódott lesz a munkahelyi vagy iskolai fiók használata közben. Ha módosul az eszköz biometrikus adatbázisa, Intune pin-kódot kér a felhasználótól, amikor a következő tétlenségi időtúllépési érték teljesül. A biometrikus adatok változásai közé tartozik egy ujjlenyomat vagy arc hozzáadása vagy eltávolítása a hitelesítéshez. Ha a Intune felhasználó nem rendelkezik PIN-kóddal, a rendszer egy Intune PIN-kódot állít be. |
Engedélyez |
| Munkahelyi vagy iskolai fiók hitelesítő adatai a hozzáféréshez | Válassza a Kötelező lehetőséget, ha a felhasználónak a munkahelyi vagy iskolai fiókjával kell bejelentkeznie ahelyett, hogy PIN-kódot ad meg az alkalmazáshoz való hozzáféréshez. Ha ezt Kötelező értékre állítja, és a PIN-kód vagy a biometrikus kérések be vannak kapcsolva, akkor a vállalati hitelesítő adatok és a PIN-kód vagy a biometrikus kérések is megjelennek. | Nem kötelező |
| A hozzáférési követelmények ismételt ellenőrzése (perc inaktivitás után) | Konfigurálja azt a percnyi tétlenségi percet, amelyet az alkalmazásnak el kell érnie ahhoz, hogy a felhasználónak újra meg kell adnia a hozzáférési követelményeket. Egy rendszergazda például bekapcsolja a PIN-kódot és letiltja a rootolt eszközöket a szabályzatban, a felhasználó megnyit egy Intune által felügyelt alkalmazást, be kell írnia egy PIN-kódot, és az alkalmazást nem csatlakoztatott eszközön kell használnia. Ha ezt a beállítást használja, a felhasználónak nem kell PIN-kódot megadnia, vagy egy másik gyökérészlelési ellenőrzést kell végeznie egy Intune által felügyelt alkalmazáson a konfigurált értékkel megegyező ideig. Megjegyzés:iOS/iPadOS rendszeren a PIN-kód meg van osztva ugyanazon közzétevő összes Intune által felügyelt alkalmazása között. Egy adott PIN-kód PIN-időzítője alaphelyzetbe áll, amint az alkalmazás elhagyja az előteret az eszközön. A felhasználónak nem kell PIN-kódot megadnia egyetlen Intune által felügyelt alkalmazáshoz sem, amely megosztja a PIN-kódját a beállításban meghatározott időtúllépés időtartamára. Ez a házirend-beállítási formátum pozitív egész számot támogat. |
30 |
Megjegyzés:
Ha többet szeretne megtudni arról, hogy az Access szakaszban konfigurált több Intune alkalmazásvédelmi beállítás hogyan működik iOS/iPadOS-en, olvassa el az Intune MAM gyakori kérdéseit és Az adatok szelektív törlése az alkalmazásvédelmi szabályzat hozzáférési műveleteivel Intune című témakört.
Feltételes indítás
Konfigurálja a feltételes indítási beállításokat a hozzáférési védelmi szabályzat bejelentkezési biztonsági követelményeinek beállításához.
Alapértelmezés szerint számos beállítás előre konfigurált értékekkel és műveletekkel rendelkezik. Ezek némelyikét törölheti, például a Minimális operációsrendszer-verziót. További beállításokat is kiválaszthat az Egyetlen kijelölése legördülő listából.
| Beállítás | Használat |
|---|---|
| Operációs rendszer maximális verziója | Adjon meg egy maximális iOS/iPadOS operációs rendszert az alkalmazás használatához.
A műveletek közé tartoznak a következők:
Ez a bejegyzés többször is megjelenhet, és mindegyik példány más műveletet támogat. Ez a házirend-beállítási formátum támogatja a főverzió.alverzió, a főverzió.alverzió.build, a főverzió.alverzió.build.változat használatát. Megjegyzés:Az alkalmazásnak Intune SDK 14.4.0-s vagy újabb verziójával kell rendelkeznie. |
| Operációs rendszer minimális verziója | Adjon meg egy minimális iOS/iPadOS operációs rendszert az alkalmazás használatához.
A műveletek közé tartoznak a következők:
Ez a házirend-beállítási formátum támogatja a főverzió.alverzió, a főverzió.alverzió.build, a főverzió.alverzió.build.változat használatát. Megjegyzés:Az alkalmazásnak Intune SDK 7.0.1-es vagy újabb verziójával kell rendelkeznie. |
| PIN-kódra tett kísérletek maximális kihasználása | Adja meg, hogy a felhasználónak hány próbálkozás után kell sikeresen beírnia a PIN-kódját a konfigurált művelet végrehajtása előtt. Ha a felhasználó a maximális PIN-kód-kísérletek után nem tudja sikeresen beírni a PIN-kódját, a felhasználónak alaphelyzetbe kell állítania a PIN-kódját, miután sikeresen bejelentkezett a fiókjába, és szükség esetén többtényezős hitelesítést (MFA) kell végrehajtania. Ez a házirend-beállítási formátum pozitív egész számot támogat.
A műveletek közé tartoznak a következők:
|
| Offline türelmi időszak | A szabályzattal felügyelt alkalmazások offline futtatási perceinek száma. Adja meg az alkalmazás hozzáférési követelményeinek újbóli ellenőrzéséhez szükséges időt (percben).
A műveletek közé tartoznak a következők:
|
| Feltört/feltört eszközök | Ehhez a beállításhoz nincs beállítva érték.
A műveletek közé tartoznak a következők:
|
| Letiltott fiók | Ehhez a beállításhoz nincs beállítva érték.
A műveletek közé tartoznak a következők:
|
| Minimális alkalmazásverzió | Adja meg az alkalmazás minimális verziójának értékét.
A műveletek közé tartoznak a következők:
Ez a bejegyzés többször is megjelenhet, és mindegyik példány más műveletet támogat. Ez a házirend-beállítás támogatja az egyező iOS-alkalmazáscsomag-verzióformátumokat (főverzió.alverzió vagy főverzió.alverzió.patch). Megjegyzés:Az alkalmazásnak Intune SDK 7.0.1-es vagy újabb verziójával kell rendelkeznie. Emellett azt is beállíthatja, hogy a végfelhasználók hol szerezhetik be egy üzletági (LOB) alkalmazás frissített verzióját. A végfelhasználók ezt az alkalmazás minimális verziójának feltételes indítási párbeszédpaneljén fogják látni, amely arra kéri a végfelhasználót, hogy frissítsen az üzletági alkalmazás minimális verziójára. iOS/iPadOS rendszeren ez a funkció megköveteli, hogy az alkalmazást integrálják (vagy burkolják a burkoló eszközzel) az iOS 10.0.7-s vagy újabb verziójához készült Intune SDK-val. Annak konfigurálásához, hogy a végfelhasználó hol frissítsen egy üzletági alkalmazást, az alkalmazásnak szüksége van egy felügyelt alkalmazáskonfigurációs szabályzatra , com.microsoft.intune.myappstoreamely a következő kulccsal van elküldve: . Az elküldött érték határozza meg, hogy a végfelhasználó melyik tárolóból fogja letölteni az alkalmazást. Ha az alkalmazás a Céges portál keresztül van üzembe helyezve, az értéknek a következőnek kell lennieCompanyPortal: . Bármely más áruház esetében meg kell adnia egy teljes URL-címet. |
| SDK minimális verziója | Adja meg a Intune SDK-verzió minimális értékét.
A műveletek közé tartoznak a következők:
Ez a bejegyzés többször is megjelenhet, és mindegyik példány más műveletet támogat. |
| Eszközmodell(ek) | Adja meg a modellazonosító(k) pontosvesszővel elválasztott listáját. Ezek az értékek nem különböztetik meg a kis- és nagybetűket.
A műveletek közé tartoznak a következők:
|
| Engedélyezett eszközfenyegetések maximális szintje | Alkalmazásvédelem szabályzatok kihasználhatják a Intune-MTD-összekötő előnyeit. Adjon meg egy maximálisan elfogadható fenyegetési szintet az alkalmazás használatához. A fenyegetéseket a végfelhasználói eszközön a kiválasztott Mobile Threat Defense- (MTD-) szállítói alkalmazás határozza meg. Adja meg a biztonságos, az alacsony, a közepes vagy a magas értéket.
A biztonságos nem igényel fenyegetést az eszközön, és ez a legszigorúbb konfigurálható érték, míg a High lényegében aktív Intune-MTD-kapcsolatot igényel.
A műveletek közé tartoznak a következők:
A beállítás használatával kapcsolatos további információkért lásd: MTD engedélyezése nem regisztrált eszközökhöz. |
| Elsődleges MTD-szolgáltatás | Ha több Intune-MTD-összekötőt konfigurált, adja meg a végfelhasználói eszközön használandó elsődleges MTD-szállító alkalmazást.
Az értékek a következők:
A beállítás használatához konfigurálnia kell a "Maximálisan engedélyezett eszközfenyegetettségi szint" beállítást. Ehhez a beállításhoz nincsenek műveletek . |
| Munkaidőn kívüli | Ehhez a beállításhoz nincs beállítva érték.
A műveletek közé tartoznak a következők:
A következő alkalmazások támogatják ezt a funkciót:
|
További információ
- Tudnivalók a LinkedIn-információkról és a Microsoft-alkalmazások funkcióiról.
- A LinkedIn-fiókkapcsolatok kiadásáról a Microsoft 365 Ütemterv oldalán tájékozódhat.
- Tudnivalók a LinkedIn-fiókkapcsolatok konfigurálásáról.
- A felhasználók LinkedIn- és munkahelyi vagy iskolai Microsoft-fiókjai között megosztott adatokról a LinkedIn a Munkahelyi vagy iskolai Microsoft-alkalmazásokban című témakörben talál további információt.