iOS-alkalmazások közötti adatátvitel kezelése a Microsoft Intune-ban
A vállalati adatok védelme érdekében korlátozza a fájlátvitelt csak az Ön által felügyelt alkalmazásokra. Az iOS-alkalmazásokat a következő módokon kezelheti:
Munkahelyi vagy iskolai fiókok szervezeti adatainak védelme az alkalmazások alkalmazásvédelmi szabályzatának konfigurálásával. amelyet szabályzattal felügyelt alkalmazásoknak hívunk. Lásd: Microsoft Intune által védett alkalmazások.
Az alkalmazásokat az iOS-eszközfelügyeleten keresztül helyezheti üzembe és felügyelheti, amelyhez az eszközöknek regisztrálniuk kell egy mobileszköz-kezelési (MDM-) megoldásban. A telepített alkalmazások lehetnek szabályzattal felügyelt alkalmazások vagy más, iOS által felügyelt alkalmazások.
A regisztrált iOS-eszközök megnyitási felügyeleti funkciója korlátozhatja az iOS által felügyelt alkalmazások közötti fájlátvitelt. Állítson be megnyitási felügyeleti korlátozásokat egy alkalmazásvédelmi szabályzattal, amely beállítja a Szervezeti adatok küldése más alkalmazásoknak a Szabályzattal felügyelt alkalmazásokba a Megnyitás/Megosztás szűrési értékkel beállítást, majd telepítse a szabályzatot az Intune-nal. Amikor egy felhasználó telepíti az üzembe helyezett alkalmazást, a rendszer a hozzárendelt szabályzat alapján alkalmazza a beállított korlátozásokat.
Az iOS-alkalmazások és -adatok védelme a megnyitási felügyelettel
Alkalmazásvédelmi szabályzatok használata az iOS Megnyitási felügyelet funkciójával a vállalati adatok védelméhez a következő módokon:
MDM-megoldás által nem felügyelt eszközök: Az alkalmazásvédelmi szabályzat beállításaival szabályozhatja az adatok más alkalmazásokkal való megosztását a Megnyitás vagy a Megosztás bővítményeken keresztül. Ehhez konfigurálja a Szervezeti adatok küldése más alkalmazásoknak beállítást a Szabályzattal felügyelt alkalmazásokra megnyitás/megosztás szűrési értékkel. A szabályzattal felügyelt alkalmazásban a Megnyitás/megosztás viselkedés csak más szabályzattal felügyelt alkalmazásokat jelenít meg megosztási lehetőségként. További információ: Alkalmazásvédelmi szabályzatok iOS-/iPadOS- és Android-alkalmazásokhoz, adatátvitelhez és iOS-megosztási bővítményhez.
MDM-megoldások által felügyelt eszközök: Az Intune-ban vagy külső MDM-megoldásokban regisztrált eszközök esetében az alkalmazásvédelmi szabályzatokkal rendelkező alkalmazások és az MDM-en keresztül üzembe helyezett egyéb felügyelt iOS-alkalmazások közötti adatmegosztást az Intune ALKALMAZÁSszabályzatai és az iOS megnyitási felügyeleti funkciója vezérli. Annak érdekében, hogy az MDM-megoldással üzembe helyezendő alkalmazások is társítva legyenek az Intune alkalmazásvédelmi szabályzataival, konfigurálja a felhasználói UPN-beállítást a következő, Felhasználói UPN-beállítás konfigurálása című szakaszban leírtak szerint. Ha meg szeretné adni, hogy hogyan szeretné engedélyezni az adatátvitelt más szabályzattal felügyelt alkalmazásokba és iOS által felügyelt alkalmazásokba, konfigurálja a Szervezeti adatok küldése más alkalmazásoknak beállítást a Házirend által felügyelt alkalmazások az operációs rendszer megosztásával beállításra. Ha meg szeretné adni, hogy egy alkalmazás hogyan fogadjon adatokat más alkalmazásokból, engedélyezze az Adatok fogadása más alkalmazásokból beállítást, majd válassza ki az adatok fogadásának előnyben részesített szintjét. További információ az alkalmazásadatok fogadásáról és megosztásáról: Adatáthelyezés beállításai.
Felhasználói UPN-beállítás konfigurálása a Microsoft Intune-hoz vagy külső EMM-hez
A felhasználói UPN-beállítás konfigurálására az Intune vagy egy külső EMM-megoldás által felügyelt eszközök esetében van szükség a szabályzattal felügyelt alkalmazás regisztrált felhasználói fiókjának azonosítására az adatok iOS által felügyelt alkalmazásba való átvitelekor. Az UPN-konfiguráció az Intune-ból üzembe helyezhető alkalmazásvédelmi szabályzatokkal működik. Az alábbi eljárás egy általános folyamat, amely bemutatja, hogyan konfigurálható az UPN-beállítás és az ebből eredő felhasználói élmény:
A Microsoft Intune Felügyeleti központbanhozzon létre és rendeljen hozzá alkalmazásvédelmi szabályzatot iOS/iPadOS rendszerhez. A vállalati követelményeknek megfelelően konfigurálja a szabályzatbeállításokat, és válassza ki azokat az iOS-alkalmazásokat, amelyeknek rendelkezniük kell ezzel a szabályzattal.
Telepítse az Intune-nal vagy külső MDM-megoldással felügyelni kívánt alkalmazásokat és e-mail-profilt az alábbi általános lépések végrehajtásával. Ezt a felületet az 1. példa is lefedi.
Telepítse az alkalmazást a következő alkalmazáskonfigurációs beállításokkal a felügyelt eszközön:
key = IntuneMAMUPN, value = username@company.com
Példa: [IntuneMAMUPN', 'janellecraig@contoso.com]
Megjegyzés:
Az Intune-ban az alkalmazáskonfigurációs szabályzat regisztrációs típusát felügyelt eszközökre kell állítani. Emellett az alkalmazást vagy az Intune Céges portálról kell telepíteni (ha az elérhetőként van beállítva), vagy le kell küldeni az eszközre.
Megjegyzés:
Telepítse az IntuneMAMUPN alkalmazáskonfigurációs beállításait az adatokat küldő cél felügyelt alkalmazásra. Az alkalmazáskonfigurációs kulcs hozzáadása a fogadó alkalmazáshoz nem kötelező.
Megjegyzés:
Jelenleg nem támogatott egy másik felhasználóval való regisztráció egy alkalmazásban, ha ugyanazon az eszközön MDM-ben regisztrált fiók található.
Telepítse a megnyitási felügyeleti szabályzatot az Intune vagy a külső MDM-szolgáltató használatával a regisztrált eszközökre.
1. példa: Rendszergazdai élmény az Intune-ban vagy külső MDM-konzolon
Nyissa meg a Microsoft Intune felügyeleti központot vagy a külső MDM-szolgáltatót. Nyissa meg a felügyeleti központ azon szakaszát, amelyben alkalmazáskonfigurációs beállításokat telepít a regisztrált iOS-eszközökre.
Az Alkalmazáskonfiguráció szakaszban adja meg a következő beállítást minden olyan szabályzattal felügyelt alkalmazáshoz , amely adatokat fog átvinni az iOS által felügyelt alkalmazásokba:
key = IntuneMAMUPN, value = username@company.com
A kulcs/érték pár pontos szintaxisa a külső MDM-szolgáltatótól függően eltérő lehet. Az alábbi táblázat példákat mutat be külső MDM-szolgáltatókra, valamint a kulcs/érték pár pontos értékeire.
Külső MDM-szolgáltató Konfigurációs kulcs Értéktípus Konfigurációs érték Microsoft Intune IntuneMAMUPN Karakterlánc {{userprincipalname}} Microsoft Intune IntuneMAMOID Karakterlánc {{userid}} VMware AirWatch IntuneMAMUPN Karakterlánc {UserPrincipalName} MobileIron IntuneMAMUPN Karakterlánc ${userUPN} vagy ${userEmailAddress} Citrix Endpoint Management IntuneMAMUPN Karakterlánc ${user.userprincipalname} ManageEngine Mobile Device Manager IntuneMAMUPN Karakterlánc %upn%
Megjegyzés:
Ha az iOS/iPadOS Outlookban felügyelt eszközöket helyez üzembe alkalmazáskonfigurációs szabályzatként a "Konfigurációtervező használata" beállítással, és engedélyezi a Csak munkahelyi vagy iskolai fiókok engedélyezése beállítást, az IntuneMAMUPN konfigurációs kulcs automatikusan a szabályzat színfalak mögött lesz konfigurálva. További részleteket az Új iOS- és Android Outlook alkalmazáskonfigurációs házirendfelület – Általános alkalmazáskonfiguráció című témakör GYIK szakaszában talál.
2. példa: Végfelhasználói élmény
Megosztás szabályzattal felügyelt alkalmazásbólmás alkalmazásokba az operációs rendszer megosztásával
Egy felhasználó megnyitja a Microsoft OneDrive alkalmazást egy regisztrált iOS-eszközön, és bejelentkezik a munkahelyi fiókjába. A felhasználó által megadott fióknak meg kell egyeznie a Microsoft OneDrive alkalmazás alkalmazáskonfigurációs beállításaiban megadott egyszerű felhasználónevekkel.
A bejelentkezést követően a rendszergazda által konfigurált ALKALMAZÁSbeállítások a Microsoft OneDrive felhasználói fiókjára vonatkoznak. Ez magában foglalja a Szervezeti adatok küldése más alkalmazásoknak beállítás konfigurálását a Szabályzattal felügyelt alkalmazásokra az operációs rendszer megosztási értékével .
A felhasználó megtekintheti a munkahelyi fájl előnézetét, és megkísérli a megosztást az iOS-hez való megnyitással felügyelt alkalmazáson keresztül.
Az adatátvitel sikeres, és az adatokat mostantól a megnyitási felügyelet védi az iOS által felügyelt alkalmazásban. Az Intune APP nem vonatkozik azokra az alkalmazásokra, amelyek nem szabályzattal felügyelt alkalmazások.
Megosztás iOS által felügyelt alkalmazásbólszabályzattal felügyelt alkalmazásba bejövő szervezeti adatokkal
A felhasználó egy felügyelt e-mail-profillal rendelkező regisztrált iOS-eszközön nyitja meg a natív levelezést.
A felhasználó megnyit egy munkahelyi dokumentummellékletet a natív Mailből a Microsoft Wordbe.
A Word alkalmazás indításakor a következő két felület egyike jelenik meg:
- Az intune APP az alábbi esetekben védi az adatokat:
- A felhasználó a munkahelyi fiókjába van bejelentkezve, amely megegyezik a Microsoft Word alkalmazás alkalmazáskonfigurációs beállításaiban megadott fiók upN-ével.
- A rendszergazda által konfigurált ALKALMAZÁSbeállítások a Microsoft Word felhasználói fiókjára vonatkoznak. Ez magában foglalja az Adatok fogadása más alkalmazásokból beállítást a Minden alkalmazás bejövő szervezeti adatértékkel beállításra.
- Az adatátvitel sikeres, és a dokumentum meg van címkézve az alkalmazásban lévő munkahelyi identitással. Az Intune APP védi a dokumentum felhasználói műveleteit.
- Az adatokat nem védi az Intune APP, ha:
- A felhasználó nincs bejelentkezve a munkahelyi fiókjába.
- A rendszergazda által konfigurált beállítások nem lesznek alkalmazva a Microsoft Wordre, mert a felhasználó nincs bejelentkezve.
- Az adatátvitel sikeres, és a dokumentum nincs megjelölve az alkalmazásban lévő munkahelyi identitással. Az Intune APP nem védi a dokumentum felhasználói műveleteit, mert nem aktív.
Megjegyzés:
A felhasználó hozzáadhatja és használhatja személyes fiókjait a Wordben. Az alkalmazásvédelmi szabályzatok nem alkalmazhatók, ha a felhasználó a Wordet a munkakörnyezeten kívül használja.
- Az intune APP az alábbi esetekben védi az adatokat:
Felhasználói UPN-beállítás ellenőrzése külső EMM-hez
A felhasználói UPN-beállítás konfigurálása után ellenőrizze, hogy az iOS-alkalmazás képes-e fogadni és betartani az Intune alkalmazásvédelmi szabályzatát.
Az alkalmazás PIN-kódjának megkövetelése szabályzatbeállítás például egyszerűen tesztelhető. Ha a szabályzat beállítása Kötelező, a felhasználónak meg kell adnia vagy be kell írnia egy PIN-kódot, mielőtt hozzáférhet a vállalati adatokhoz.
Először hozzon létre és rendeljen hozzá egy alkalmazásvédelmi szabályzatot az iOS-alkalmazáshoz. További információ az alkalmazásvédelmi szabályzatok teszteléséről: Alkalmazásvédelmi szabályzatok ellenőrzése.