Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az iOS és Az Android rendszerhez egyaránt elérhető Intune App SDK lehetővé teszi, hogy az alkalmazás támogassa Intune alkalmazásvédelmi szabályzatokat. Ha az alkalmazásra alkalmazásvédelmi szabályzatok vannak alkalmazva, az Intune felügyelheti, és a Intune felügyelt alkalmazásként ismeri fel. Az SDK igyekszik minimalizálni az alkalmazásfejlesztőtől szükséges kódmódosítások mennyiségét. Láthatja, hogy az SDK legtöbb funkcióját anélkül engedélyezheti, hogy módosítaná az alkalmazás viselkedését. A továbbfejlesztett végfelhasználói és informatikai rendszergazdai élmény érdekében az SDK API-jait használva testre szabhatja az alkalmazás viselkedését az alkalmazás részvételét igénylő funkciók támogatásához.
Miután engedélyezte, hogy az alkalmazás támogassa Intune alkalmazásvédelmi szabályzatokat, a rendszergazdák üzembe helyezhetik ezeket a szabályzatokat a vállalati adataik védelme érdekében az alkalmazásban.
Alkalmazásvédelem funkciók
Az alábbiakban Intune SDK-val engedélyezhető alkalmazásvédelmi funkciókra láthat példákat.
A felhasználók vállalati fájlok áthelyezési képességének szabályozása
A rendszergazdák szabályozhatják, hogy az alkalmazásban hová helyezhetők át a munkahelyi vagy iskolai adatok. Üzembe helyezhetnek például egy szabályzatot, amely letiltja, hogy az alkalmazás biztonsági másolatot készítsen a vállalati adatokról a felhőbe.
A vágólapra vonatkozó korlátozások konfigurálása
A rendszergazdák konfigurálhatják a vágólap viselkedését Intune által felügyelt alkalmazásokban. Üzembe helyezhetnek például egy szabályzatot, amely megakadályozza, hogy a végfelhasználók adatokat vágjanak ki vagy másoljanak ki az alkalmazásból, és beilleszthessenek egy nem felügyelt, személyes alkalmazásba.
Titkosítás kényszerítése a mentett adatokon
A rendszergazdák olyan szabályzatot kényszeríthetnek ki, amely biztosítja, hogy az alkalmazás által az eszközre mentett adatok titkosítva lesznek.
A vállalati adatok távoli törlése
A rendszergazdák távolról törölhetik a vállalati adatokat egy Intune által felügyelt alkalmazásból. Ez a funkció identitásalapú, és csak a végfelhasználó vállalati identitásához társított fájlokat törli. Ehhez a funkcióhoz szükség van az alkalmazás részvételére. Az alkalmazás a felhasználói beállítások alapján megadhatja azt az identitást, amelyre vonatkozóan a törlésnek történnie kell. Ha nincsenek megadva ezek a felhasználói beállítások az alkalmazásból, az alapértelmezett viselkedés az alkalmazás könyvtárának törlése, és a hozzáférés eltávolításának értesítése a végfelhasználó számára.
A Microsoft Edge használatának kényszerítése
A rendszergazdák kényszeríthetik, hogy az alkalmazásban lévő webes hivatkozások a Microsoft Edge alkalmazással nyíljanak meg. Ez a funkció biztosítja, hogy a vállalati környezetben megjelenő hivatkozások Intune által felügyelt alkalmazások tartományában legyenek tárolva.
PIN-kód-szabályzat kényszerítése
A rendszergazdák megkövetelhetik a végfelhasználótól a PIN-kód megadását, mielőtt hozzáférnek a vállalati adatokhoz az alkalmazásban. Ez biztosítja, hogy az alkalmazást használó személy ugyanaz legyen, aki eredetileg a munkahelyi vagy iskolai fiókjával jelentkezett be. Amikor a végfelhasználók konfigurálják a PIN-kódot, a Intune App SDK Microsoft Entra ID használatával ellenőrzi a végfelhasználók hitelesítő adatait a regisztrált Intune-fiókon.
A felhasználóknak munkahelyi vagy iskolai fiókkal kell bejelentkezniük az alkalmazáshoz való hozzáféréshez
A rendszergazdák megkövetelhetik a felhasználóktól, hogy az alkalmazás eléréséhez munkahelyi vagy iskolai fiókjukkal jelentkezzenek be. A Intune App SDK Microsoft Entra ID használ az egyszeri bejelentkezéshez, ahol a rendszer a megadott hitelesítő adatokat újra felhasználja a későbbi bejelentkezésekhez. A Microsoft Entra ID összevont identitáskezelési megoldások hitelesítését is támogatjuk.
Az eszköz állapotának és megfelelőségének ellenőrzése
A rendszergazdák ellenőrizhetik az eszköz állapotát és a Intune szabályzatoknak való megfelelését, mielőtt a végfelhasználók hozzáférnek az alkalmazáshoz. iOS/iPadOS rendszeren ez a szabályzat ellenőrzi, hogy az eszköz jailbreakelt-e. Android rendszeren ez a szabályzat ellenőrzi, hogy az eszköz gyökerezett-e.
Több identitás támogatása
A többszörös identitás támogatása az SDK egyik funkciója, amely lehetővé teszi a szabályzattal felügyelt (vállalati) és nem felügyelt (személyes) fiókok egyidejű használatát egyetlen alkalmazásban.
Sok felhasználó például vállalati és személyes e-mail-fiókokat is konfigurál az iOS és androidos Office-mobilappokban. Amikor egy felhasználó a vállalati fiókjával fér hozzá az adatokhoz, a rendszergazdának biztosnak kell lennie abban, hogy alkalmazásvédelmi szabályzat lesz érvényben. Ha azonban egy felhasználó egy személyes e-mail-fiókhoz fér hozzá, az adatoknak kívül kell lenniük az informatikai rendszergazda irányításán. A Intune App SDK ezt úgy éri el, hogy az alkalmazásvédelmi szabályzatot csak az alkalmazásban lévő vállalati identitásra célozza meg.
A többszörös identitás funkció segít megoldani a szervezetek adatvédelmi problémáját a személyes és munkahelyi fiókokat támogató áruházbeli alkalmazásokkal.
Alkalmazásvédelem eszközregisztráció nélkül
Fontos
Intune eszközregisztráció nélküli alkalmazásvédelem az Intune alkalmazásburkoló eszközökkel, az Androidhoz készült Intune App SDK-val és az iOS-hez készült Intune App SDK-val érhető el.
A személyes eszközökkel rendelkező felhasználók többsége anélkül szeretne hozzáférni a vállalati adatokhoz, hogy mobileszközét mobileszköz-Eszközkezelés (MDM) szolgáltatónál regisztrálja. Mivel az MDM-regisztrációhoz az eszköz globális vezérlése szükséges, a felhasználók gyakran nem szívesen adják át a személyes eszközük irányítását a vállalatuknak.
Alkalmazásvédelem eszközregisztráció nélkül az Microsoft Intune szolgáltatás közvetlenül telepíthet alkalmazásvédelmi szabályzatokat egy alkalmazásra anélkül, hogy eszközfelügyeleti csatornára támaszkodva helyezhető üzembe a szabályzat.