Olvasás angol nyelven

Megosztás a következőn keresztül:

iOS-alkalmazások közötti adatátvitel kezelése Microsoft Intune

  • Cikk

A vállalati adatok védelme érdekében korlátozza a fájlátvitelt csak az Ön által felügyelt alkalmazásokra. Az iOS-alkalmazásokat a következő módokon kezelheti:

  • Munkahelyi vagy iskolai fiókok szervezeti adatainak védelme az alkalmazások alkalmazásvédelmi szabályzatának konfigurálásával. amelyet szabályzattal felügyelt alkalmazásoknak hívunk. Lásd: Microsoft Intune védett alkalmazások.

  • Az alkalmazásokat az iOS-eszközfelügyeleten keresztül helyezheti üzembe és felügyelheti, amelyhez az eszközöknek mobileszköz-Eszközkezelés (MDM) megoldásba kell regisztrálniuk. A telepített alkalmazások lehetnek szabályzattal felügyelt alkalmazások vagy más, iOS által felügyelt alkalmazások.

A regisztrált iOS-eszközök megnyitási felügyeleti funkciója korlátozhatja az iOS által felügyelt alkalmazások közötti fájlátvitelt. Állítson be megnyitási felügyeleti korlátozásokat egy alkalmazásvédelmi szabályzattal, amely beállítja a Szervezeti adatok küldése más alkalmazásoknak a Szabályzattal felügyelt alkalmazásoknak a Megnyitás/Megosztás szűrési értékkel beállítását, majd a szabályzat üzembe helyezését Intune használatával. Amikor egy felhasználó telepíti az üzembe helyezett alkalmazást, a rendszer a hozzárendelt szabályzat alapján alkalmazza a beállított korlátozásokat.

Az iOS-alkalmazások és -adatok védelme a megnyitási felügyelettel

A Alkalmazásvédelem-szabályzatok és az iOS megnyitás-kezelési funkciójának használatával a következő módokon védheti meg a vállalati adatokat:

  • MDM-megoldás által nem felügyelt eszközök: Az alkalmazásvédelmi szabályzat beállításaival szabályozhatja az adatok más alkalmazásokkal való megosztását a Megnyitás vagy a Megosztás bővítményeken keresztül. Ehhez konfigurálja a Szervezeti adatok küldése más alkalmazásoknak beállítást a Szabályzattal felügyelt alkalmazásokra megnyitás/megosztás szűrési értékkel. A szabályzattal felügyelt alkalmazásban a Megnyitás/megosztás viselkedés csak más szabályzattal felügyelt alkalmazásokat jelenít meg megosztási lehetőségként. További információ: Alkalmazásvédelem szabályzatok iOS/iPadOS- és Android-alkalmazásokhoz, adatátvitelhez és iOS-megosztási bővítményhez.

  • MDM-megoldások által felügyelt eszközök: A Intune vagy harmadik féltől származó MDM-megoldásokban regisztrált eszközök esetén az alkalmazásvédelmi szabályzatokkal rendelkező alkalmazások és az MDM-en keresztül üzembe helyezett egyéb felügyelt iOS-alkalmazások közötti adatmegosztást Intune ALKALMAZÁSszabályzatok és az iOS megnyitási kezelési funkciója vezérli. Annak érdekében, hogy az MDM-megoldással üzembe helyezendő alkalmazások is társítva legyenek a Intune alkalmazásvédelmi szabályzatokhoz, konfigurálja a felhasználói UPN-beállítást a következő, Felhasználói UPN-beállítás konfigurálása című szakaszban leírtak szerint. Ha meg szeretné adni, hogy hogyan szeretné engedélyezni az adatátvitelt más szabályzattal felügyelt alkalmazásokba és iOS által felügyelt alkalmazásokba, konfigurálja a Szervezeti adatok küldése más alkalmazásoknak beállítást a Házirend által felügyelt alkalmazások az operációs rendszer megosztásával beállításra. Ha meg szeretné adni, hogy egy alkalmazás hogyan fogadjon adatokat más alkalmazásokból, engedélyezze az Adatok fogadása más alkalmazásokból beállítást, majd válassza ki az adatok fogadásának előnyben részesített szintjét. További információ az alkalmazásadatok fogadásáról és megosztásáról: Adatáthelyezés beállításai.

Felhasználói UPN-beállítás konfigurálása Microsoft Intune vagy külső EMM-hez

A felhasználói UPN-beállítás konfigurálására az Intune vagy egy külső EMM-megoldás által felügyelt eszközök esetében van szükség a házirend által felügyelt alkalmazáshoz tartozó regisztrált felhasználói fiók azonosításához az adatok iOS által felügyelt alkalmazásba való átvitelekor. További információ a szükséges alkalmazáskonfigurációs beállításokról: Eszközkezelés típusok. Az UPN-konfiguráció együttműködik a Intune-ból telepített alkalmazásvédelmi szabályzatokkal.

Az alábbi eljárás egy általános folyamat, amely bemutatja, hogyan konfigurálható az UPN-beállítás és az ebből eredő felhasználói élmény:

  1. Az Microsoft Intune Felügyeleti központbanhozzon létre és rendeljen hozzá egy alkalmazásvédelmi szabályzatot iOS/iPadOS rendszerhez. A vállalati követelményeknek megfelelően konfigurálja a szabályzatbeállításokat, és válassza ki azokat az iOS-alkalmazásokat, amelyeknek rendelkezniük kell ezzel a szabályzattal.

  2. Telepítse a felügyelni kívánt alkalmazásokat és e-mail-profilt Intune vagy külső MDM-megoldással az alábbi általános lépések végrehajtásával. Ezt a felületet az 1. példa is lefedi.

  3. Telepítse az alkalmazást a következő alkalmazáskonfigurációs beállításokkal a felügyelt eszközön:

    key = IntuneMAMUPN, value = username@company.com

    Példa: [IntuneMAMUPN', 'janellecraig@contoso.com]

    Megjegyzés

    Az Intune-ben a App Configuration szabályzatregisztráció típusát Felügyelt eszközök értékre kell állítani. Emellett az alkalmazást vagy a Intune Céges portál kell telepíteni (ha elérhetőként van beállítva), vagy szükség szerint le kell küldeni az eszközre.

    Megjegyzés

    Telepítse az IntuneMAMUPN alkalmazáskonfigurációs beállításait az adatokat küldő cél felügyelt alkalmazásra. Az alkalmazáskonfigurációs kulcs hozzáadása a fogadó alkalmazáshoz nem kötelező.

    Megjegyzés

    Jelenleg nem támogatott egy másik felhasználóval való regisztráció egy alkalmazásban, ha ugyanazon az eszközön MDM-ben regisztrált fiók található.

  4. Telepítse a megnyitási felügyeleti szabályzatot a Intune vagy a külső MDM-szolgáltató használatával a regisztrált eszközökre.

1. példa: Rendszergazda felhasználói élmény Intune vagy külső MDM-konzolon

  1. Nyissa meg a Microsoft Intune felügyeleti központot vagy a külső MDM-szolgáltatót. Nyissa meg a felügyeleti központ azon szakaszát, amelyben alkalmazáskonfigurációs beállításokat telepít a regisztrált iOS-eszközökre.

  2. Az Alkalmazáskonfiguráció szakaszban adja meg a következő beállítást minden olyan szabályzattal felügyelt alkalmazáshoz , amely adatokat továbbít az iOS által felügyelt alkalmazásokba, kivéve azokat az alkalmazásokat, amelyek automatikusan vannak konfigurálva az eszközfelügyelet típusa alapján:

    key = IntuneMAMUPN, value = username@company.com

    A kulcs/érték pár pontos szintaxisa a külső MDM-szolgáltatótól függően eltérő lehet. Az alábbi táblázat példákat mutat be külső MDM-szolgáltatókra, valamint a kulcs/érték pár pontos értékeire.

    Külső MDM-szolgáltató Konfigurációs kulcs Értéktípus Konfigurációs érték
    Microsoft Intune IntuneMAMUPN Karakterlánc {{userprincipalname}}
    Microsoft Intune IntuneMAMOID Karakterlánc {{userid}}
    VMware AirWatch IntuneMAMUPN Karakterlánc {UserPrincipalName}
    MobileIron IntuneMAMUPN Karakterlánc ${userUPN} vagy ${userEmailAddress}
    Citrix Endpoint Management IntuneMAMUPN Karakterlánc ${user.userprincipalname}
    ManageEngine Mobile Eszközkezelő IntuneMAMUPN Karakterlánc %upn%

Megjegyzés

Ha az iOS/iPadOS Outlookban felügyelt eszközöket helyez üzembe App Configuration Házirendben a "Konfigurációtervező használata" beállítással, és engedélyezi a Csak munkahelyi vagy iskolai fiókok engedélyezése beállítást, az IntuneMAMUPN konfigurációs kulcs automatikusan a szabályzat színfalak mögött lesz konfigurálva. További részleteket az Új iOS és Android Outlook App Configuration házirendfelület – Általános App Configuration című témakör GYAKORI KÉRDÉSEK szakaszában talál.

2. példa: Végfelhasználói élmény

Megosztás szabályzattal felügyelt alkalmazásbólmás alkalmazásokba az operációs rendszer megosztásával

  1. Egy felhasználó megnyitja a Microsoft OneDrive alkalmazást egy regisztrált iOS-eszközön, és bejelentkezik a munkahelyi fiókjába. A felhasználó által megadott fióknak meg kell egyeznie a Microsoft OneDrive alkalmazás alkalmazáskonfigurációs beállításaiban megadott egyszerű felhasználónevekkel.

  2. A bejelentkezést követően a rendszergazda által konfigurált ALKALMAZÁSbeállítások a Microsoft OneDrive felhasználói fiókjára vonatkoznak. Ez magában foglalja a Szervezeti adatok küldése más alkalmazásoknak beállítás konfigurálását a Szabályzattal felügyelt alkalmazásokra az operációs rendszer megosztási értékével .

  3. A felhasználó megtekintheti a munkahelyi fájl előnézetét, és megkísérli a megosztást az iOS-hez való megnyitással felügyelt alkalmazáson keresztül.

  4. Az adatátvitel sikeres, és az adatokat mostantól a megnyitási felügyelet védi az iOS által felügyelt alkalmazásban. Intune ALKALMAZÁS nem vonatkozik azokra az alkalmazásokra, amelyek nem szabályzattal felügyelt alkalmazások.

Megosztás iOS által felügyelt alkalmazásbólszabályzattal felügyelt alkalmazásba bejövő szervezeti adatokkal

  1. A felhasználó egy felügyelt e-mail-profillal rendelkező regisztrált iOS-eszközön nyitja meg a natív levelezést.

  2. A felhasználó megnyit egy munkahelyi dokumentummellékletet a natív Mailből a Microsoft Word.

  3. A Word alkalmazás indításakor a következő két felület egyike jelenik meg:

    1. Az adatokat Intune APP védi, ha:
      • A felhasználó bejelentkezett a munkahelyi fiókjába, amely megfelel a Microsoft Word alkalmazás alkalmazáskonfigurációs beállításaiban megadott egyszerű felhasználónévnek.
      • A rendszergazda által konfigurált ALKALMAZÁSbeállítások a Microsoft Word felhasználói fiókjára vonatkoznak. Ez magában foglalja az Adatok fogadása más alkalmazásokból beállítást a Minden alkalmazás bejövő szervezeti adatértékkel beállításra.
      • Az adatátvitel sikeres, és a dokumentum meg van címkézve az alkalmazásban lévő munkahelyi identitással. Intune APP védi a dokumentum felhasználói műveleteit.
    2. Az adatokat nem védi Intune APP, ha:
      • A felhasználó nincs bejelentkezve a munkahelyi fiókjába.
      • A rendszergazda által konfigurált beállítások nem lesznek alkalmazva a Microsoft Word, mert a felhasználó nincs bejelentkezve.
      • Az adatátvitel sikeres, és a dokumentum nincs megjelölve az alkalmazásban lévő munkahelyi identitással. Intune APP nem védi a dokumentum felhasználói műveleteit, mert nem aktív.

    Megjegyzés

    A felhasználó hozzáadhatja és használhatja személyes fiókjait Word. Alkalmazásvédelem szabályzatok nem érvényesek, ha a felhasználó a munkakörnyezeten kívül Word használ.

Felhasználói UPN-beállítás ellenőrzése külső EMM-hez

A felhasználói UPN-beállítás konfigurálása után ellenőrizze, hogy az iOS-alkalmazás képes-e fogadni és betartani Intune alkalmazásvédelmi szabályzatot.

Az alkalmazás PIN-kódjának megkövetelése szabályzatbeállítás például egyszerűen tesztelhető. Ha a szabályzat beállítása Kötelező, a felhasználónak meg kell adnia vagy be kell írnia egy PIN-kódot, mielőtt hozzáférhet a vállalati adatokhoz.

Először hozzon létre és rendeljen hozzá egy alkalmazásvédelmi szabályzatot az iOS-alkalmazáshoz. További információ az alkalmazásvédelmi szabályzatok teszteléséről: Alkalmazásvédelmi szabályzatok ellenőrzése.

Lásd még

Mi az Intune alkalmazásvédelmi szabályzat?