1. lépés: Alkalmazásvédelmi szabályzatok implementálása
Intune alkalmazásvédelmi szabályzatok (APP), más néven mobilalkalmazás-kezelés (MAM) akkor is védik a vállalati adatokat, ha maga az eszköz nincs felügyelve. Ez lehetővé teszi a saját (BYO) és személyes eszközök munkahelyi engedélyezését, ahol a felhasználók nem szívesen "regisztrálják" eszközüket a felügyeletbe. AZ ALKALMAZÁS biztosítja, hogy a megadott alkalmazásokban lévő vállalati adatok ne legyenek másolhatók és beilleszthetők az eszközön lévő más alkalmazásokba.
Ebben az ábrán:
- Az APP használatával Intune fal jön létre a szervezeti adatok és a személyes adatok között. Az alkalmazásvédelmi szabályzatok határozzák meg, hogy mely alkalmazások férhetnek hozzá az adatokhoz.
- Ha egy felhasználó a szervezeti hitelesítő adataival jelentkezik be, Intune egy szabályzatot alkalmaz az alkalmazásrétegben a szervezeti adatok személyes alkalmazásokba történő másolásának és beillesztésének megakadályozására, valamint pin-kódos hozzáférés megkövetelésére az adatokhoz.
- Alkalmazásvédelmi szabályzat létrehozása után feltételes hozzáférési szabályzattal kényszerítheti ki az adatvédelmet.
Ez a konfiguráció jelentősen növeli a biztonsági állapotot, és szinte semmilyen hatással nincs a felhasználói élményre. Az alkalmazottak olyan alkalmazásokat használhatnak, mint az Office és a Microsoft Teams, amelyeket ismernek és szeretnek, ugyanakkor a szervezet megvédheti az alkalmazásokban és az eszközökön található adatokat.
Ha egyéni, védelmet igénylő üzletági alkalmazásokkal rendelkezik, jelenleg az alkalmazásburkoló eszközzel engedélyezheti az alkalmazásokat ezekkel az alkalmazásokkal. Vagy integrálhatja az Intune App SDK-val. Ha az alkalmazásra alkalmazásvédelmi szabályzatok vannak alkalmazva, az Intune felügyelheti, és a Intune felügyelt alkalmazásként ismeri fel.
Az üzletági alkalmazások Intune használatával történő védelméről az Alkalmazások előkészítése a mobilalkalmazás-kezeléshez Microsoft Intune című témakörben talál további információt.
Mobilalkalmazás-védelem konfigurálása
Ez az útmutató szorosan együttműködik az ajánlott Teljes felügyelet identitás- és eszközhozzáférés-szabályzatokkal. Miután létrehozta a Mobile Alkalmazásvédelem szabályzatokat Intune, az identitáskezelési csapattal együttműködve konfigurálja a feltételes hozzáférési szabályzatokat a mobilalkalmazás-védelmet kényszerítő Microsoft Entra ID.
Ez az ábra a két szabályzatot emeli ki (az ábrát követő táblázatban is).
A szabályzatok konfigurálásához használja az Teljes felügyelet identitás- és eszközhozzáférés-szabályzatokban előírt ajánlott útmutatást és beállításokat. Az alábbi táblázat közvetlenül a szabályzatok Intune és Microsoft Entra ID való konfigurálására vonatkozó utasításokra mutat.
| Politika | További információ | Licencelés |
|---|---|---|
| Alkalmazásvédelmi szabályzatok (APP) adatvédelmének alkalmazása | Platformonként egy Intune App Protection-szabályzatot (Windows, iOS/iPadOS, Android). | Microsoft 365 E3 vagy E5 |
| Jóváhagyott alkalmazások és alkalmazásvédelem megkövetelése | Mobilalkalmazás-védelmet kényszerít ki a telefonok és táblagépek számára iOS, iPadOS vagy Android rendszeren. | Microsoft 365 E3 vagy E5 |
További lépés
Lépjen a 2. lépésre. Eszközök regisztrálása felügyeletre a Intune.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: