Megosztás a következőn keresztül:

  • Cikk

Alkalmazások vezérlése mobilalkalmazás-felügyeleti szabályzatokkal a Configuration Managerben

 

Érvényes: System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager SP1

A A System Center 2012 Configuration Manager SP2 használatának első lépései alkalmazásfelügyeleti szabályzatai lehetővé teszik a telepítendő alkalmazások működésének módosítását úgy, hogy azok összhangban legyenek a vállalat megfelelőségi és biztonsági szabályzataival. A kivágási, másolási és beillesztési műveletet például egyetlen alkalmazásra korlátozhatja, vagy konfigurálhat egy alkalmazást arra, hogy az összes webhivatkozás egy kezelt böngészőben nyíljon meg. Az alkalmazáskezelési házirendek az alábbiakat támogatják:

  • Az Android 4-es vagy újabb verzióját futtató eszközök

  • Az iOS 7-es vagy újabb verzióját futtató eszközök

System_CAPS_tipTipp

A felügyelt eszközök mellett a mobilalkalmazás-felügyeleti szabályzatok az olyan eszközökön futtatott alkalmazásoknak is védelmet nyújtanak, amelyek felügyeletét nem az Intune segítségével látják el. Ezzel az új funkcióval a mobilalkalmazás-felügyeleti szabályzatok az Office 365 szolgáltatásaihoz kapcsolódó alkalmazásokra is érvényesek lesznek. Ez a helyszíni Exchange-hez vagy a SharePointhoz kapcsolódó alkalmazások esetében nem támogatott.

Az új funkció az Azure Betekintő portálon keresztül vehető igénybe. A következő témakörök segíthetnek az első lépések megtételében:

A konfigurációelemektől és az alapkonfigurációktól eltérően a Configuration Managerben az alkalmazás-felügyeleti szabályzatok alkalmazása nem közvetlenül történik. Ehelyett a házirendet társítani kell a korlátozni kívánt alkalmazástelepítési típussal (DT). Az alkalmazás-DT központi és az eszközökön való telepítése után az Ön által megadott beállítások lépnek életbe.

Ahhoz, hogy korlátozásokat lehessen alkalmazni egy alkalmazásra, az alkalmazásnak tartalmaznia kell aMicrosoft Intune alkalmazás szoftverfejlesztői készletét (SDK). Ilyen típusú alkalmazást az alábbi két módszerrel lehet beszerezni:

Alkalmazás létrehozása és telepítése mobilalkalmazás-kezelési házirenddel

  • 1. lépés: Szabályzat által felügyelt alkalmazás hivatkozásának beszerzése, vagy becsomagolt alkalmazás létrehozása

  • 2. lépés: Egy alkalmazást tartalmazó Configuration Manager-alkalmazás létrehozása

  • 3. lépés: Alkalmazásfelügyeleti szabályzat létrehozása

  • 4. lépés: Az alkalmazásfelügyeleti szabályzat társítása központi telepítési típussal

  • 5. lépés: Az alkalmazás telepítésének figyelése

1. lépés: Szabályzat által felügyelt alkalmazás hivatkozásának beszerzése, vagy becsomagolt alkalmazás létrehozása

2. lépés: Egy alkalmazást tartalmazó Configuration Manager-alkalmazás létrehozása

A Configuration Manager-alkalmazás létrehozásának módja attól függően eltérhet, hogy egy szabályzat által felügyelt alkalmazást használ (külső hivatkozás), vagy a Microsoft Intune iOS rendszerhez készült alkalmazásburkoló eszközét (Alkalmazáscsomag az iOS számára) veszi igénybe. A Configuration Manager-alkalmazás létrehozásához az alábbi eljárások egyikét használhatja.

Alkalmazás létrehozása az iOS rendszerhez készült alkalmazásburkoló eszközzel készült alkalmazás számára

  1. A Configuration Manager konzolon kattintson a Szoftverkönyvtár lehetőségre.

  2. A Szoftverkönyvtár munkaterületen bontsa ki az Alkalmazáskezelés pontot, majd kattintson az Alkalmazások elemre.

  3. A Kezdőlap lap Létrehozás csoportjában az Alkalmazás létrehozása elemre kattintva nyissa meg az Alkalmazás létrehozása varázslót.

  4. Az Általános lapon válassza Az alkalmazás adatainak automatikus észlelése a telepítési fájlokban lehetőséget.

  5. A Típus legördülő listából válassza az Alkalmazáscsomag az iOS számára (*.ipa fájl) elemet.

  6. Kattintson a Tallózás gombra, jelölje ki az importálni kívánt alkalmazáscsomagot, majd kattintson a Tovább gombra.

  7. Az Általános információ lapon adja meg azt a leíró szöveget és kategóriainformációt, amelyet meg szeretne jeleníteni a felhasználóknak a vállalati portálon.

  8. Fejezze be a varázslót.

Az új alkalmazás megjelenik a Szoftverkönyvtár munkaterület Alkalmazások csomópontjában.

Szabályzat által felügyelt alkalmazásra mutató hivatkozást tartalmazó alkalmazás létrehozása

  1. A Configuration Manager konzolon kattintson a Szoftverkönyvtár lehetőségre.

  2. A Szoftverkönyvtár munkaterületen bontsa ki az Alkalmazáskezelés pontot, majd kattintson az Alkalmazások elemre.

  3. A Kezdőlap lap Létrehozás csoportjában az Alkalmazás létrehozása elemre kattintva nyissa meg az Alkalmazás létrehozása varázslót.

  4. Az Általános lapon válassza Az alkalmazás adatainak automatikus észlelése a telepítési fájlokban lehetőséget.

  5. A Típus legördülő listában válasszon az alábbiak közül:

    - iOS rendszerhez: **Alkalmazáscsomag az iOS számára az alkalmazás-áruházból (App Store)**

- Android rendszerhez: **Alkalmazáscsomag az Androidhoz a Google Playről** 

  6. Adja meg az alkalmazás URL-címét (az 1. lépésből), majd kattintson a Tovább gombra.

  7. Az Általános információ lapon adja meg azt a leíró szöveget és kategóriainformációt, amelyet meg szeretne jeleníteni a felhasználóknak a vállalati portálon.

  8. Fejezze be a varázslót.

Az új alkalmazás megjelenik a Szoftverkönyvtár munkaterület Alkalmazások csomópontjában.

3. lépés: Alkalmazásfelügyeleti szabályzat létrehozása

Ezután hozzon létre egy alkalmazásfelügyeleti szabályzatot, és társítsa az alkalmazáshoz. Létrehozhat Általános vagy Managed Browser-szabályzatot.

Alkalmazásfelügyeleti szabályzat létrehozása

  1. A Configuration Manager konzolon kattintson a Szoftverkönyvtár lehetőségre.

  2. A Szoftverkönyvtár munkaterületen bontsa ki az Alkalmazáskezelés pontot, majd kattintson az Alkalmazáskezelési házirendek elemre.

  3. A Kezdőlap lap Létrehozás csoportjában kattintson az Alkalmazáskezelési házirend létrehozása elemre.

  4. Az Általános lapon adja meg a szabályzat nevét és leírását, majd kattintson a Tovább gombra.

  5. A Házirend típusa lapon jelölje ki a platformot és a szabályzat típusát, és kattintson a Tovább gombra. A következő szabályzattípusok közül választhat:

    - **Általános:** Az Általános típusú szabályzat használatakor módosíthatja a telepített alkalmazások funkcióit, hogy azok összhangban legyenek a vállalat megfelelőségi és biztonsági szabályzataival. Egy korlátozott alkalmazásban például korlátozhatja a kivágási, a másolási és a beillesztési műveletet.

- **Managed Browser:** Megadhatja, hogy engedélyezi-e vagy letiltja a Managed Browser alkalmazásnak az URL-listák megnyitását. A Managed Browser szabályzattípus lehetővé teszi az Intune Managed Browser alkalmazás funkcióinak módosítását. Ez egy olyan webböngésző, amellyel kezelheti a felhasználók által végrehajtható műveleteket, beleértve, hogy milyen webhelyeket kereshetnek fel, és hogy miként történik a tartalmakra mutató hivatkozások megnyitása a böngészőben. Az Intune Managed Browser alkalmazással kapcsolatos további információkat iOS rendszer esetén [itt](https://itunes.apple.com/us/app/microsoft-intune-managed-browser/id943264951?mt=8), Android rendszer esetén pedig [itt](https://play.google.com/store/apps/details?id=com.microsoft.intune.mam.managedbrowser%26hl=en) találja.

  6. Az iOS-házirend vagy az Android-házirend lapon szükség szerint állítsa be a következő értékeket, majd kattintson a Tovább gombra. A beállítások eltérhetnek attól függően, hogy a házirendet milyen típusú eszközhöz konfigurálja.

    Érték

    További információ

    A vállalat által kezelt böngészőben megjelenő webtartalom korlátozása

    Ha engedélyezve van ez a beállítás, az alkalmazásban szereplő esetleges hivatkozások a kezelt böngészőben fognak megnyílni. Ahhoz, hogy működjön ez a beállítás, az alkalmazásnak telepítve kell lennie az eszközökön.

    Android-biztonsági mentések tiltása vagy iTunes- és iCloud-biztonsági mentések tiltása

    Információk biztonsági mentésének letiltása az alkalmazásból.

    Más alkalmazásokból való adatátvitel engedélyezése az alkalmazásnak

    Megadhatja azokat az alkalmazásokat, amelyekbe ez az alkalmazás adatokat küldhet. Választhat, hogy letiltja, illetve csak más korlátozott alkalmazásokba vagy bármely alkalmazásba engedélyezi az adatátvitelt.

    iOS-eszközök esetén a kezelt és nem kezelt alkalmazások közötti dokumentumátvitel letiltásához egy olyan mobileszköz-biztonsági házirendet is konfigurálnia és alkalmaznia kell, amely letiltja a Kezelt dokumentumok engedélyezése más nem kezelt alkalmazásokban beállítást.

    System_CAPS_noteMegjegyzés

    Ha csak a más korlátozott alkalmazásokba engedélyezi az átvitelt, az Intune PDF- és képmegtekintői (ha telepítve vannak) lesznek használatosak a korlátozott típusú tartalmak megnyitásához.

    Más alkalmazásokból való adatfogadás engedélyezése az alkalmazásnak

    Megadhatja azokat az alkalmazásokat, amelyekből ez az alkalmazás adatokat fogadhat. A következő lehetőségek közül választhat:

    • adatátvitel letiltása minden alkalmazásból

    • átvitel engedélyezése más korlátozott alkalmazásokból

    • átvitel engedélyezése bármely alkalmazásból

    A „Mentés másként” művelet letiltása

    Letilthatja a Mentés másként beállítást az e házirendet használó alkalmazásokban.

    Kivágási, másolási és beillesztési műveletek korlátozása más alkalmazásokkal

    Megadhatja, hogy miként legyen használható a kivágási, a másolási és a beillesztési művelet az alkalmazással. A következő lehetőségek közül választhat:

    • Letiltva – A kivágási, másolási és beillesztési művelet letiltása az alkalmazás és más alkalmazások között.

    • Házirend által kezelt alkalmazások – A kivágási, másolási és beillesztési művelet engedélyezése csak az alkalmazás és más korlátozott alkalmazások között.

    • Házirend által kezelt alkalmazások beillesztéssel – Az alkalmazásból kivágott vagy másolt adatok beillesztésének engedélyezése más korlátozott alkalmazásokba. Egy tetszőleges alkalmazásból kivágott vagy másolt adatok beillesztésének engedélyezése ebbe az alkalmazásba.

    • Bármely alkalmazás – Nincs korlátozás az alkalmazásba vagy alkalmazásból történő kivágási, másolási és beillesztési műveletekre vonatkozóan.

    Egyszerű PIN-kód szükséges a hozzáféréshez

    A felhasználónak meg kell adnia az alkalmazás használatához megadott PIN-kódot. A felhasználót a rendszer az alkalmazás első futtatásakor kéri a kód beállítására.

    Kísérletek száma a PIN-kód alaphelyzetbe állítása előtt

    Megadhatja, hogy hány alkalommal lehet megkísérelni a PIN-kód megadását, mielőtt a felhasználót a rendszer a PIN-kód alaphelyzetbe állítására kényszerítené.

    Vállalati hitelesítő adatok szükségesek a hozzáféréshez

    A felhasználónak meg kell adnia vállalati bejelentkezési adatait, mielőtt hozzáférhetne az alkalmazáshoz.

    A vállalati házirenddel való eszközkompatibilitás szükséges a hozzáféréshez

    Az alkalmazás használata csak akkor engedélyezett, ha az eszköz nincs feltörve.

    A hozzáférési követelmények ismételt ellenőrzése ennyi idő után (perc)

    Az Időtúllépés mezőben adja meg azt az időtartamot, amennyi elteltével szeretné, hogy megtörténjen az alkalmazás hozzáférési követelményeinek ismételt ellenőrzése az alkalmazás elindítása után.

    Ha az eszköz offline állapotban van, az Offline türelmi időszak mezőben megadhatja azt az időtartamot, amelynek elteltével megtörténik az alkalmazás hozzáférési követelményeinek ismételt ellenőrzése.

    Alkalmazásadatok titkosítása

    Megadhatja, hogy titkosítva legyenek az alkalmazással társított alkalmazások, beleértve a külsőleg (például SD-kártyán) tárolt adatokat is.

    System_CAPS_noteMegjegyzés

    Titkosítás iOS rendszerhez

    A Configuration Manager egyik mobilalkalmazás-felügyelet szabályzatával társított alkalmazások esetén az inaktív adatok titkosítása az operációs rendszer által biztosított eszközszintű titkosítással történik. Ez az eszköz PIN-házirendjén keresztül engedélyezhető, amelyet be kell állítania a rendszergazdának. Ha szükség van PIN-kódra, az adattitkosítás a mobilalkalmazás-kezelési házirendben megadott beállítások szerint történik. Az Apple dokumentációjában leírtaknak megfelelően az iOS 7 által használt modulokra érvényes a FIPS 140-2 tanúsítvány.  

    Titkosítás Android rendszerhez

    A Configuration Manager egyik mobilalkalmazás-felügyeleti szabályzatával társított alkalmazások esetén a titkosításról a Microsoft gondoskodik. Az adatok titkosítása a fájl I/O műveleteivel egy időben történik a mobilalkalmazás-kezelési házirendben megadott beállításnak megfelelően. Az Androidban a kezelt alkalmazások az AES-128 titkosítást használják CBC módban, a platform kriptográfiai tárainak felhasználásával. A titkosítási módszerre nem érvényes a FIPS 140-2 típusú tanúsítvány. Az eszköz tárhelyén található tartalom mindig titkosított marad.

    Képernyőrögzítés letiltása (csak Android-eszközök esetén)

    Megadhatja, hogy az eszköz képernyő-rögzítési lehetőségei le legyenek tiltva az alkalmazás használatakor.

  7. A Managed Browser lapon adja meg, hogy a Managed Browser alkalmazás csak a listán szereplő URL-címeket nyithassa meg, vagy ha azt szeretné, hogy a Managed Browser ne nyithassa meg a listán szereplő URL-címeket, végezze el az URL-címek kezelését, és kattintson a Tovább gombra.

    System_CAPS_warningFigyelmeztetés

    További információ: Az internet-hozzáférés felügyeltböngésző-szabályzatokkal való kezelése a Configuration Managerrel.

  8. Fejezze be a varázslót.

Az új szabályzat megjelenik a Szoftverkönyvtár munkaterület Alkalmazáskezelési házirendek csomópontjában.

4. lépés: Az alkalmazásfelügyeleti szabályzat társítása központi telepítési típussal

Amikor központi telepítési típust hoz létre egy olyan alkalmazáshoz, amelyhez alkalmazásfelügyeleti szabályzatra van szükség, a Configuration Manager felismeri, hogy egy alkalmazásfelügyeleti szabályzatot kell társítania a központi telepítési típushoz a társított alkalmazás telepítésekor. A rendszer kérni fogja, hogy társítson egy alkalmazásfelügyeleti szabályzatot. A Managed Browser alkalmazás használatához egy Általános és egy Managed Browser-szabályzatot is társítania kell. További információ: Alkalmazások létrehozása és központi telepítése mobileszközökhöz a Configuration Managerben.

System_CAPS_importantFontos

Ha már telepítve van az alkalmazás, akkor az új telepítési típus telepítése mindaddig sikertelen lesz, amíg ezt a társítást el nem végzi. A társítást az alkalmazás tulajdonságai között végezheti el az Alkalmazáskezelés lapon.
System_CAPS_importantFontos

Az iOS 7.1-es verziójánál korábbi operációs rendszereket futtató eszközök esetén a társított házirendek nem lesznek eltávolítva az alkalmazás eltávolításakor.

Ha az eszköz regisztrációját megszüntetik a Configuration Manager alkalmazásból, a szabályzatok nem lesznek eltávolítva az alkalmazásokból. Az alkalmazások, amelyeknél szabályzatokat alkalmaztak, megőrzik azok beállításait még azt követően is, hogy az alkalmazást eltávolították és újratelepítették.

5. lépés: Az alkalmazás telepítésének figyelése

Miután létrehozott és telepített egy mobilalkalmazás-felügyeleti szabályzattal társított alkalmazást, figyelheti az alkalmazást, és feloldhatja az esetleges szabályzatütközéseket.

  1. A Configuration Manager konzolon kattintson a Szoftverkönyvtár lehetőségre.

  2. A Figyelés munkaterületen bontsa ki az Áttekintés csomópontot, és kattintson a Központi telepítések elemre.

  3. Jelölje ki a telepítést, és a Kezdőlap lapon kattintson a Tulajdonságok elemre.

  4. A központi telepítés részleteket tartalmazó ablaktáblájában kattintson az Alkalmazáskezelési házirendek elemre a Kapcsolódó objektumok csoportban.

További információ az alkalmazások figyeléséről: Alkalmazások figyelése a Configuration Manager alkalmazásban.

Házirend-ütközések feloldása

Ha a felhasználó vagy eszköz első telepített példányán ütközik egy mobilalkalmazás-kezelési házirend, az ütközésben lévő beállításérték el lesz távolítva az alkalmazásra alkalmazott házirendből, és az alkalmazás egy beépített ütközési értéket fog használni.

Ha az alkalmazás vagy felhasználó későbbi telepített példányain ütközik egy mobilalkalmazás-kezelési házirend, az ütközésben lévő beállításérték nem fog frissülni az alkalmazásra alkalmazott mobilalkalmazás-kezelési házirenden, az alkalmazás pedig a beállítás meglévő értékét fogja használni.

Azokban az esetekben, amikor az eszköz vagy a felhasználó két ütköző házirendet kap, a következő viselkedés tapasztalható:

  • Ha egy házirend már alkalmazva lett az eszközre, a meglévő házirend-beállítások nem íródnak felül.

  • Ha még nem lett alkalmazva házirend az eszközre, és két ütköző beállítás van használatban, az eszközbe épített alapértelmezett beállítás használatos.

Rendelkezésre álló, házirend által kezelt alkalmazások

Az iOS- és Android-eszközökhöz elérhető, szabályzat által felügyelt alkalmazások listáját A Microsoft Intune mobilalkalmazás-kezelési házirendekkel használható Microsoft-alkalmazások című témakör tartalmazza.