Passaggio 1. Implementare i criteri di protezione delle app
Intune i criteri di protezione delle app (APP), talvolta definiti mam (Mobile Application Management), proteggono i dati aziendali anche se un dispositivo stesso non è gestito. Ciò consente di abilitare i dispositivi bring-your-own e personali sul luogo di lavoro, dove gli utenti potrebbero essere riluttanti a "registrare" il proprio dispositivo nella gestione. APP assicurarsi che i dati aziendali nelle app specificate non possano essere copiati e incollati in altre app nel dispositivo.
In questa illustrazione:
- Con Protezione app, Intune crea una barriera tra i dati dell'organizzazione e i dati personali. I criteri di protezione delle app definiscono quali app possono accedere ai dati.
- Se un utente accede con le credenziali dell'organizzazione, Intune applica un criterio a livello di app che impedisce di copiare e l'incollare i dati dell'organizzazione nelle app personali e per richiedere l'accesso tramite PIN a tali dati.
- Dopo aver creato un criterio di protezione delle app, è necessario applicare la protezione dei dati con un criterio di accesso condizionale.
Questa configurazione aumenta notevolmente la postura di sicurezza senza alcun impatto sull'esperienza utente. I dipendenti possono usare app come Office e Microsoft Teams, che conoscono e apprezzano, e allo stesso tempo l'organizzazione può proteggere i dati contenuti nelle app e nei dispositivi.
Se hai applicazioni line-of-business personalizzate che necessitano di protezione, attualmente puoi usare lo strumento di wrapping delle app per abilitare APP con queste applicazioni. In alternativa, è possibile eseguire l'integrazione con Intune App SDK. Quando all'app vengono applicati criteri di protezione delle app, può essere gestita da Intune e viene riconosciuta come app gestita.
Per altre informazioni sulla protezione delle applicazioni line-of-business con Intune, vedere Preparare le app per la gestione delle applicazioni mobili con Microsoft Intune.
Configurazione della protezione delle app per dispositivi mobili
Queste indicazioni sono strettamente coordinate con l'identità Zero Trust e i criteri di accesso ai dispositivi consigliati. Dopo aver creato i criteri di Protezione di app per dispositivi mobili in Intune, collaborare con il team di gestione delle identità per configurare i criteri di accesso condizionale in Microsoft Entra ID che applicano la protezione delle app per dispositivi mobili.
Questa illustrazione evidenzia i due criteri (descritti anche nella tabella che segue l'illustrazione).
Per configurare i criteri, è necessario usare le indicazioni e le impostazioni consigliate in Identità Zero Trust e criteri di accesso ai dispositivi. La tabella seguente è collegata direttamente alle istruzioni per la configurazione di questi criteri in Intune e Microsoft Entra ID.
| Criteri | Altre informazioni | Licenze |
|---|---|---|
| Applicare la protezione dei dati dei criteri di protezione delle applicazioni (APP) | Un criterio Protezione app di Intune per piattaforma (Windows, iOS/iPadOS, Android). | Microsoft 365 E3 o E5 |
| Richiedere app approvate e protezione delle app | Applica la protezione delle app per dispositivi mobili per telefoni e tablet con iOS, iPadOS o Android. | Microsoft 365 E3 o E5 |
Passaggio successivo
Andare a Passaggio 2: Registrare i dispositivi nella gestione con Intune.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per