Esaminare la gestione delle applicazioni mobili

Completato

La gestione di applicazioni mobili (MAM) di Intune si riferisce alla suite di funzionalità di gestione di Intune che è possibile utilizzare per pubblicare, inviare, configurare, proteggere, monitorare e aggiornare le app per dispositivi mobili degli utenti. MAM protegge i dati di un'organizzazione all'interno dell'applicazione usando i criteri di protezione delle app di Microsoft Intune che consentono di proteggere i dati aziendali e di prevenire la perdita dei dati.

Se si usa MAM senza registrazione (MAM-WE), un'app aziendale o dell'Istituto di istruzione che contiene dati sensibili può essere gestita su quasi tutti i dispositivi, inclusi i dispositivi personali in scenari BYOD (bring-your-own-device). Molte app di produttività, come le app di Microsoft Office, possono essere gestite da MAM di Intune.

I dipendenti usano dispositivi mobili per attività personali e lavorative. Mentre ci si assicura che i dipendenti possano rimanere produttivi, è anche possibile prevenire la perdita di dati, sia intenzionale che non intenzionale. È anche possibile proteggere i dati aziendali cui si accede da dispositivi non gestiti dall'utente. È possibile usare i criteri di protezione delle app di Intune indipendentemente dalla soluzione di gestione dei dispositivi mobili (MDM). Ciò consente di proteggere i dati aziendali con o senza la registrazione dei dispositivi in una soluzione di gestione dei dispositivi. Implementando i criteri a livello di app è possibile limitare l'accesso alle risorse aziendali e mantenere i dati nell'ambito del reparto IT.

MAM di Intune supporta due configurazioni:

• MDM + MAM di Intune: gli amministratori IT possono gestire le app con la gestione di applicazioni mobili e i criteri di protezione delle app nei dispositivi registrati con MDM di Intune.
• MAM senza registrazione del dispositivo: MAM senza registrazione del dispositivo (MAM-WE) consente agli amministratori IT di gestire le app con la gestione di applicazioni mobili e i criteri di protezione delle app nei dispositivi non registrati con MDM di Intune. Ciò significa che le app possono essere gestite da Intune nei dispositivi registrati con provider di servizi Enterprise Mobility Management (EMM) di terze parti. Inoltre, le app possono essere gestite da Intune nei dispositivi registrati con provider EMM di terze parti o nei dispositivi non registrati con MDM.

È possibile creare criteri di gestione delle app per dispositivi mobili per le app di Office per dispositivi mobili che si connettono ai servizi Microsoft 365. È anche possibile proteggere l'accesso alle cassette postali locali di Exchange creando criteri di protezione delle app di Intune per i dispositivi con Outlook per iOS e dispositivi abilitati per Android con l'autenticazione moderna ibrida. Prima di usare questa funzionalità, assicurarsi di soddisfare i requisiti di Outlook per iOS e Android. I criteri di protezione di app criteri non sono supportati per altre app che si connettono a servizi di Exchange o SharePoint locali.

I vantaggi importanti dell'uso dei criteri di protezione delle app sono:

• Protezione dei dati aziendali a livello dell'app. Poiché la gestione delle app per dispositivi mobili non richiede la gestione dei dispositivi, è possibile proteggere i dati aziendali nei dispositivi gestiti e non gestiti. La gestione è incentrata sull'identità utente, che elimina il requisito per la gestione dei dispositivi.
• La produttività dell'utente finale non ne risente e i criteri non si applicano quando l'app viene utilizzata in contesto personale. I criteri vengono applicati solo in un contesto aziendale, che consente di proteggere i dati aziendali senza toccare i dati personali.

L'uso di MDM con i criteri di protezione delle app offre vantaggi aggiuntivi e le aziende possono usare contemporaneamente i criteri di protezione delle app con e senza MDM. Si consideri, ad esempio, un dipendente che usa sia un telefono emesso dall'azienda che il proprio tablet personale. Il telefono aziendale viene registrato in MDM e protetto dai criteri di protezione delle app, mentre il dispositivo personale è protetto solo dai criteri di protezione delle app. MDM, oltre a MAM, garantisce che il dispositivo sia protetto. Alcuni esempi:

• È possibile richiedere un PIN per accedere al dispositivo oppure distribuire app gestite nel dispositivo. È anche possibile distribuire app nei dispositivi tramite la soluzione MDM, per avere un maggiore controllo sulla gestione delle app.

• I criteri di protezione delle app garantiscono che siano in atto le protezioni a livello dell'app. Ad esempio, è possibile:

  • Richiedere un PIN per aprire un'app in un contesto aziendale
  • Controllare la condivisione dei dati tra le app
  • Impedire il salvataggio dei dati dell'app aziendale in una posizione di archiviazione personale

Piattaforme supportate per i criteri di protezione delle app

I criteri di protezione delle app sono supportati solo da Android e iOS. Quando si registrano dispositivi Windows con Intune, è possibile usare Windows Information Protection, che offre funzionalità simili.