Implementare i criteri di gestione delle applicazioni mobili in Intune

  • 2 minuti

I criteri di protezione delle app possono essere applicati alle app in esecuzione su dispositivi che possono o meno essere gestiti da Intune. Molte organizzazioni consentono agli utenti finali di usare sia i dispositivi gestiti da Intune MDM, come i dispositivi di proprietà dell’azienda, che i dispositivi non gestiti protetti solo con i criteri di protezione delle app di Intune, come i BYOD ("bring your own device").

Poiché i criteri di protezione delle app di Intune sono rivolte all'identità utente, e impostazioni di protezione per l’utente si applicano in genere sia ai dispositivi registrati (gestiti da MDM) che a quelli non registrati (non MDM). Pertanto, è possibile assegnare i criteri di protezione delle app Intune ai dispositivi iOS e Android registrati o non registrati. È possibile creare un criterio di protezione per i dispositivi non gestiti in cui sono presenti rigorosi controlli di prevenzione della perdita dei dati (DLP) e un criterio di protezione separato per i dispositivi gestiti da MDM, in cui i controlli DLP possono essere un po' più flessibili.

Creare e assegnare criteri di protezione delle app

Usare la procedura seguente per creare un criterio di protezione delle app:

  1. Nel riquadro di spostamento dell'interfaccia di amministrazione di Endpoint Manager selezionare App.
  2. Nella sezione Criteri selezionare Criteri di protezione delle app.
  3. Selezionare + Crea criterio e selezionare una piattaforma.

La creazione di un criterio di protezione delle app presenta diverse schede per la configurazione:

  • Dati principali. Immettere un nome per il criterio, aggiungere una breve descrizione.
  • App. Selezionare i tipi di app di destinazione. Con Target su tutti i tipi di app impostato su , verranno assegnate sia le App sui dispositivi non gestiti che le App su dispositivi gestiti da Intune. Se si seleziona No, sarà possibile scegliere tra i dispositivi non gestiti e quelli gestiti da Intune. La pagina delle app consente inoltre di scegliere una o più applicazioni dall'elenco che si desidera associare al criterio che si sta creando. È necessario selezionare almeno un'app per creare un criterio.
  • Protezione dei dati. Questa scheda fornisce le impostazioni che determinano il modo in cui gli utenti interagiscono con i dati nelle app a cui vengono applicati i criteri di protezione delle app. Queste impostazioni definiscono se le app possono inviare o ricevere i dati dell’organizzazione da e verso altre app e il tipo di app (ad esempio tutte le app o solo le app gestite dai criteri). Questa pagina include anche diverse altre configurazioni, tra cui restrizioni per il backup cloud, restrizioni per il copia e incolla, crittografia dei dati e restrizioni di stampa.
  • Requisiti di accesso. Fornisce le impostazioni per consentire di configurare il PIN e i requisiti delle credenziali che gli utenti devono soddisfare per accedere alle app in un contesto di lavoro.
  • Avvio condizionale. Fornisce le impostazioni per impostare i requisiti di sicurezza di accesso per il criterio di protezione delle app. Ciò può includere il numero massimo di tentativi di immissione del pin, i periodi di tolleranza o se il dispositivo è jailbroken, e le azioni da intraprendere (come la reimpostazione del PIN o il blocco dell’accesso) se la condizione è su vero.
  • Attività. Assegnare i criteri di protezione delle app a gruppi di utenti. Solo gli utenti con licenze Microsoft Intune assegnate sono interessati dal criterio. Gli utenti del gruppo di sicurezza selezionato che non hanno una licenza Intune assegnata non sono interessati.
  • Verifica e crea. Consente di esaminare le impostazioni e creare i criteri.

Modificare i criteri esistenti

È possibile modificare un criterio esistente e applicarlo agli utenti di destinazione. Tuttavia, quando si modificano i criteri esistenti, gli utenti che hanno già effettuato l'accesso alle app non potranno visualizzare le modifiche per un periodo di 8 ore. Per visualizzare l'effetto immediato delle modifiche, l'utente finale deve disconnettersi dall'app e accedere nuovamente.

Benché i passaggi per la creazione di un criterio di protezione delle app per Android o iOS siano simili, è possibile scegliere tra le modifiche presenti nelle diverse impostazioni.