Del via


Trinn 1. Bruk grunnleggende databeskyttelse for virksomheter

Når du har fulgt forutsetningene, fastslått hvilke plattformer du må støtte i organisasjonen, forstått de ulike kategoriene for beskyttelse av appdata som er tilgjengelige for hver støtteplattform, og fullført trinnene som kreves før du bruker rammeverket for appbeskyttelse, er du klar til å legge til policyer for appbeskyttelse.

Nivå 1 er minimum konfigurasjon av databeskyttelse for en mobil enhet for bedrifter. Denne konfigurasjonen erstatter behovet for grunnleggende Exchange Online policyer for enhetstilgang ved å kreve en PIN-kode for å få tilgang til jobb- eller skoledata, kryptere jobb- eller skolekontodataene og gi muligheten til å selektivt tømme skole- eller arbeidsdataene. I motsetning til Exchange Online policyer for enhetstilgang, gjelder imidlertid innstillingene for appbeskyttelsespolicyen for alle appene som er valgt i policyen, og sikrer dermed at datatilgang er beskyttet utover scenarioer for mobilmeldinger.

Policyene på nivå 1 håndhever et rimelig datatilgangsnivå samtidig som de minimerer innvirkningen på brukerne og gjenspeiler standardinnstillingene for databeskyttelse og tilgangskrav når du oppretter en policy for appbeskyttelse i Microsoft Intune.

Bruk følgende anbefalte innstillinger for appbeskyttelse når du oppretter og bruker Intune appbeskyttelse for grunnleggende databeskyttelse på nivå 1 for virksomheter.

Grunnleggende databeskyttelse på nivå 1 for virksomheter

Nivå 1 er minimum konfigurasjon av databeskyttelse for en mobil enhet for bedrifter. Denne konfigurasjonen erstatter behovet for grunnleggende Exchange Online policyer for enhetstilgang ved å kreve en PIN-kode for å få tilgang til jobb- eller skoledata, kryptere jobb- eller skolekontodataene og gi muligheten til å selektivt tømme skole- eller arbeidsdataene. I motsetning til Exchange Online policyer for enhetstilgang, gjelder imidlertid innstillingene for appbeskyttelsespolicyen for alle appene som er valgt i policyen, og sikrer dermed at datatilgang er beskyttet utover scenarioer for mobilmeldinger.

Policyene på nivå 1 håndhever et rimelig datatilgangsnivå samtidig som de minimerer innvirkningen på brukerne og gjenspeiler standardinnstillingene for databeskyttelse og tilgangskrav når du oppretter en policy for appbeskyttelse i Microsoft Intune.

Databeskyttelse

Innstilling Beskrivelse av innstilling Verdi Plattform
Dataoverføring Sikkerhetskopier organisasjonsdata til... Tillat iOS/iPadOS, Android
Dataoverføring Send organisasjonsdata til andre apper Alle apper iOS/iPadOS, Android
Dataoverføring Send organisasjonsdata til Alle mål Windows
Dataoverføring Motta data fra andre apper Alle apper iOS/iPadOS, Android
Dataoverføring Motta data fra Alle kilder Windows
Dataoverføring Begrens klipp ut, kopier og lim inn mellom apper Alle apper iOS/iPadOS, Android
Dataoverføring Tillat klipping, kopiering og innliming for Et hvilket som helst mål og hvilken som helst kilde Windows
Dataoverføring Tredjeparts tastaturer Tillat iOS/iPadOS
Dataoverføring Godkjente tastaturer Ikke påkrevd Androide
Dataoverføring Skjermbilde og Google Assistant Tillat Androide
Kryptering Kryptere organisasjonsdata Kreve iOS/iPadOS, Android
Kryptering Kryptere organisasjonsdata på registrerte enheter Kreve Androide
Funksjonalitet Synkroniser app med opprinnelige kontakter-appen Tillat iOS/iPadOS, Android
Funksjonalitet Skrive ut organisasjonsdata Tillat iOS/iPadOS, Android, Windows
Funksjonalitet Begrense overføring av nettinnhold med andre apper Alle apper iOS/iPadOS, Android
Funksjonalitet Varsler om organisasjonsdata Tillat iOS/iPadOS, Android

Tilgangskrav

Innstilling Verdi Plattform Merknader
PIN-kode for tilgang Kreve iOS/iPadOS, Android
PIN-kodetype Numerisk iOS/iPadOS, Android
Enkel PIN-kode Tillat iOS/iPadOS, Android
Velg minimum PIN-kodelengde 4 iOS/iPadOS, Android
Touch ID i stedet for PIN-kode for tilgang (iOS 8+/iPadOS) Tillat iOS/iPadOS
Overstyr biometri med PIN-kode etter tidsavbrudd Kreve iOS/iPadOS, Android
Tidsavbrudd (minutter med aktivitet) 1440 iOS/iPadOS, Android
Face ID i stedet for PIN-kode for tilgang (iOS 11+/iPadOS) Tillat iOS/iPadOS
Biometrisk i stedet for PIN-kode for tilgang Tillat iOS/iPadOS, Android
TILBAKEstilling av PIN-kode etter antall dager Nei iOS/iPadOS, Android
Velg antall tidligere PIN-kodeverdier som skal opprettholdes 0 Androide
PIN-kode for appen når PIN-koden for enheten er angitt Kreve iOS/iPadOS, Android Hvis enheten er registrert i Intune, kan administratorer vurdere å sette dette til «Ikke nødvendig» hvis de håndhever en sterk PIN-kode for enheten via en policy for enhetssamsvar.
Legitimasjon for jobb- eller skolekonto for tilgang Ikke påkrevd iOS/iPadOS, Android
Kontroller tilgangskravene på nytt etter (minutter med inaktivitet) 30 iOS/iPadOS, Android

Betinget oppstart

Innstilling Beskrivelse av innstilling Verdi/handling Plattform Merknader
Appbetingelser Maksimalt antall PIN-kodeforsøk 5 / Tilbakestill PIN-kode iOS/iPadOS, Android
Appbetingelser Frakoblet respittperiode 10080 / Blokker tilgang (minutter) iOS/iPadOS, Android, Windows
Appbetingelser Frakoblet respittperiode 90 / Tøm data (dager) iOS/iPadOS, Android, Windows
Enhetsbetingelser Jailbroken/rooted devices I/T / Blokker tilgang iOS/iPadOS, Android
Enhetsbetingelser Attestasjon av SafetyNet-enhet Grunnleggende integritet og sertifiserte enheter / Blokker tilgang Androide

Denne innstillingen konfigurerer Enhetsintegritetskontroll for Google Play på sluttbrukerenheter. Grunnleggende integritet validerer integriteten til enheten. Roterte enheter, emulatorer, virtuelle enheter og enheter med tegn på manipulering mislykkes grunnleggende integritet.

Grunnleggende integritet og sertifiserte enheter validerer kompatibiliteten til enheten med Googles tjenester. Bare uendrede enheter som har blitt sertifisert av Google, kan bestå denne kontrollen.

Enhetsbetingelser Krev trusselskanning på apper I/T / Blokker tilgang Androide Denne innstillingen sikrer at Googles Verify Apps-skanning er slått på for sluttbrukerenheter. Hvis konfigurert, vil sluttbrukeren bli blokkert fra tilgang til de slår på Googles appskanning på Android-enheten.
Enhetsbetingelser Maksimalt tillatt enhetstrusselnivå Lav/ blokktilgang Windows
Enhetsbetingelser Krev enhetslås Lav/advarsel Androide Denne innstillingen sikrer at Android-enheter har et enhetspassord som oppfyller minimumskravene for passord.

Obs!

Innstillinger for betinget oppstart av Windows er merket som Tilstandskontroller.

Neste trinn:

Trinn 2. Bruk forbedret databeskyttelse.

Fortsett med trinn 2 for å bruke forbedret databeskyttelse i Microsoft Intune.