Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Microsoft Intune Mobile Application Management (MAM) is een cloudservice waarmee een organisatie de gegevens op app-niveau kan beveiligen op zowel bedrijfsapparaten als persoonlijke apparaten van gebruikers, zoals smartphones, tablets en laptops.
Omdat de mobiele Azure-app een met Intune beveiligde app is, kan app-beveiligingsbeleid (APP) worden toegepast en afgedwongen op apparaten waarop de mobiele Azure-app wordt uitgevoerd.
App-beveiliging beleid en instellingen
Intune-beleidsregels voor app-beveiliging (APP) zijn regels of actiesets die ervoor zorgen dat de gegevens van een organisatie veilig blijven. Beheerders gebruiken dit beleid om te bepalen hoe gegevens worden geopend en gedeeld. Zie App-beveiligingsbeleid maken en toewijzen voor een overzicht van het maken en toewijzen van beveiligingsbeleid voor apps.
De beschikbare instellingen voor app-beveiliging worden voortdurend bijgewerkt en kunnen per platform verschillen. Zie voor details over de momenteel beschikbare instellingen beveiligingsbeleidsinstellingen voor Android-apps in Microsoft Intune en beveiligingsbeleidsinstellingen voor iOS-apps.
Gebruikersbeheer
Met Intune MAM kunt u groepen gebruikers selecteren en toewijzen die moeten worden opgenomen en uitgesloten in uw beleid, zodat u kunt bepalen wie toegang heeft tot uw gegevens in Azure Mobile. Zie App-toewijzingen opnemen en uitsluiten in Microsoft Intune voor meer informatie over gebruikers- en groepstoewijzingen.
Een Intune-licentie is vereist om app-beveiligingsbeleid correct toe te passen op een gebruiker of groep. Als een gebruiker zonder licentie is opgenomen in een app-beveiligingsbeleid, zijn de regels van dat beleid niet van toepassing op die gebruiker.
Alleen door Intune gerichte gebruikers en groepen zijn onderworpen aan de regels van het app-beveiligingsbeleid. Controleer of de benodigde groepen en gebruikers tijdens het maken van uw beleid zijn opgenomen om ervoor te zorgen dat gegevens beveiligd blijven.
Gebruikers die niet voldoen aan hun MAM-beleid of beleid voor voorwaardelijke toegang, hebben mogelijk geen toegang meer tot gegevens en resources, inclusief volledige toegang tot de mobiele Azure-app. Als een gebruiker als niet-conform wordt gemarkeerd, kan de mobiele Azure-app aanvankelijk proberen geautomatiseerde herstelacties uit te voeren om de naleving te herstellen. Als automatisch herstel is uitgeschakeld of mislukt, wordt de gebruiker afgemeld bij de app.
U kunt beleid voor voorwaardelijke toegang van Microsoft Entra gebruiken in combinatie met Intune-nalevingsbeleid om ervoor te zorgen dat alleen beheerde apps en gebruikers die aan het beleid voldoen toegang hebben tot bedrijfsgegevens.
Gebruikerservaring
Wanneer gebruikers van een met Intune gelicentieerde mobiele Azure-app worden geconfronteerd met een Intune MAM-beleid, zijn ze onderworpen aan alle regels en acties die door dat beleid worden bepaald. Wanneer deze gebruikers zich aanmelden bij de Azure Mobile-app, worden beleidsregels onmiddellijk opgehaald en uitgevoerd voordat toegang tot bedrijfsgegevens wordt toegestaan.
Het MAM-beleid van een gebruiker kan bijvoorbeeld een vereiste voor een pincode van 6 cijfers opgeven. Wanneer die gebruiker zich voor het eerst aanmeldt bij de mobiele Azure-app, zien ze een bericht van Intune MAM waarin de huidige apparaatstatus wordt beschreven en wordt hen gevraagd een pincode voor toegang in te stellen.
Nadat de gebruiker zijn pincode heeft ingesteld, wordt hij of zij gevraagd deze pincode in te voeren telkens wanneer hij zich aanmeldt. De pincode moet worden ingevoerd om de mobiele Azure-app te kunnen gebruiken.
Als een gebruiker is gemarkeerd als niet in overeenstemming met het beleid (na het volgen van herstelstappen), worden ze afgemeld bij de app. Een gebruiker kan bijvoorbeeld overschakelen naar een ander door beleid beveiligd account dat is gemarkeerd als niet-naleving. In dit geval meldt de app zich af en wordt een bericht weergegeven waarin de gebruiker wordt geïnformeerd dat hij of zij zich opnieuw moet aanmelden.
Volgende stappen
- Meer informatie over Microsoft Intune.
- Download de mobiele Azure-app gratis vanuit de Apple App Store, Google Play of Amazon App Store.