Gegevenslekken op niet-beheerde apparaten voorkomen met behulp van Microsoft Intune

Als u toegang toestaat tot bedrijfsgegevens die worden gehost door Microsoft 365, kunt u bepalen hoe gebruikers gegevens delen en opslaan zonder opzettelijke of onbedoelde gegevenslekken te riskeren. Microsoft Intune biedt app-beveiligingsbeleid dat u instelt om uw bedrijfsgegevens te beveiligen op apparaten die eigendom zijn van de gebruiker. De apparaten hoeven niet te worden ingeschreven bij de Intune-service.

App-beveiliging beleid dat is ingesteld met Intune, werkt ook op apparaten die worden beheerd met een niet-Microsoft-oplossing voor apparaatbeheer. De persoonsgegevens op de apparaten worden niet aangeraakt; alleen bedrijfsgegevens worden beheerd door de IT-afdeling.

U kunt app-beveiligingsbeleid instellen voor mobiele Office-apps op apparaten met Windows, iOS/iPadOS of Android om bedrijfsgegevens te beveiligen. Met dit beleid kunt u beleidsregels instellen, zoals op apps gebaseerde pincode of bedrijfsgegevensversleuteling, of meer geavanceerde instellingen om te beperken hoe uw functies voor knippen, kopiëren, plakken en opslaan als worden gebruikt door gebruikers tussen beheerde en onbeheerde apps. U kunt bedrijfsgegevens ook op afstand wissen zonder dat gebruikers apparaten hoeven in te schrijven.

Intune-app-beveiligingsbeleid is onafhankelijk van apparaatbeheer. met App-beveiliging beleid kunt u mobiele Office-apps beheren op zowel onbeheerde als door Intune beheerde apparaten en apparaten die worden beheerd door niet-Microsoft MDM-oplossingen.

Voordat u begint

Het volgende actieplan kan worden gebruikt wanneer u aan de volgende vereisten voldoet:

• Uw bedrijf is klaar om veilig over te stappen naar de cloud.
• Uw bedrijf gebruikt Microsoft 365 Exchange Online, SharePoint Online, OneDrive voor Bedrijven of Viva Engage.
• Uw bedrijf heeft licenties voor Microsoft 365, Enterprise Mobility + Security (EMS) of Azure Information Protection.
• Uw bedrijf staat gebruikers toegang tot bedrijfsgegevens toe vanaf Windows-, iOS-/iPadOS- of Android-apparaten in bedrijfseigendom of persoonlijk eigendom.
• Uw bedrijf wil de inschrijving van apparaten in persoonlijk eigendom in een apparaatbeheerservice niet vereisen.

Plan van aanpak

Voor iOS-/iPadOS- en Android-apparaten:

1. Meer informatie over hoe app-beveiligingsbeleid werkt.
2. Meer informatie over het maken en implementeren van app-beveiligingsbeleid voor mobiele Office-apps.
3. Bewaak het app-beveiligingsbeleid dat u maakt en implementeert.

Voor Windows 10/11-apparaten:

1. Meer informatie over de werking van Windows Information Protection (WIP).
2. Bereid u voor op het configureren van app-beveiligingsbeleid voor Windows 10/11.
3. Beveiligingsbeleid voor WIP-apps maken en implementeren met Intune.

Wat u werknemers en studenten moet vertellen

Deel indien van toepassing de volgende koppelingen voor aanvullende informatie:

• Waar vind ik werk- of school-apps voor iOS/iPadOS?
• Waar vind ik werk- of school-apps voor Android?

Volgende stappen

Wilt u hulp bij het inschakelen van dit of andere EMS- of Microsoft 365-scenario's? Als u ten minste 150 licenties hebt voor Microsoft 365, Enterprise Mobility + Security of Microsoft Entra ID P1 of P2, gebruikt u uw FastTrack-voordelen.