Beheer van mobiele toepassingen onderzoeken

  • 3 minuten

Intune Mobile Application Management (MAM) verwijst naar de suite met Intune-beheerfuncties die u kunt gebruiken voor het publiceren, pushen, configureren, beveiligen, bewaken en bijwerken van mobiele apps voor uw gebruikers. MAM beveiligt de gegevens van een organisatie binnen een toepassing met behulp van app-beveiligingsbeleid van Microsoft Intune waarmee u uw bedrijfsgegevens kunt beveiligen en gegevensverlies kunt voorkomen.

Als u MAM zonder inschrijving (MAM-WE) gebruikt, kan een werk- of schoolgerelateerde app met gevoelige gegevens worden beheerd op vrijwel elk apparaat, inclusief persoonlijke apparaten in BYOD-scenario's (Bring Your Own Device). Veel productiviteits-apps, zoals de Microsoft Office-app s, kunnen worden beheerd door Intune MAM.

Uw werknemers gebruiken mobiele apparaten voor zowel persoonlijke als werktaken. Terwijl u ervoor zorgt dat uw werknemers productief kunnen zijn, wilt u gegevensverlies, opzettelijk en onbedoeld voorkomen. U wilt ook bedrijfsgegevens beveiligen die worden geopend vanaf apparaten die niet door u worden beheerd. U kunt Intune-beveiligingsbeleid voor apps gebruiken, onafhankelijk van elke MDM-oplossing (Mobile Device Management). Deze onafhankelijkheid helpt u de gegevens van uw bedrijf te beschermen met of zonder apparaten in te schrijven in een oplossing voor apparaatbeheer. Door beleid op app-niveau te implementeren, kunt u de toegang tot bedrijfsbronnen beperken en gegevens bewaren binnen de inhoud van uw IT-afdeling.

Intune MAM ondersteunt twee configuraties:

  • Intune MDM + MAM: IT-beheerders kunnen alleen apps beheren met MAM- en app-beveiligingsbeleid op apparaten die zijn ingeschreven bij Intune MDM.
  • MAM zonder apparaatinschrijving: MET MAM zonder apparaatinschrijving (MAM-WE) kunnen IT-beheerders apps beheren met MAM- en app-beveiligingsbeleid op apparaten die niet zijn ingeschreven bij Intune MDM. Dit betekent dat apps kunnen worden beheerd door Intune op apparaten die zijn ingeschreven bij externe EMM-providers (Enterprise Mobility Management). Apps kunnen ook worden beheerd door Intune op apparaten die zijn ingeschreven bij externe EMM-providers of die helemaal niet zijn ingeschreven bij een MDM.

U kunt mobile app-beheerbeleid maken voor mobiele Office-apps die verbinding maken met Microsoft 365-services. U kunt ook de toegang tot exchange on-premises postvakken beveiligen door intune-app-beveiligingsbeleid te maken voor apparaten met Outlook voor iOS- en Android-apparaten met hybride moderne verificatie. Voordat u deze functie gebruikt, moet u ervoor zorgen dat u voldoet aan de vereisten voor Outlook voor iOS en Android. App-beveiliging beleid wordt niet ondersteund voor andere apps die verbinding maken met on-premises Exchange- of SharePoint-services.

De belangrijkste voordelen van het gebruik van app-beveiligingsbeleid zijn:

  • Uw bedrijfsgegevens beveiligen op app-niveau. Omdat mobile app-beheer geen apparaatbeheer vereist, kunt u bedrijfsgegevens beveiligen op zowel beheerde als onbeheerde apparaten. Het beheer is gecentreerd op de gebruikersidentiteit, waardoor de vereiste voor apparaatbeheer wordt verwijderd.
  • Productiviteit van eindgebruikers wordt niet beïnvloed en beleidsregels zijn niet van toepassing wanneer u de app in een persoonlijke context gebruikt. Het beleid wordt alleen toegepast in een werkcontext, waardoor u bedrijfsgegevens kunt beveiligen zonder persoonlijke gegevens aan te raken.

Er zijn extra voordelen voor het gebruik van MDM met app-beveiligingsbeleid en bedrijven kunnen app-beveiligingsbeleid met en zonder MDM tegelijkertijd gebruiken. Denk bijvoorbeeld aan een werknemer die gebruikmaakt van zowel een telefoon die is uitgegeven door het bedrijf als hun eigen persoonlijke tablet. De telefoon van het bedrijf wordt ingeschreven bij MDM en beveiligd door app-beveiligingsbeleid, terwijl het persoonlijke apparaat alleen wordt beveiligd door app-beveiligingsbeleid. MDM zorgt ervoor dat het apparaat is beveiligd. Een aantal voorbeelden:

  • U kunt een pincode vereisen voor toegang tot het apparaat of u kunt beheerde apps op het apparaat implementeren. U kunt ook apps implementeren op apparaten via uw MDM-oplossing, zodat u meer controle hebt over app-beheer.

  • App-beveiliging beleidsregels zorgen ervoor dat de app-laagbeveiligingen aanwezig zijn. U kunt bijvoorbeeld:

    • Een pincode vereisen om een app in een werkcontext te openen
    • Het delen van gegevens tussen apps beheren
    • Het opslaan van bedrijfsgegevens in een persoonlijke opslaglocatie voorkomen

Ondersteunde platforms voor app-beveiligingsbeleid

App-beveiliging beleid wordt alleen ondersteund door Android en iOS. Wanneer u Windows-apparaten bij Intune registreert, kunt u Windows Information Protection gebruiken, dat vergelijkbare functionaliteit biedt.