Udostępnij za pośrednictwem

Skorzystaj z zarządzania aplikacjami mobilnymi (MAM) w usłudze Microsoft Intune na urządzeniach, które uruchamiają aplikację mobilną platformy Azure

Zarządzanie aplikacjami mobilnymi (MAM) w usłudze Microsoft Intune to oparta na chmurze usługa, która umożliwia organizacji ochronę swoich danych na poziomie aplikacji zarówno na urządzeniach firmowych, jak i osobistych urządzeniach użytkowników, takich jak smartfony, tablety i laptopy.

Ponieważ aplikacja mobilna platformy Azure jest aplikacją chronioną przez usługę Intune, zasady ochrony aplikacji (APP) można stosować i wymuszać na urządzeniach z uruchomioną aplikacją mobilną platformy Azure.

Zasady i ustawienia ochrony aplikacji

Zasady ochrony aplikacji usługi Intune (APP) to reguły lub zestawy akcji, które zapewniają bezpieczeństwo danych organizacji. Administratorzy używają tych zasad do kontrolowania sposobu uzyskiwania dostępu do danych i ich udostępniania. Aby zapoznać się z omówieniem sposobu tworzenia zasad ochrony aplikacji, zobacz Jak utworzyć i przypisać zasady ochrony aplikacji.

Dostępne ustawienia ochrony aplikacji są stale aktualizowane i mogą się różnić na różnych platformach. Aby uzyskać szczegółowe informacje na temat aktualnie dostępnych ustawień, zobacz Ustawienia zasad ochrony aplikacji systemu Android w usłudze Microsoft Intune i ustawieniach zasad ochrony aplikacji systemu iOS.

Zarządzanie użytkownikami

Za pomocą Intune MAM możesz wybierać i przypisywać grupy użytkowników do uwzględnienia lub wykluczenia w zasadach, co pozwala kontrolować, kto ma dostęp do Twoich danych w Azure Mobile. Aby uzyskać więcej informacji na temat przypisań użytkowników i grup, zobacz Dołączanie i wykluczanie przypisań aplikacji w usłudze Microsoft Intune.

Licencja usługi Intune jest wymagana w celu zapewnienia prawidłowego zastosowania zasad ochrony aplikacji do użytkownika lub grupy. Jeśli użytkownik nielicencjonowany jest uwzględniony w zasadach ochrony aplikacji, reguły tych zasad nie mają zastosowania do tego użytkownika.

Tylko użytkownicy i grupy przeznaczone dla usługi Intune podlegają regułom zasad ochrony aplikacji. Aby zapewnić ochronę danych, sprawdź, czy podczas tworzenia zostały uwzględnione niezbędne grupy i użytkownicy.

Użytkownicy, którzy nie są zgodne z zasadami zarządzania aplikacjami mobilnymi lub zasadami dostępu warunkowego, mogą utracić dostęp do danych i zasobów, w tym pełny dostęp do aplikacji mobilnej platformy Azure. Gdy użytkownik jest oznaczony jako niezgodny, aplikacja mobilna platformy Azure może początkowo spróbować zautomatyzowanego korygowania w celu odzyskania zgodności. Jeśli automatyczne korygowanie jest wyłączone lub nie powiedzie się, użytkownik jest wylogowany z aplikacji.

Zasady dostępu warunkowego firmy Microsoft Entra można używać w połączeniu z zasadami zgodności usługi Intune , aby upewnić się, że dostęp do danych firmowych mogą uzyskiwać tylko aplikacje zarządzane i zgodne z zasadami.

Doświadczenie użytkownika

Gdy użytkownicy aplikacji mobilnych platformy Azure z licencją usługi Intune są objęci zasadami zarządzania aplikacjami mobilnymi usługi Intune, podlegają one wszystkim regułom i akcjom dyktowanym przez ich zasady. Gdy ci użytkownicy logują się do aplikacji mobilnej Platformy Azure, reguły zasad są pobierane i wdrażane natychmiast przed zezwoleniem na dostęp do danych firmowych.

Na przykład polityka MAM użytkownika może określać wymóg 6-cyfrowego PIN-u. Gdy ten użytkownik po raz pierwszy zaloguje się do aplikacji mobilnej platformy Azure, zobaczy komunikat z funkcji MAM usługi Intune, który opisuje bieżący stan urządzenia i prosi go o ustawienie numeru PIN dostępu.

Zrzut ekranu przedstawiający komunikat wprowadzający z funkcji MAM usługi Intune w aplikacji mobilnej platformy Azure. Zrzut ekranu przedstawiający monit funkcji MAM usługi Intune wzywający użytkownika do ustawienia numeru PIN w aplikacji mobilnej platformy Azure.

Po skonfigurowaniu przez użytkownika numeru PIN zostanie wyświetlony monit o wprowadzenie tego numeru PIN za każdym razem, gdy się zaloguje. Aby można było korzystać z aplikacji mobilnej platformy Azure, należy wprowadzić numer PIN.

Zrzut ekranu przedstawiający aplikację Intune MAM, która prosi użytkownika o wprowadzenie PIN-u w aplikacji mobilnej Azure.

Jeśli użytkownik jest oznaczony jako niezgodny z zasadami swojej polityki, po wykonaniu odpowiednich kroków naprawczych, zostanie wylogowany z aplikacji. Na przykład użytkownik może przełączyć się na inne konto chronione przez zasady, które zostało oznaczone jako niezgodne. W takim przypadku aplikacja je wyloguje i wyświetla komunikat z powiadomieniem użytkownika o tym, że musi się zalogować ponownie.

Zrzut ekranu przedstawiający Intune MAM wymagający od użytkownika ponownego zalogowania się do aplikacji mobilnej Azure.

Dalsze kroki