Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Zarządzanie aplikacjami mobilnymi (MAM) w usłudze Microsoft Intune to oparta na chmurze usługa, która umożliwia organizacji ochronę swoich danych na poziomie aplikacji zarówno na urządzeniach firmowych, jak i osobistych urządzeniach użytkowników, takich jak smartfony, tablety i laptopy.
Ponieważ aplikacja mobilna platformy Azure jest aplikacją chronioną przez usługę Intune, zasady ochrony aplikacji (APP) można stosować i wymuszać na urządzeniach z uruchomioną aplikacją mobilną platformy Azure.
Zasady i ustawienia ochrony aplikacji
Zasady ochrony aplikacji usługi Intune (APP) to reguły lub zestawy akcji, które zapewniają bezpieczeństwo danych organizacji. Administratorzy używają tych zasad do kontrolowania sposobu uzyskiwania dostępu do danych i ich udostępniania. Aby zapoznać się z omówieniem sposobu tworzenia zasad ochrony aplikacji, zobacz Jak utworzyć i przypisać zasady ochrony aplikacji.
Dostępne ustawienia ochrony aplikacji są stale aktualizowane i mogą się różnić na różnych platformach. Aby uzyskać szczegółowe informacje na temat aktualnie dostępnych ustawień, zobacz Ustawienia zasad ochrony aplikacji systemu Android w usłudze Microsoft Intune i ustawieniach zasad ochrony aplikacji systemu iOS.
Zarządzanie użytkownikami
Za pomocą Intune MAM możesz wybierać i przypisywać grupy użytkowników do uwzględnienia lub wykluczenia w zasadach, co pozwala kontrolować, kto ma dostęp do Twoich danych w Azure Mobile. Aby uzyskać więcej informacji na temat przypisań użytkowników i grup, zobacz Dołączanie i wykluczanie przypisań aplikacji w usłudze Microsoft Intune.
Licencja usługi Intune jest wymagana w celu zapewnienia prawidłowego zastosowania zasad ochrony aplikacji do użytkownika lub grupy. Jeśli użytkownik nielicencjonowany jest uwzględniony w zasadach ochrony aplikacji, reguły tych zasad nie mają zastosowania do tego użytkownika.
Tylko użytkownicy i grupy przeznaczone dla usługi Intune podlegają regułom zasad ochrony aplikacji. Aby zapewnić ochronę danych, sprawdź, czy podczas tworzenia zostały uwzględnione niezbędne grupy i użytkownicy.
Użytkownicy, którzy nie są zgodne z zasadami zarządzania aplikacjami mobilnymi lub zasadami dostępu warunkowego, mogą utracić dostęp do danych i zasobów, w tym pełny dostęp do aplikacji mobilnej platformy Azure. Gdy użytkownik jest oznaczony jako niezgodny, aplikacja mobilna platformy Azure może początkowo spróbować zautomatyzowanego korygowania w celu odzyskania zgodności. Jeśli automatyczne korygowanie jest wyłączone lub nie powiedzie się, użytkownik jest wylogowany z aplikacji.
Zasady dostępu warunkowego firmy Microsoft Entra można używać w połączeniu z zasadami zgodności usługi Intune , aby upewnić się, że dostęp do danych firmowych mogą uzyskiwać tylko aplikacje zarządzane i zgodne z zasadami.
Doświadczenie użytkownika
Gdy użytkownicy aplikacji mobilnych platformy Azure z licencją usługi Intune są objęci zasadami zarządzania aplikacjami mobilnymi usługi Intune, podlegają one wszystkim regułom i akcjom dyktowanym przez ich zasady. Gdy ci użytkownicy logują się do aplikacji mobilnej Platformy Azure, reguły zasad są pobierane i wdrażane natychmiast przed zezwoleniem na dostęp do danych firmowych.
Na przykład polityka MAM użytkownika może określać wymóg 6-cyfrowego PIN-u. Gdy ten użytkownik po raz pierwszy zaloguje się do aplikacji mobilnej platformy Azure, zobaczy komunikat z funkcji MAM usługi Intune, który opisuje bieżący stan urządzenia i prosi go o ustawienie numeru PIN dostępu.
Po skonfigurowaniu przez użytkownika numeru PIN zostanie wyświetlony monit o wprowadzenie tego numeru PIN za każdym razem, gdy się zaloguje. Aby można było korzystać z aplikacji mobilnej platformy Azure, należy wprowadzić numer PIN.
Jeśli użytkownik jest oznaczony jako niezgodny z zasadami swojej polityki, po wykonaniu odpowiednich kroków naprawczych, zostanie wylogowany z aplikacji. Na przykład użytkownik może przełączyć się na inne konto chronione przez zasady, które zostało oznaczone jako niezgodne. W takim przypadku aplikacja je wyloguje i wyświetla komunikat z powiadomieniem użytkownika o tym, że musi się zalogować ponownie.
Dalsze kroki
- Dowiedz się więcej o usłudze Microsoft Intune.
- Pobierz bezpłatnie aplikację mobilną platformy Azure ze sklepu Apple App Store, Sklepu Google Play lub Sklepu Amazon App Store.