Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Jeśli zezwolisz na dostęp do danych firmowych hostowanych przez platformę Microsoft 365, możesz kontrolować sposób udostępniania i zapisywania danych przez użytkowników bez ryzyka zamierzonego lub przypadkowego wycieku danych. Microsoft Intune udostępnia zasady ochrony aplikacji ustawione w celu zabezpieczenia danych firmowych na urządzeniach należących do użytkownika. Urządzenia nie muszą być zarejestrowane w usłudze Intune.
Ochrona aplikacji zasady skonfigurowane przy użyciu Intune działają również na urządzeniach zarządzanych za pomocą rozwiązania do zarządzania urządzeniami innych niż Firma Microsoft. Dane osobowe na urządzeniach nie są dotykane; tylko dane firmowe są zarządzane przez dział IT.
Zasady ochrony aplikacji dla aplikacji mobilnych pakietu Office można ustawić na urządzeniach z systemem Windows, iOS/iPadOS lub Android w celu ochrony danych firmowych. Te zasady umożliwiają ustawianie zasad, takich jak kod PIN oparty na aplikacji lub szyfrowanie danych firmowych, lub bardziej zaawansowane ustawienia w celu ograniczenia sposobu, w jaki funkcje wycinania, kopiowania, wklejania i zapisywania jako są używane przez użytkowników między aplikacjami zarządzanymi i niezarządzanymi. Można również zdalnie czyścić dane firmowe bez konieczności rejestrowania urządzeń przez użytkowników.
Intune zasady ochrony aplikacji są niezależne od zarządzania urządzeniami. zasady Ochrona aplikacji umożliwiają zarządzanie aplikacjami mobilnymi pakietu Office zarówno na urządzeniach niezarządzanych, jak i zarządzanych Intune oraz urządzeniach zarządzanych przez rozwiązania MDM innych firm.
Przed rozpoczęciem
W przypadku spełnienia następujących wymagań można użyć następującego planu działania:
- Twoja firma jest gotowa do bezpiecznego przejścia do chmury.
- Firma korzysta z usługi Microsoft 365 Exchange Online, SharePoint Online, OneDrive dla Firm lub Viva Engage.
- Twoja firma ma licencje na platformę Microsoft 365, Enterprise Mobility + Security (EMS) lub azure Information Protection.
- Twoja firma umożliwia użytkownikom dostęp do danych firmowych z urządzeń z systemem Windows, iOS/iPadOS lub Android należących do firmy lub należących do użytkownika.
- Twoja firma nie chce wymagać rejestracji urządzeń należących do użytkownika w usłudze zarządzania urządzeniami.
Plan akcji
W przypadku urządzeń z systemami iOS/iPadOS i Android:
- Dowiedz się, jak działają zasady ochrony aplikacji .
- Dowiedz się, jak tworzyć i wdrażać zasady ochrony aplikacji dla aplikacji mobilnych pakietu Office.
- Monitorowanie zasad ochrony aplikacji , które tworzysz i wdrażasz.
W przypadku urządzeń Windows 10/11:
- Dowiedz się, jak działa system Windows Information Protection (WIP).
- Przygotuj się do skonfigurowania zasad ochrony aplikacji dla Windows 10/11.
- Tworzenie i wdrażanie zasad ochrony aplikacji funkcji WIP przy użyciu Intune.
Co powiedzieć pracownikom i studentom
W razie potrzeby udostępnij następujące linki, aby podać dodatkowe informacje:
- Gdzie można znaleźć aplikacje służbowe dla systemu iOS/iPadOS
- Gdzie można znaleźć aplikacje służbowe dla systemu Android
Następne kroki
Potrzebujesz pomocy dotyczącej włączania tego lub innych scenariuszy EMS lub Microsoft 365? Jeśli masz co najmniej 150 licencji na platformę Microsoft 365, Enterprise Mobility + Security lub Tożsamość Microsoft Entra P1 lub P2, skorzystaj z zalet rozwiązania FastTrack.