Como gerir a transferência de dados entre aplicações iOS no Microsoft Intune
Para ajudar a proteger os dados da empresa, restringir as transferências de ficheiros apenas para as aplicações que gere. Pode gerir aplicações iOS das seguintes formas:
Proteja os dados do Org para contas de trabalho ou escolas configurando uma política de proteção de aplicações para as aplicações. que chamamos de aplicativos geridos por políticas. Consulte Microsoft Intune aplicações protegidas.
Implementar e gerir as aplicações através da gestão de dispositivos iOS, o que requer que os dispositivos se inscrevam numa solução de Gestão de Dispositivos Móveis (MDM). As aplicações que implementa podem ser aplicações geridas por políticas ou outras aplicações geridas pelo iOS.
A funcionalidade de gestão open-in para dispositivos iOS matriculados pode limitar as transferências de ficheiros entre aplicações geridas pelo iOS. Defina restrições de gestão open-in usando uma política de proteção de aplicações que define Enviar dados org para outras aplicações geridas pela Política com valor de filtragem Open-In/Share e, em seguida, implementar a política usando o Intune. Quando um utilizador instala a aplicação implementada, as restrições que definiu são aplicadas com base na política atribuída.
Utilize a gestão open-in para proteger aplicações e dados do iOS
Utilize as políticas de proteção de aplicações com a funcionalidade de gestão iOS Open-in para proteger os dados da empresa das seguintes formas:
Dispositivos não geridos por qualquer solução MDM: Pode definir as definições de política de proteção de aplicações para controlar a partilha de dados com outras aplicações através de extensões Open-in ou Share . Para tal, configurar os dados enviar org para outras aplicações que configuram para aplicações geridas por Política com valor de filtragem Open-In/Share. O comportamento Open-in/Share na aplicação gerida pela política apresenta apenas outras aplicações geridas por políticas como opções de partilha. Para obter informações relacionadas, consulte as políticas de proteção de aplicações para aplicações iOS/iPadOS e Android, Transferência de Dadose extensão de partilha do iOS.
Dispositivos geridos por soluções MDM: Para dispositivos matriculados em soluções MDM intune ou de terceiros, a partilha de dados entre apps com políticas de proteção de aplicações e outras aplicações iOS geridas através do MDM é controlada pelas políticas da Intune APP e pela funcionalidade de gestão iOS Open-in. Para garantir que as aplicações que implementa utilizando uma solução MDM também estão associadas às suas políticas de proteção de aplicações Intune, configurar a configuração UPN do utilizador conforme descrito na seguinte secção, configurar o utilizador UPN. Para especificar como pretende permitir a transferência de dados para outras aplicações geridas por políticas e aplicações geridas por iOS, configure Enviar dados org para outras aplicações que configuram para apps geridas pela Política com partilha de SISTEMA. Para especificar como pretende permitir que uma aplicação receba dados de outras apps, ative receber dados de outras apps e, em seguida, escolher o seu nível preferido de receber dados. Para obter mais informações sobre a receção e partilha de dados de aplicações, veja Definições de reposicionamento de dados.
Configurar a definição de UPN do utilizador para o Microsoft Intune ou EMM de terceiros
A configuração da configuração do UTILIZADOR UPN é necessária para dispositivos geridos pela Intune ou por uma solução EMM de terceiros para identificar a conta de utilizador inscrita para a aplicação gerida pela política de envio ao transferir dados para uma aplicação gerida pelo iOS. A configuração upn funciona com as políticas de proteção de aplicações que implementa a partir do Intune. O procedimento a seguir é um fluxo geral sobre como configurar a definição UPN e a experiência do utilizador resultante:
No centro de administração Microsoft Endpoint Manager, crie e atribua uma política de proteção de aplicações para iOS/iPadOS. Configure definições de política em conformidade com os requisitos da sua empresa e selecione as aplicações iOS que devem ter esta política.
Implemente as aplicações e o perfil de e-mail que deseja gerido através do Intune ou da sua solução DE MDM de terceiros utilizando os seguintes passos generalizados. Esta experiência também é abrangida pelo Exemplo 1.
Implementar a aplicação com as seguintes definições de configuração da aplicação para o dispositivo gerido:
chave = IntuneMAMUPN, valor = username@company.com
Exemplo: ['IntuneMAMUPN', janellecraig@contoso.com ']
Nota
No Intune, o tipo de inscrição da política de configuração da aplicação deve ser definido para Dispositivos Geridos. Além disso, a aplicação precisa de ser instalada a partir do Portal da Empresa do Intune (se for configurado como disponível) ou empurrado conforme necessário para o dispositivo.
Nota
Implementar as definições de configuração da aplicação IntuneMAMUPN para a aplicação gerida pelo alvo que envia dados e não para a aplicação recetora.
Nota
Atualmente, não existe suporte para inscrição com um utilizador diferente numa aplicação se houver uma conta de MDM inscrita no mesmo dispositivo.
Implemente a política de gestão Open-in utilizando o Intune ou o seu fornecedor de MDM de terceiros para dispositivos matriculados.
Exemplo 1: experiência de administrador no Intune ou na consola de MDM de terceiros
Aceda à consola de administração do Intune ou do seu fornecedor de MDM de terceiros. Aceda à secção da consola na qual implementa as definições de configuração de aplicações para dispositivos iOS inscritos.
Na secção configuração de aplicações, introduza a seguinte definição para cada aplicação gerida por políticas que transfira dados para aplicações geridas pelo iOS:
chave = IntuneMAMUPN, valor = username@company.com
A sintaxe exata do par chave/valor pode diferir com base no seu fornecedor de MDM de terceiros. A tabela que se segue mostra exemplos de fornecedores de MDM de terceiros e os valores exatos que deve introduzir para o par chave/valor.
Fornecedor de MDM de terceiros Chave de Configuração Tipo de Valor Valor de Configuração Microsoft Intune IntuneMAMUPN String {{UserPrincipalName}} VMware AirWatch IntuneMAMUPN String {UserPrincipalName} MobileIron IntuneMAMUPN String ${userUPN} ou ${userEmailAddress} Gestão de Pontos Finais da Citrix IntuneMAMUPN String ${user.userprincipalname} Gestor de Dispositivos Móveis ManageEngine IntuneMAMUPN String %upn%
Nota
Para Outlook para iOS/iPadOS, se implementar uma Política de Configuração de aplicações de dispositivos geridos com a opção "Utilizar o designer de configuração" e ativar apenas contas de trabalho ou escola, a chave de configuração IntuneMAMUPN é configurada automaticamente nos bastidores para a política. Mais detalhes podem ser encontrados na secção FAQ em Nova Outlook para iOS e Android App Configuration Policy Experience – Configuração geral de aplicações.
Exemplo 2: experiência de utilizador final
Partilha de uma aplicação gerida por políticas para outras aplicações com partilha de OS
Um utilizador abre a aplicação Microsoft OneDrive num dispositivo iOS inscrito e assina na sua conta de trabalho. A conta que o utilizador introduz deve corresponder à conta UPN especificada nas definições de configuração da aplicação para a aplicação Microsoft OneDrive.
Após o sôm-in, as definições de APP configuradas pelo Administrador aplicam-se à conta do utilizador em Microsoft OneDrive. Isto inclui configurar os dados enviar org para outras aplicações que configuram para a Política geridas apps com valor de partilha de OS.
O utilizador pré-visualiza um ficheiro de trabalho e tenta partilhar através de open-in para aplicação gerida pelo iOS.
A transferência de dados tem sucesso e os dados estão agora protegidos pela gestão open-in na aplicação gerida pelo iOS. A Intune APP não se aplica a aplicações que não sejam aplicações geridas por políticas.
Partilha de uma aplicação gerida por iOS para uma aplicação gerida por políticas com dados org
Um utilizador abre o Correio nativo num dispositivo iOS matriculado com um perfil de e-mail gerido.
O utilizador abre um anexo de documento de trabalho do Correio nativo para Microsoft Word.
Quando a aplicação Word é lançada, ocorre uma de duas experiências:
- Os dados são protegidos pela Intune APP quando:
- O utilizador é inscrito na sua conta de trabalho que corresponde à conta UPN especificada nas definições de configuração da aplicação para a aplicação Microsoft Word.
- As definições de APP configuradas pelo administrador aplicam-se à conta do utilizador em Microsoft Word. Isto inclui configurar os dados receber de outras aplicações para todas as aplicações com valor de dados Org.
- A transferência de dados tem sucesso e o documento está marcado com a identidade de trabalho na app. A Intune APP protege as ações do utilizador para o documento.
- Os dados não estão protegidos pela Intune APP quando:
- O utilizador não se inscreve na sua conta de trabalho.
- As definições configuradas do seu administrador não são aplicadas a Microsoft Word porque o utilizador não está inscrito.
- A transferência de dados tem sucesso e o documento não está marcado com a identidade de trabalho na app. A Intune APP não protege as ações do utilizador para o documento por não estar ativa.
Nota
O utilizador pode adicionar e utilizar as suas contas pessoais com o Word. As políticas de proteção de aplicações não se aplicam quando o utilizador utiliza o Word fora de um contexto de trabalho.
- Os dados são protegidos pela Intune APP quando:
Validar a definição de UPN de utilizador para EMM de terceiros
Depois de configurar a configuração upn do utilizador, valide a capacidade da aplicação iOS de receber e cumprir a política de proteção de aplicações Intune.
Por exemplo, a definição de política PIN de aplicação Require é fácil de testar. Quando a definição de política é igual a Exigir, o utilizador deve ver um pedido para definir ou introduzir um PIN antes de poder aceder aos dados da empresa.
Em primeiro lugar, crie e atribua uma política de proteção de aplicações à aplicação iOS. Para obter mais informações sobre como testar a política de proteção de aplicações, consulte políticas de proteção de aplicações validadas.