Como gerenciar a transferência de dados entre aplicativos iOS no Microsoft Intune

Para ajudar a proteger os dados da empresa, restrinja as transferências de arquivos apenas para os aplicativos que você gerencia. Você pode gerenciar aplicativos iOS das seguintes maneiras:

  • Proteja os dados da Organização para contas corporativas ou escolares configurando uma política de proteção de aplicativo para os aplicativos. que chamamos de aplicativos gerenciados por política. Consulte Microsoft Intune aplicativos protegidos.

  • Implante e gerencie os aplicativos por meio do gerenciamento de dispositivos iOS, o que exige que os dispositivos se registrem em uma solução de MDM (Mobile Gerenciamento de Dispositivos). Os aplicativos implantados podem ser aplicativos gerenciados por políticas ou outros aplicativos gerenciados pelo iOS.

O recurso de gerenciamento aberto para dispositivos iOS registrados pode limitar as transferências de arquivos entre aplicativos gerenciados pelo iOS. Defina restrições de gerenciamento open-in usando uma política de proteção de aplicativo que define Enviar dados da organização para outros aplicativos para os aplicativos gerenciados pela política com o valor de filtragem Open-In/Share e, em seguida, implantar a política usando Intune. Quando um usuário instala o aplicativo implantado, as restrições definidas são aplicadas com base na política atribuída.

Usar o gerenciamento open-in para proteger aplicativos e dados iOS

Use Proteção de aplicativos políticas com o recurso de gerenciamento aberto do iOS para proteger os dados da empresa das seguintes maneiras:

  • Dispositivos não gerenciados por nenhuma solução MDM: Você pode definir as configurações da política de proteção de aplicativo para controlar o compartilhamento de dados com outros aplicativos por meio de extensõesOpen-in ou Share. Para fazer isso, configure a configuração Enviar dados da organização para outros aplicativos para aplicativos gerenciados de política com o valor de filtragem Open-In/Share . O comportamento Open-in/Share no aplicativo gerenciado de políticas apresenta apenas outros aplicativos gerenciados por políticas como opções para compartilhamento. Para obter informações relacionadas, consulte Proteção de aplicativos políticas para aplicativos iOS/iPadOS e Android, Transferência de Dados e extensão de compartilhamento do iOS.

  • Dispositivos gerenciados por soluções MDM: para dispositivos registrados em soluções de MDM de Intune ou de terceiros, o compartilhamento de dados entre aplicativos com políticas de proteção de aplicativo e outros aplicativos iOS gerenciados implantados por meio do MDM é controlado por Intune políticas de APLICATIVO e pelo recurso de gerenciamento aberto do iOS. Para garantir que os aplicativos implantados usando uma solução MDM também estejam associados às políticas de proteção do aplicativo Intune, configure a configuração UPN do usuário, conforme descrito na seção a seguir, Configurar a configuração UPN do usuário. Para especificar como você deseja permitir a transferência de dados para outros aplicativos gerenciados por políticas e aplicativos gerenciados pelo iOS, configure Enviar dados da organização para outros aplicativos configurando para aplicativos gerenciados por política com compartilhamento de sistema operacional. Para especificar como você deseja permitir que um aplicativo receba dados de outros aplicativos, habilite Receber dados de outros aplicativos e escolha seu nível preferencial de recebimento de dados. Para obter mais informações sobre como receber e compartilhar dados do aplicativo, confira Configurações de realocação de dados.

Configurar a configuração UPN do usuário para Microsoft Intune ou EMM de terceiros

Configurar a configuração UPN do usuário é necessário para dispositivos gerenciados por Intune ou uma solução EMM de terceiros para identificar a conta de usuário registrada para o aplicativo gerenciado de política de envio ao transferir dados para um aplicativo gerenciado por iOS. A configuração UPN funciona com as políticas de proteção de aplicativo que você implanta de Intune. O procedimento a seguir é um fluxo geral sobre como configurar a configuração UPN e a experiência do usuário resultante:

  1. No centro de administração Microsoft Intune, crie e atribua uma política de proteção de aplicativo para iOS/iPadOS. Configure as configurações de política de acordo com os requisitos da sua empresa e selecione os aplicativos iOS que devem ter essa política.

  2. Implante os aplicativos e o perfil de email que você deseja gerenciar por meio de Intune ou sua solução MDM de terceiros usando as seguintes etapas generalizadas. Essa experiência também é abordada pelo Exemplo 1.

  3. Implante o aplicativo com as seguintes configurações de configuração de aplicativo no dispositivo gerenciado:

    key = IntuneMAMUPN, valor = username@company.com

    Exemplo: ['IntuneMAMUPN', 'janellecraig@contoso.com']

    Observação

    Em Intune, o tipo de registro de política Configuração de Aplicativos deve ser definido como Dispositivos Gerenciados. Além disso, o aplicativo precisa ser instalado do Portal da Empresa do Intune (se definido como disponível) ou enviado por push conforme necessário para o dispositivo.

    Observação

    Implante as configurações de configuração do aplicativo IntuneMAMUPN no aplicativo gerenciado de destino que envia dados. Adicionar a chave de configuração do aplicativo ao aplicativo receptor é opcional.

    Observação

    Atualmente, não há suporte para registrar com um usuário diferente em um aplicativo se houver uma conta registrada no MDM no mesmo dispositivo.

  4. Implante a política de gerenciamento open-in usando Intune ou seu provedor de MDM de terceiros para dispositivos registrados.

Exemplo 1: Administração experiência no console de MDM de Intune ou de terceiros

  1. Vá para o centro de administração Microsoft Intune ou seu provedor de MDM de terceiros. Vá para a seção do centro de administração em que você implanta configurações de configuração de aplicativo em dispositivos iOS registrados.

  2. Na seção Configuração do Aplicativo, insira a seguinte configuração para cada aplicativo gerenciado por política que transferirá dados para aplicativos gerenciados pelo iOS:

    key = IntuneMAMUPN, valor = username@company.com

    A sintaxe exata do par chave/valor pode ser diferente com base no provedor de MDM de terceiros. A tabela a seguir mostra exemplos de provedores de MDM de terceiros e os valores exatos que você deve inserir para o par chave/valor.

    Provedor de MDM de terceiros Chave de Configuração Tipo do Valor Valor de configuração
    Microsoft Intune IntuneMAMUPN Cadeia de caracteres {{userprincipalname}}
    Microsoft Intune IntuneMAMOID Cadeia de caracteres {{userid}}
    VMware AirWatch IntuneMAMUPN Cadeia de caracteres {UserPrincipalName}
    MobileIron IntuneMAMUPN Cadeia de caracteres ${userUPN} ou ${userEmailAddress}
    Gerenciamento de ponto de extremidade do Citrix IntuneMAMUPN Cadeia de caracteres ${user.userprincipalname}
    Gerenciar o Gerenciador de Dispositivos Móvel do ManageEngine IntuneMAMUPN Cadeia de caracteres %upn%

Observação

Para o Outlook para iOS/iPadOS, se você implantar um dispositivo gerenciado Configuração de Aplicativos Política com a opção "Usando designer de configuração" e habilitar Permitir somente contas de trabalho ou de estudante, a chave de configuração IntuneMAMUPN será configurada automaticamente nos bastidores da política. Mais detalhes podem ser encontrados na seção perguntas frequentes no New Outlook para iOS e Android Configuração de Aplicativos Policy Experience – General Configuração de Aplicativos.

Exemplo 2: experiência do usuário final

Compartilhamento de um aplicativo gerenciado por política para outros aplicativos com compartilhamento do sistema operacional

  1. Um usuário abre o aplicativo Microsoft OneDrive em um dispositivo iOS registrado e entra em sua conta de trabalho. A conta inserida pelo usuário deve corresponder à conta UPN especificada nas configurações de aplicativo para o aplicativo Microsoft OneDrive.

  2. Após a entrada, as configurações de APP configuradas pelo Administrador se aplicam à conta de usuário no Microsoft OneDrive. Isso inclui configurar os dados do Send Org para outros aplicativos configurando para os aplicativos gerenciados pela política com o valor de compartilhamento do sistema operacional .

  3. O usuário visualiza um arquivo de trabalho e tenta compartilhar por meio do Open-in no aplicativo gerenciado do iOS.

  4. A transferência de dados é bem-sucedida e os dados agora são protegidos pelo gerenciamento open-in no aplicativo gerenciado pelo iOS. Intune APP não se aplica a aplicativos que não são aplicativos gerenciados por políticas.

Compartilhamento de um aplicativo gerenciado pelo iOS para um aplicativo gerenciado por políticas com dados da Organização de entrada

  1. Um usuário abre o Mail nativo em um dispositivo iOS registrado com um perfil de email gerenciado.

  2. O usuário abre um anexo de documento de trabalho do Mail nativo para o Microsoft Word.

  3. Quando o aplicativo Word é iniciado, uma das duas experiências ocorre:

    1. Os dados são protegidos por Intune APP quando:
      • O usuário está conectado à conta de trabalho que corresponde à conta UPN especificada nas configurações de aplicativo para o aplicativo Microsoft Word.
      • As configurações de APP configuradas pelo Administrador se aplicam à conta de usuário no Microsoft Word. Isso inclui configurar a configuração receber dados de outros aplicativos para todos os aplicativos com o valor de dados da Organização de entrada .
      • A transferência de dados é bem-sucedida e o documento é marcado com a identidade de trabalho no aplicativo. Intune APP protege as ações do usuário para o documento.
    2. Os dados não são protegidos por Intune APP quando:
      • O usuário não está conectado à sua conta de trabalho.
      • As configurações configuradas pelo Administrador não são aplicadas ao Microsoft Word porque o usuário não está conectado.
      • A transferência de dados é bem-sucedida e o documento não é marcado com a identidade de trabalho no aplicativo. Intune APP não protege as ações do usuário para o documento porque ele não está ativo.

    Observação

    O usuário pode adicionar e usar suas contas pessoais com o Word. Proteção de aplicativos políticas não se aplicam quando o usuário usa o Word fora de um contexto de trabalho.

Validar a configuração UPN do usuário para EMM de terceiros

Depois de configurar a configuração UPN do usuário, valide a capacidade do aplicativo iOS de receber e cumprir Intune política de proteção de aplicativo.

Por exemplo, a configuração de política Exigir PIN do aplicativo é fácil de testar. Quando a configuração de política for igual a Exigir, o usuário deverá ver um prompt para definir ou inserir um PIN antes de poder acessar dados da empresa.

Primeiro, crie e atribua uma política de proteção de aplicativo ao aplicativo iOS. Para obter mais informações sobre como testar a política de proteção do aplicativo, consulte Validar políticas de proteção de aplicativo.

Confira também

O que é Intune política de proteção de aplicativo