Impedir fugas de dados em dispositivos não geridos com o Microsoft Intune

Se permitir o acesso aos dados da empresa alojados por Microsoft 365, pode controlar a forma como os utilizadores partilham e guardam dados sem correr o risco de fugas de dados intencionais ou acidentais. O Microsoft Intune fornece políticas de proteção de aplicações que pode definir para proteger os dados da sua empresa em dispositivos pertencentes ao utilizador. Os dispositivos não precisam de estar inscritos no serviço do Intune.

As políticas de proteção de aplicações configuradas com o Intune também funcionam em dispositivos geridos com uma solução de gestão de um dispositivo que não seja da Microsoft. Os dados pessoais nos dispositivos não são modificados. Apenas os dados da empresa são geridos pelo departamento de TI.

Pode definir políticas de proteção de aplicações para aplicações móveis do Office em dispositivos com Windows, iOS/iPadOS ou Android, para proteger os dados da empresa. Estas políticas permitem-lhe definir políticas, por exemplo um PIN com base na aplicação ou encriptação dos dados da empresa, ou definições mais avançadas para restringir a forma como as funcionalidades cortar, copiar, colar e guardar como são utilizadas pelos utilizadores entre aplicações geridas e não geridas. Também pode apagar os dados da empresa remotamente sem a necessidade de os utilizadores inscreverem os dispositivos.

As políticas de proteção de aplicações do Intune são independentes da gestão de dispositivos. As políticas de proteção de aplicações permitem-lhe gerir as aplicações do Office para dispositivos móveis em dispositivos geridos e não geridos pelo Intune, bem como em dispositivos geridos por soluções de MDM que não sejam da Microsoft.

Antes de começar

O plano de ação seguinte pode ser utilizado quando cumprir os seguintes requisitos:

• A sua empresa está pronta para fazer a transição segura para a cloud.
• A sua empresa utiliza Microsoft 365 Exchange Online, SharePoint Online, OneDrive para Empresas ou Yammer.
• A sua empresa tem licenças do Microsoft 365, Enterprise Mobility + Security (EMS) ou Azure Information Protection.
• A sua empresa permite que os utilizadores acedam aos dados da empresa a partir de Windows, iOS/iPadOS ou dispositivos Android.
• A sua empresa não quer exigir que os dispositivos pessoais sejam inscritos num serviço de gestão de dispositivos.

Plano de ação

Para dispositivos iOS/iPadOS e Android:

1. Saiba como as políticas de proteção de aplicações funcionam.
2. Saiba como criar e implementar políticas de proteção de aplicações para as aplicações do Office para dispositivos móveis.
3. Monitorize as políticas de proteção de aplicações que cria e implementa.

Para dispositivos Windows 10:

1. Saiba como o Windows Information Protection (WIP) funciona.
2. Prepare-se para configurar políticas de proteção de aplicações para Windows 10.
3. Crie e implemente políticas de proteção de aplicações do WIP com o Intune.

O que dizer aos funcionários e estudantes

Consoante aplicável, partilhe as seguintes ligações para fornecer informações adicionais:

• O que esperar quando a sua aplicação iOS/iPadOS é gerida por políticas de proteção de aplicações
• O que esperar quando a aplicação Android é gerida por políticas de proteção de aplicações

Passos seguintes

Quer ajuda para permitir este ou outros cenários de EMS ou Microsoft 365? Se tiver pelo menos 150 licenças do Microsoft 365, Enterprise Mobility + Security ou Azure Active Directory Premium, utilize os seus benefícios do FastTrack.