Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описываются параметры политики защиты приложений на устройствах iOS/iPadOS. Эти параметры можно настроить при создании новой политики в области Параметры на портале.
Существует три категории параметров политики: перемещение данных, требования доступа и условный запуск. В этой статье термин приложения, управляемые политикой , относится к приложениям, настроенным с помощью политик защиты приложений.
Важно!
Intune Managed Browser прекращена. Используйте Microsoft Edge для взаимодействия с защищенным браузером в Intune.
Защита данных
Важно!
Для приложений, обновленных до версии 19.7.6 или более поздней версии для Xcode 15 и версии 20.2.1 или более поздней версии для Xcode 16 пакета SDK, если вы настроили параметр Отправить данные организации в другие приложения со значением, отличающимся от Всех приложений, блок захвата экрана применяется в следующих сценариях:
- Снимки экрана
- Запись экрана на устройстве
- Демонстрация экрана с помощью приложений на устройстве, таких как Teams и Zoom mobile
- Зеркальное отображение экрана на другом устройстве с помощью AirPlay
- Зеркальное отображение или запись экрана с помощью QuickTime на подключенном компьютере Mac
Вы можете настроить параметр com.microsoft.intune.mam.screencapturecontrol = Disabled политики конфигурации приложений, чтобы разрешить захват экрана для устройств iOS. Этот параметр доступен в Intune, выбравКонфигурация>приложений>Создать управляемые>приложения. На шаге Параметры выберите Общие параметры конфигурации.
Чтобы она вступила в силу, приложения должны быть перезапущены после получения обновленной политики конфигурации приложений.
Передача данных
| Setting | Применение | Значение по умолчанию |
|---|---|---|
| Резервное копирование данных организации в iTunes и iCloud | Выберите Блокировать, чтобы запретить этому приложению выполнять резервное копирование рабочих или учебных данных в iTunes и iCloud. Выберите Разрешить, чтобы разрешить этому приложению выполнять резервное копирование рабочих или учебных данных в iTunes и iCloud. | Allow |
| Отправлять данные организации в другие приложения | Укажите, какие приложения могут получать данные от этого приложения:
Поиск в центре внимания (позволяет выполнять поиск данных в приложениях) и сочетания клавиш Siri блокируются, если не задано значение Все приложения. Эту политику также можно применять к универсальным ссылкам iOS/iPadOS. Существуют некоторые приложения и службы, в которые Intune могут разрешать передачу данных по умолчанию. Кроме того, вы можете создавать собственные исключения, если хотите разрешить передачу данных в приложение, не поддерживающее Intune. Дополнительные сведения см. в статье Исключения передачи данных. |
Все приложения |
|
Этот параметр доступен, если для предыдущего параметра выбрано значение Приложения, управляемые политикой. | |
|
Укажите, какие универсальные ссылки iOS/iPadOS должны открываться в указанном неуправляемом приложении, а не в защищенном браузере, указанном в параметре Ограничить обмен веб-содержимым с другими приложениями. Необходимо связаться с разработчиком приложений, чтобы определить правильный универсальный формат ссылок для каждого приложения. | |
|
Укажите, какие универсальные ссылки iOS/iPadOS должны открываться в указанном управляемом приложении, а не в защищенном браузере, указанном в параметре Ограничить обмен веб-содержимым с другими приложениями. Необходимо связаться с разработчиком приложений, чтобы определить правильный универсальный формат ссылок для каждого приложения. | |
|
Выберите Блокировать, чтобы отключить возможность выбора команды "Сохранить как" в этом приложении. Выберите Разрешить, если хотите разрешить использование команды Сохранить как. Если выбрано значение Блокировать, можно настроить параметр Разрешить пользователю сохранять копии в выбранных службах. Примечание.
|
Allow |
|
Пользователи могут сохранять файлы в выбранных службах: Microsoft OneDrive, SharePoint, Box, фототеке, iManage, Egnyte и локальном хранилище. Все остальные службы блокируются. OneDrive для работы или учебы. Вы можете сохранять файлы в OneDrive для работы или учебы, а также в SharePoint. SharePoint: вы можете сохранять файлы в локальной среде SharePoint. Библиотека фотографий: вы можете сохранять файлы в библиотеке фотографий локально. Локальное хранилище: управляемые приложения могут сохранять копии данных организации локально. Это НЕ включает сохранение файлов в локальные неуправляемые расположения, такие как приложение "Файлы" на устройстве. | Выбрано: 0 |
|
Как правило, когда пользователь выбирает в приложении номер телефона с гиперссылкой, открывается приложение для набора номера с предварительно заполненным и готовым к звонку номером телефона. Для этого параметра выберите, как обрабатывать этот тип передачи содержимого, когда он инициируется из приложения, управляемого политикой:
Примечание.Этот параметр требует Intune пакета SDK 12.7.0 и более поздних версий. Если ваши приложения используют функции абонентского номера и не используют правильную версию пакета SDK для Intune, в качестве обходного решения рекомендуется добавить "tel; telprompt" в качестве исключения для передачи данных. После того как приложения поддерживают правильную версию пакета SDK для Intune, исключение можно удалить. |
Любое приложение для набора номера |
|
Если выбрано определенное приложение для набора номера, необходимо указать схему URL-адреса приложения для набора номера, которая используется для запуска приложения на устройствах iOS. Дополнительные сведения см. в документации Apple о телефонных ссылках. | Blank |
|
Как правило, когда пользователь выбирает гиперссылку для обмена сообщениями в приложении, откроется приложение для обмена сообщениями с номером телефона, предварительно заполненным и готовым к отправке. Для этого параметра выберите, как обрабатывать этот тип передачи содержимого, когда он инициируется из приложения, управляемого политикой. Чтобы этот параметр мог действовать, могут потребоваться дополнительные действия. Сначала убедитесь, что sms удалено из списка Выбор приложений для исключения. Затем убедитесь, что приложение использует более новую версию пакета SDK для Intune (версия > 19.0.0). Для этого параметра выберите, как обрабатывать этот тип передачи содержимого, когда он инициируется из приложения, управляемого политикой:
Примечание. Этот параметр требует Intune пакета SDK 19.0.0 и более поздних версий. |
Любое приложение для обмена сообщениями |
|
Если выбрано определенное приложение для обмена сообщениями, необходимо указать схему URL-адреса приложения для обмена сообщениями, которая используется для запуска приложения для обмена сообщениями на устройствах iOS. Дополнительные сведения см. в документации Apple о телефонных ссылках. | Blank |
| Получать данные из других приложений | Укажите, какие приложения могут передавать данные в это приложение:
|
Все приложения |
|
Выберите Блокировать, чтобы отключить использование параметра Открыть или других параметров для обмена данными между учетными записями в этом приложении. Выберите Разрешить, если хотите разрешить использование параметра Открыть. Если задано значение Блокировать , можно настроить параметр Разрешить пользователю открывать данные из выбранных служб , чтобы указать, какие службы разрешены для расположений данных организации. Примечание.
|
Allow |
|
Выберите службы хранилища приложений, из которых пользователи могут открывать данные. Все остальные службы блокируются. Если нет служб, пользователи не могут открывать данные из внешних расположений. Заметка: Этот элемент управления предназначен для работы с данными, которые находятся за пределами корпоративного контейнера. Поддерживаемые службы:
|
Все выбранные |
| Ограничить вырезание, копирование и вставку данных между приложениями | Укажите, когда можно использовать операции вырезания, копирования и вставки для этого приложения. Выберите один из следующий вариантов.
|
Любое приложение |
|
Укажите количество символов, которые могут быть вырезаны или скопированы из данных и учетных записей организации. Это позволяет совместно использовать указанное количество символов для любого приложения, включая неуправляемые приложения, независимо от параметра Ограничить вырезание, копирование и вставку с другими приложениями . Значение по умолчанию — 0 Примечание. Приложение должно иметь пакет SDK для Intune версии 9.0.14 или более поздней. |
0 |
| Сторонние клавиатуры | Выберите Блокировать, чтобы предотвратить использование сторонних клавиатур в управляемых приложениях. Если этот параметр включен, пользователь получает один раз сообщение о том, что использование сторонних клавиатур заблокировано. Это сообщение появляется в первый раз, когда пользователь взаимодействует с данными организации, которые требуют использования клавиатуры. При использовании управляемых приложений доступна только стандартная клавиатура iOS/iPadOS, а все остальные клавиатуры отключаются. Этот параметр влияет как на организационные, так и на личные учетные записи приложений с несколькими удостоверениями. Этот параметр не влияет на использование сторонних клавиатур в неуправляемых приложениях. Примечание. Для этой функции требуется, чтобы приложение использовало пакет SDK Intune версии 12.0.16 или более поздней версии. В приложениях с версиями пакета SDK от 8.0.14 до 12.0.15 и в том числе эта функция не будет правильно применяться к приложениям с несколькими удостоверениями. Дополнительные сведения см. в статье Известная проблема: сторонние клавиатуры не блокируются в iOS/iPadOS для личных учетных записей. |
Allow |
Примечание.
Для управляемых устройств требуется политика защиты приложений с IntuneMAMUPN. Это относится к любому параметру, которому также требуются зарегистрированные устройства.
Шифрование
| Setting | Применение | Значение по умолчанию |
|---|---|---|
| Шифрование данных организации | Выберите "Требуется", чтобы включить шифрование рабочих или учебных данных в этом приложении. Intune применяет шифрование на уровне устройства iOS/iPadOS для защиты данных приложения, пока устройство заблокировано. Кроме того, приложения могут при необходимости шифровать данные приложения с помощью Intune шифрования пакета SDK для приложений. Пакет SDK для приложений Intune использует методы шифрования iOS/iPadOS для применения 256-разрядного шифрования AES к данным приложения. При включении этого параметра пользователю может потребоваться настроить и использовать ПИН-код устройства для доступа к устройству. Если ПИН-код отсутствует и требуется шифрование, после вывода сообщения "Ваша организация требует, чтобы вы сначала настроили ПИН-код для доступа к этому приложению" пользователю будет предложено задать ПИН-код. Ознакомьтесь с официальной документацией Apple , чтобы узнать больше о классах защиты данных в рамках безопасности платформы Apple. |
Обязательность |
функциональность.
| Setting | Применение | Значение по умолчанию |
|---|---|---|
| Синхронизация данных в собственных и управляемых политикой приложениях или надстройках | Выберите Блокировать, чтобы запретить приложениям, управляемым политикой, сохранять данные в собственных приложениях устройства (контакты, календарь и мини-приложения), а также запретить использование надстроек в приложениях, управляемых политикой. Если приложение не поддерживает, сохранение данных в собственных приложениях и использование надстроек будет разрешено. Если выбран параметр "Разрешить", управляемое политикой приложение может сохранять данные в собственных приложениях или использовать надстройки, если эти функции поддерживаются и включены в управляемом политикой приложении. Приложения могут предоставлять дополнительные элементы управления для настройки поведения синхронизации данных для конкретных собственных приложений или не учитывать этот элемент управления. Примечание. При выборочной очистке для удаления рабочих или учебных данных из приложения данные, синхронизируемые непосредственно из приложения, управляемого политикой, удаляются. Все данные, синхронизированные из собственного приложения с другим внешним источником, не очищаются. Примечание. Следующие приложения поддерживают эту функцию:
|
Allow |
| Печать данных организации | Выберите Блокировать, чтобы запретить приложению распечатывать рабочие или учебные данные. Если оставить этот параметр разрешить( значение по умолчанию), пользователи смогут экспортировать и печатать все данные организации. | Allow |
| Ограничить обмен веб-содержимым с другими приложениями | Укажите способ открытия веб-содержимого (ссылок http/https) из приложений, управляемых политиками. Варианты:
Если браузер, управляемый политикой, является обязательным, но не установлен, пользователям появляется запрос на установку Microsoft Edge. Если требуется браузер, управляемый политикой, универсальные ссылки iOS/iPadOS управляются параметром политики Отправка данных организации в другие приложения .
Регистрация устройств в Intune
Браузер Microsoft Edge, управляемый политикой
Примечание. Пакет SDK для Intune не может определить, является ли целевое приложение браузером. На устройствах iOS/iPadOS другие управляемые браузерные приложения не допускаются. |
Не настроено |
|
Введите протокол для одного неуправляемого браузера. Веб-содержимое (http/https-ссылки) из приложений, управляемых политикой, открывается в любом приложении, поддерживающем этот протокол. Веб-содержимое неуправляемо в целевом браузере. Используйте эту функцию только в том случае, если необходимо предоставить общий доступ к защищенному содержимому в определенном браузере, который Intune политики защиты приложений не включено. Свяжитесь с поставщиком браузера, чтобы определить протокол, поддерживаемый необходимым браузером. Примечание.Включите только префикс протокола. Если браузеру требуются ссылки в форме mybrowser://www.microsoft.com, введите mybrowser.Ссылки переводятся как:
|
Blank |
| Уведомления о данных организации | Укажите способ передачи корпоративных данных через уведомления ОС для учетных записей организации. Этот параметр политики влияет на локальное устройство и все подключенные устройства, такие как носимые устройства и интеллектуальные динамики. Приложения могут предоставлять дополнительные элементы управления для настройки поведения уведомлений или не учитывать все значения. Выберите один из следующий вариантов.
Примечание.
|
Allow |
| Генмодзи | Выберите Блокировать, чтобы запретить использование Genmoji для рабочих или учебных данных. Если оставить этот параметр как Разрешить( значение по умолчанию), пользователи смогут предоставлять данные организации генератору Genmoji. Заметка: Для этого параметра требуется версия 19.7.6 или более поздняя для Xcode 15 и версии 20.2.1 или более поздней версии для Xcode 16 пакета SDK. |
Allow |
| Снимок экрана | Выберите Блокировать, чтобы запретить захват с экрана рабочих или учебных данных. Если оставить значение по умолчанию Разрешить, пользователи смогут записывать все данные организации и предоставлять общий доступ без ограничений. Блок захвата экрана применяется для следующих сценариев:
Заметка: Для этого параметра требуется версия 19.7.6 или более поздняя для Xcode 15 и версии 20.2.1 или более поздней версии для Xcode 16 пакета SDK. |
Allow |
| Средства написания | Выберите Блокировать, чтобы предотвратить использование средств записи для рабочих или учебных данных. Если оставить этот параметр как Разрешить, значение по умолчанию, пользователи смогут передавать данные организации в средства записи. Заметка: Для этого параметра требуется версия 19.7.6 или более поздняя для Xcode 15 и версии 20.2.1 или более поздней версии для Xcode 16 пакета SDK. |
Allow |
Примечание.
Ни один из параметров защиты данных не управляет функцией открытия в режиме управления Apple на устройствах iOS/iPadOS. Для использования функции "Открыть с помощью" Apple см. раздел Управление передачей данных между приложениями iOS/iPadOS в Microsoft Intune.
Исключения передачи данных
Существуют некоторые исключенные приложения и службы платформы, которые Intune политика защиты приложений может разрешать передачу данных в и из них в определенных сценариях. Этот список может измениться. В нем представлены полезные службы и приложения для безопасной работы.
Вы можете добавить неуправляемые приложения сторонних разработчиков в список исключений, чтобы разрешить исключения для передачи данных. Дополнительные сведения см. в статье Создание исключений для политики передачи данных Intune политики защиты приложений (APP). Разрешенные неуправляемые приложения должны вызываться по протоколу URL-адреса iOS. Например, если для неуправляемого приложения добавляется исключение для передачи данных, пользователи не смогут выполнять операции вырезания, копирования и вставки, если это ограничено политикой. Этот тип исключения также по-прежнему не позволит пользователям использовать действие Open-in в управляемом приложении для совместного использования или сохранения данных для исключения приложения, так как оно не основано на протоколе URL-адреса iOS. Дополнительные сведения о действии Открыть в см. в разделе Использование защиты приложений для приложений iOS.
| Имя (имена) службы или приложения | Описание |
|---|---|
skype |
Skype |
app-settings |
Параметры устройства |
itms; itmss; itms-apps; itms-appss; itms-services |
Магазин App Store |
calshow |
Встроенный календарь |
Важно!
Политики защиты приложений, созданные до 15 июня 2020 года, включают схему URL-адресов tel и telprompt в рамах исключений при передаче данных по умолчанию. Эти схемы URL-адресов позволяют управляемым приложениям инициировать набиратель номера. Эта функция заменена параметром политики "Защита приложений" Передача данных телекоммуникационных данных . Администраторы должны удалить tel;telprompt; из исключений при передаче данных и использовать этот параметр политики защиты приложений, при условии, что управляемые приложения, инициирующие набиратель номера, включают пакет SDK для Intune 12.7.0 или более поздней версии.
Важно!
В пакете SDK Intune версии 14.5.0 или более поздней версии, включая схемы SMS и URL-адреса mailto в исключениях передачи данных, можно предоставлять общий доступ к данным организации контроллерам представлений MFMessageCompose (для sms) и MFMailCompose (для mailto) в приложениях, управляемых политикой.
Универсальные ссылки
Универсальные ссылки позволяют пользователю напрямую запускать приложение, связанное со ссылкой, вместо защищенного браузера, указанного в параметре Ограничить обмен веб-содержимым с другими приложениями. Необходимо связаться с разработчиком приложений, чтобы определить правильный универсальный формат ссылок для каждого приложения.
Универсальная политика ссылок также управляет ссылками app Clip по умолчанию.
Исключить универсальные ссылки
Добавив универсальные ссылки в неуправляемые приложения, можно запустить указанное приложение. Чтобы добавить приложение, необходимо добавить ссылку в список исключений.
Предостережение
Целевые приложения для этих универсальных ссылок неуправляемы, и добавление исключения может привести к утечке данных безопасности.
Исключения универсального канала для приложений по умолчанию включают следующие приложения:
| Универсальная ссылка приложения | Описание |
|---|---|
http://maps.apple.com;
https://maps.apple.com
|
Приложение "Карты" |
http://facetime.apple.com;
https://facetime.apple.com
|
Приложение FaceTime |
Если вы не хотите разрешать исключения для универсальных ссылок по умолчанию, их можно удалить. Вы также можете добавить универсальные ссылки для приложений сторонних разработчиков или бизнес-приложений. Исключения для универсальных ссылок позволяют использовать подстановочные знаки, такие как http://*.sharepoint-df.com/*.
Управляемые универсальные ссылки
Добавив универсальные ссылки в управляемые приложения, можно безопасно запустить указанное приложение. Чтобы добавить приложение, необходимо добавить универсальную ссылку приложения в управляемый список. Если целевое приложение поддерживает политику защиты приложений Intune, при выборе ссылки будет предпринята попытка запустить приложение. Если приложение не может открыться, ссылка открывается в защищенном браузере. Если целевое приложение не интегрирует пакет SDK для Intune, при выборе ссылки запускается защищенный браузер.
По умолчанию используются следующие управляемые универсальные ссылки:
| Универсальная ссылка для управляемого приложения | Описание |
|---|---|
http://*.onedrive.com/*;
https://*.onedrive.com/*;
|
OneDrive |
http://*.appsplatform.us/*;
http://*.powerapps.cn/*;
http://*.powerapps.com/*;
http://*.powerapps.us/*;
https://*.powerbi.com/*;
https://app.powerbi.cn/*;
https://app.powerbigov.us/*;
https://app.powerbi.de/*;
|
PowerApps |
http://*.powerbi.com/*;
http://app.powerbi.cn/*;
http://app.powerbigov.us/*;
http://app.powerbi.de/*;
https://*.appsplatform.us/*;
https://*.powerapps.cn/*;
https://*.powerapps.com/*;
https://*.powerapps.us/*;
|
Power BI |
http://*.service-now.com/*;
https://*.service-now.com/*;
|
ServiceNow |
http://*.sharepoint.com/*;
http://*.sharepoint-df.com/*;
https://*.sharepoint.com/*;
https://*.sharepoint-df.com/*;
|
SharePoint |
http://web.microsoftstream.com/video/*;
http://msit.microsoftstream.com/video/*;
https://web.microsoftstream.com/video/*;
https://msit.microsoftstream.com/video/*;
|
Поток |
http://*teams.microsoft.com/l/*;
http://*devspaces.skype.com/l/*;
http://*teams.live.com/l/*;
http://*collab.apps.mil/l/*;
http://*teams.microsoft.us/l/*;
http://*teams-fl.microsoft.com/l/*;
https://*teams.microsoft.com/l/*;
https://*devspaces.skype.com/l/*;
https://*teams.live.com/l/*;
https://*collab.apps.mil/l/*;
https://*teams.microsoft.us/l/*;
https://*teams-fl.microsoft.com/l/*;
|
Teams |
http://tasks.office.com/*;
https://tasks.office.com/*;
http://to-do.microsoft.com/sharing*;
https://to-do.microsoft.com/sharing*;
|
Список задач |
http://*.yammer.com/*;
https://*.yammer.com/*;
|
Viva Engage |
http://*.zoom.us/*;
https://*.zoom.us/*;
|
Масштабирование |
Если вы не хотите разрешать исключения для универсальных ссылок по умолчанию, их можно удалить. Вы также можете добавить универсальные ссылки для приложений сторонних разработчиков или бизнес-приложений.
Требования к доступу
| Setting | Применение | Значение по умолчанию |
|---|---|---|
| ПИН-код для доступа | Выберите Требуется, чтобы для использования этого приложения требовалось вводить ПИН-код. Пользователю предлагается настроить ПИН-код при первом запуске приложения в рабочем или учебном контексте. ПИН-код применяется при работе как в сети, так и автономно. Вы можете настроить надежность PIN-кода, используя параметры, доступные в разделе ПИН-код для доступа. Заметка: Пользователи, которым разрешен доступ к приложению, могут сбросить ПИН-код приложения. В некоторых случаях этот параметр может не отображаться на устройствах iOS. Устройства iOS имеют максимальное ограничение в четыре доступных сочетания клавиш. Чтобы просмотреть ярлык сброса ПИН-кода приложения, пользователю может потребоваться доступ к ярлыку из другого управляемого приложения. |
Обязательность |
|
Укажите тип ПИН-кода (цифровой или секретный код), который необходимо ввести для доступа к приложению с примененными политиками защиты. Цифровой ПИН-код состоит только из цифр, а секретный код должен включать в себя по крайней мере одну букву или специальный символ. Примечание.Чтобы настроить тип секретного кода, требуется, чтобы приложение Intune sdk версии 7.1.12 или более поздней. Числовой тип не имеет ограничения версии пакета SDK для Intune. Разрешенные специальные символы включают специальные символы и символы на клавиатуре английского языка iOS/iPadOS. |
Числовой |
|
Выберите Разрешить, чтобы разрешить пользователям применять простые ПИН-коды, например 1234, 1111, abcd или aaaa. Выберите Блокировать, чтобы запретить простые последовательности. Простые последовательности проверяются в трех символьных скользящих окнах. Если параметр Блокировать настроен, 1235 или 1112 не будут приниматься в качестве ПИН-кода, установленного конечным пользователем, но 1122 будет разрешено. Примечание. Если настроен ПИН-код типа "Секретный код", а параметр "Разрешить простой ПИН-код" имеет значение "Да", в ПИН-коде должна быть по крайней мере одна буква или один специальный знак. Если настроен ПИН-код типа пароля, а для параметра Разрешить простой ПИН задано значение Нет, пользователю потребуется как минимум 1 цифра и 1 буква и как минимум 1 специальный знак в своем ПИН-коде. |
Allow |
|
Укажите минимальное число цифр в ПИН-коде. | 4 |
|
Выберите Разрешить, чтобы разрешить использовать Touch ID вместо ПИН-кода для доступа к приложению. | Allow |
|
Чтобы использовать этот параметр, выберите Требуется и настройте период бездействия. | Обязательность |
|
Укажите время в минутах, по истечении которого секретный код или числовой (настроенный) ПИН-код переопределяет использование отпечатка пальца или лица в качестве метода доступа. Это значение должно быть больше, чем значение параметра "Перепроверять требования доступа через (минуты бездействия)". | 30 |
|
Выберите Разрешить, чтобы разрешить пользователю использовать технологию распознавания лиц для прохождения проверки подлинности на устройствах iOS/iPadOS. Если разрешено, для доступа к приложению должна использоваться технология Face ID при условии, что она поддерживается устройством. | Allow |
|
Выберите Да, чтобы пользователи должны были менять ПИН-код приложения через определенный период времени в днях. Если выбрано значение Да, необходимо настроить количество дней, по истечении которого ПИН-код необходимо сменить. |
Нет |
|
Настройте количество дней, по истечении которого ПИН-код необходимо сменить. | 90 |
|
Выберите Отключить, чтобы отключать ПИН-код приложения при обнаружении блокировки устройства на зарегистрированном устройстве, где настроен Корпоративный портал. Примечание.Требуется, чтобы приложение Intune sdk версии 7.0.1 или более поздней. Параметр IntuneMAMUPN необходимо настроить, чтобы приложения обнаруживли состояние регистрации. На устройствах с iOS/iPadOS можно разрешить пользователю подтверждать свою личность, используя Touch ID или Face ID вместо ПИН-кода. Для проверки подлинности пользователей с помощью Touch ID и Face ID служба Intune использует API LocalAuthentication. Дополнительные сведения о Touch ID и Face ID см. в руководстве по безопасности iOS. Когда пользователь пытается использовать это приложение с помощью своей рабочей или учебной учетной записи, ему будет предложено проверить отпечаток пальца или сканировать лицо вместо ввода ПИН-кода. Если этот параметр включен, изображение предварительного просмотра переключателя приложений размыто при использовании рабочей или учебной учетной записи. Если в биометрической базе данных устройства есть какие-либо изменения, Intune запрашивает у пользователя ПИН-код при достижении следующего значения времени ожидания бездействия. Изменения биометрических данных включают добавление или удаление отпечатка пальца или лица для проверки подлинности. Если у пользователя Intune нет ПИН-кода, он должен настроить ПИН-код Intune. |
Enable |
| Данные рабочей или учебной учетной записи для доступа | Выберите Требовать, чтобы пользователь вход с помощью рабочей или учебной учетной записи вместо использования ПИН-кода для доступа к приложению. Если для этого параметра задано значение Требовать и включены ПИН-коды или биометрические запросы, пользователь увидит запрос корпоративных учетных данных и ПИН-код или биометрический запрос. | Не требуется |
| Перепроверять требования доступа через (минут бездействия) | Настройте количество минут бездействия, которое должно пройти, прежде чем приложение запросит повторную проверку требований доступа. Например, администратор включает ПИН-код и блокирует устройства с привилегированным доступом в политике, пользователь открывает приложение, управляемое Intune, должен ввести ПИН-код и должен использовать приложение на устройстве без корня. При использовании этого параметра пользователю не нужно вводить ПИН-код или завершать другой корневой проверка обнаружения в любом приложении, управляемом Intune, за настроенный период времени. Примечание. В iOS/iPadOS ПИН-код является общим для всех приложений, управляемых Intune одного издателя. Таймер ПИН-кода для определенного ПИН-кода сбрасывается после того, как приложение покидает передний план на устройстве. Пользователю не придется вводить ПИН-код в любом управляемом Intune приложении, которое использует свой ПИН-код в течение времени ожидания, определенного в этом параметре. Этот формат параметров политики поддерживает целое положительное число. |
30 |
Примечание.
Дополнительные сведения о параметрах защиты для приложений Intune, настраиваемых в разделе "Доступ" для набора приложений и пользователей, работающих с iOS/iPadOS, см. в разделах Вопросы и ответы по Intune MAM и Выборочная очистка данных с помощью действий доступа политики защиты приложений в Intune.
Условный запуск
Настройте параметры условного запуска, чтобы задать требования безопасности входа для вашей политики защиты доступа.
По умолчанию предоставляется несколько параметров с предварительно настроенными значениями и действиями. Вы можете удалить некоторые из этих значений, например минимальную версию ОС. Вы также можете выбрать другие параметры в раскрывающемся списке Выбрать один .
| Setting | Применение |
|---|---|
| Максимальная версия ОС | Укажите максимальную версию операционной системы iOS или iPadOS, разрешенную для использования этого приложения.
Действия:
Эта запись может встречаться несколько раз, при этом каждый экземпляр поддерживает отдельное действие. Этот формат параметра политики поддерживает следующие форматы версий: major.minor, major.minor.build, major.minor.build.revision. Примечание.Требуется, чтобы приложение Intune пакета SDK версии 14.4.0 или более поздней. |
| Минимальная версия ОС | Укажите минимальную версию операционной системы iOS/iPadOS, необходимую для использования этого приложения.
Действия:
Этот формат параметра политики поддерживает следующие форматы версий: major.minor, major.minor.build, major.minor.build.revision. Примечание.Требуется, чтобы приложение Intune sdk версии 7.0.1 или более поздней. |
| Макс. попыток ввода ПИН-кода | Укажите количество попыток, за которое пользователь должен успешно ввести свой ПИН-код до применения настроенного действия. Если пользователь не может ввести ПИН-код после максимальной попытки ПИН-кода, пользователь должен сбросить пин-код после успешного входа в свою учетную запись и выполнения запроса многофакторной проверки подлинности (MFA), если это необходимо. Этот формат параметра политики поддерживает положительное целое число.
Действия:
|
| Период отсрочки в автономном режиме | Период, в течение которого приложения, управляемые политикой, могут выполняться автономно, в минутах. Укажите время (в минутах), по истечении которого выполняется повторная проверка требований доступа для приложения.
Действия:
|
| Устройства со снятой защитой или административным доступом | Значение для этого параметра не задано.
Действия:
|
| Учетная запись отключена | Значение для этого параметра не задано.
Действия:
|
| Минимальная версия приложения | Укажите значение для минимального номера версии приложения.
Действия:
Эта запись может встречаться несколько раз, при этом каждый экземпляр поддерживает отдельное действие. Этот параметр политики поддерживает соответствующие форматы версий пакета приложений iOS (major.minor или major.minor.patch). Примечание.Требуется, чтобы приложение Intune sdk версии 7.0.1 или более поздней. Кроме того, вы можете указать, где пользователи могут получить обновленную версию бизнес-приложения. Конечные пользователи видят это в диалоговом окне условного запуска минимальной версии приложения , в котором пользователям будет предложено обновить бизнес-приложение до минимальной версии. В iOS/iPadOS эта функция требует, чтобы приложение было интегрировано (или упаковано с помощью средства упаковки) с пакетом SDK для Intune для iOS версии 10.0.7 или более поздней версии. Чтобы настроить место обновления бизнес-приложения пользователем, приложению нужна политика конфигурации управляемого приложения, отправляемая ему с ключом com.microsoft.intune.myappstore. Отправленное значение определяет, из какого хранилища пользователь скачивает приложение. Если приложение развертывается с помощью Корпоративного портала, должно использоваться значение CompanyPortal. Для другого хранилища необходимо ввести полный URL-адрес. |
| Минимальная версия пакета SDK | Укажите минимальную версию пакета SDK для Intune.
Действия:
Эта запись может встречаться несколько раз, при этом каждый экземпляр поддерживает отдельное действие. |
| Модель устройства | Укажите разделенный запятой список идентификаторов модели. Эти значения не чувствительны к регистру.
Действия:
|
| Максимальный допустимый уровень угроз для устройства | Политики защиты приложений могут использовать соединитель Intune-MTD. Укажите максимальный уровень угроз, приемлемый для использования этого приложения. Выбранное приложение Mobile Threat Defense (MTD) определяет угрозы на устройстве пользователя. Укажите Защищенный, Низкий, Средний или Высокий.
Защищенный требует отсутствия угроз на устройстве и является наиболее строгим значением из доступных, а Высокий, по сути, требует наличия активного подключения Intune к MTD.
Действия:
Дополнительные сведения об использовании этого параметра см. в статье Активация MTD для незарегистрированных устройств. |
| Основная служба MTD | Если вы настроили несколько соединителей Intune-MTD, укажите основное приложение поставщика MTD, которое должно использоваться на устройстве конечного пользователя.
Ниже указаны следующие значения :
Чтобы использовать этот параметр, необходимо настроить параметр "Максимальный разрешенный уровень угрозы устройства". Действия для этого параметра отсутствуют. |
| Нерабочее время | Значение для этого параметра не задано.
Действия:
Следующие приложения поддерживают эту функцию:
|
Подробнее
- Дополнительные сведения о данных и функциях LinkedIn в приложениях Майкрософт.
- Дополнительные сведения о подключениях к учетным записям LinkedIn см. на странице стратегии развития Microsoft 365.
- Дополнительные сведения о настройке подключений к учетным записям LinkedIn.
- Дополнительные сведения о данных, которыми обмениваются учетные записи LinkedIn и рабочие или учебные учетные записи Майкрософт, см. в разделе LinkedIn в приложениях Майкрософт для работы или учебы.