Введение

  • 25 мин

С помощью Microsoft Intune можно управлять приложениями, которые сотрудники компании используют на своих устройствах. Эта функция называется управлением мобильными приложениями (MAM). MAM в Intune защищает данные организации на уровне приложения, включая пользовательские приложения и приложения магазина. Вы можете использовать управление на устройствах, принадлежащих организации, а также личных устройствах. При использовании с личными устройствами вы можете управлять доступом и данными, связанными с организацией.

Интерактивное видеоруководство по управлению устройствами

В следующем интерактивном руководстве описано, как управлять мобильными и классическими приложениями в Центре администрирования Microsoft Intune.

Предположим, вы являетесь администратором компании с несколькими тысячами сотрудников. Ваша компания использует Microsoft Office для создания содержимого и предоставления доступа к нему внутри организации и за ее пределами. Она позволяет сотрудникам использовать собственные устройства. Вам необходимо реализовать правила, которые применяются при попытке сотрудников получить доступ к корпоративным данным, переместить или копировать их с помощью управляемых приложений.

Microsoft Intune поддерживает две конфигурации MAM:

  • Intune MDM + MAM: ИТ-администраторы могут управлять приложениями только с помощью политик MAM и защиты приложений на устройствах, зарегистрированных с помощью управления мобильными устройствами Intune (MDM). Для управления приложениями с помощью MDM + MAM клиенты должны использовать консоль Intune в Центре администрирования Microsoft Intune.
  • MAM без регистрации устройств: MAM без регистрации устройств или MAM-WE позволяет ИТ-администраторам управлять приложениями с помощью MAM и политик защиты приложений на устройствах, не зарегистрированных в Intune MDM. Эта конфигурация означает, что Intune может управлять приложениями на устройствах, зарегистрированных сторонними поставщиками EMM. Для управления приложениями с помощью MAM-WE клиенты должны использовать консоль Intune в Центре администрирования Microsoft Intune. Кроме того, Intune может управлять приложениями на устройствах, зарегистрированных с помощью сторонних поставщиков управления мобильностью (EMM) или вообще не зарегистрированных в MDM.

Когда приложения управляются в Intune, администраторы могут:

  • Защищать данные компании на уровне приложения. Вы можете добавлять и назначать мобильные приложения группам пользователей и устройствам, позволяя защитить данные компании на уровне приложения. Так как для управления мобильными приложениями не требуется управление устройствами, вы можете защитить данные компании как на управляемых, так и на неуправляемых устройствах. Управление сосредоточено на удостоверении пользователя, которое удаляет требование для управления устройствами.
  • Настраивать запуск или выполнение приложений с определенными параметрами. Кроме того, можно обновлять приложения, уже имеющиеся на устройстве.
  • Назначать политики для ограничения доступа и предотвращения использования данных за пределами организации. Параметры для этих политик выбираются в соответствии с требованиями организации. Например, можно:
    • запрашивать ПИН-код для открытия приложения в рабочем контексте;
    • управлять обменом данными между приложениями;
    • запрещать сохранение данных корпоративных приложений в личном хранилище.
  • Поддерживать приложения на различных платформах и в различных операционных системах. Каждая платформа имеет свои особенности. Intune и Configuration Manager предоставляют параметры для каждой поддерживаемой платформы.
  • Просматривать отчеты о приложениях и следить за их использованием. Кроме того, Intune и Configuration Manager предоставляют аналитику конечных точек для оценки и устранения проблем.
  • Выборочная очистка путем удаления только данных организации из приложений.
  • Отделять личные данные от управляемых. Производительность конечных пользователей не затрагивается, а политики не применяются при использовании приложения в личном контексте. Политики применяются только в рабочем контексте, что дает возможность защищать корпоративные данные без касания персональных данных.

Цели обучения

Изучив этот модуль, вы сможете:

  • настройка и защита приложений вашей организации;
  • жизненный цикл приложения;
  • платформа защиты данных на основе политик защиты приложений.

Необходимые компоненты

  • нет