Общие сведения о защите приложений

Завершено

Одним из основных способов, которым Intune обеспечивает безопасность мобильных приложений, является применение политик. Политики защиты приложений позволяют выполнять следующие действия.

  • Используйте удостоверение Microsoft Entra для изоляции данных организации от персональных данных, чтобы личная информация изолирована от осведомленности ит-специалистов организации. Доступ к данным с помощью учетных данных организации предоставляет дополнительную защиту безопасности.
  • Защищать доступ на личных устройствах, ограничивая действия, которые пользователи могут выполнять с данными организации, такие как копирование и вставка, сохранение и просмотр.
  • Создавать и развертывать политики на устройствах, зарегистрированных в Intune, в другой службе управления мобильными устройствами (MDM) или не зарегистрированных ни в одной службе MDM.

Примечание.

Политики защиты приложений предназначены для единообразного применения к группе приложений, например ко всем мобильным приложениям Office.

Политики защиты приложений с регистрацией

На зарегистрированных устройствах, использующих службу MDM, политики защиты приложений могут добавлять еще один уровень защиты. Например, пользователь входит на устройство с учетными данными организации. Идентификатор организации позволяет получить доступ к данным, которые связаны с личным идентификатором. По мере использования данных организации политики защиты приложений управляют сохранением и общим доступом данных. Когда пользователи входят с личным идентификатором, эти средства защиты (разрешения на доступ и ограничения) не применяются. Таким образом, ИТ-служба контролирует данные организации, а конечные пользователи поддерживают контроль и конфиденциальность своих персональных данных.

На следующем рисунке показаны уровни защиты, которые предлагают служба MDM и политики защиты приложений.

Devices using app protection policies with enrollment - Microsoft Intune.

Политики защиты приложений без регистрации

Существуют и другие преимущества использования службы MDM с политиками защиты приложений, и компании могут использовать политики защиты приложений с mdM и без них одновременно. Например, рассмотрим ситуацию, когда сотрудник использует как планшет, выданный компанией, так и собственный личный телефон. Планшет компании регистрируется в решении MDM и защищается политиками защиты приложений, а личный телефон защищается только политиками.

Devices using app protection policies without enrollment - Microsoft Intune.

Дополнительные сведения о защите приложений в Intune см. в статье Общие сведения о политиках защиты приложений.