Изучите управление мобильными приложениями
Управление мобильными приложениями Intune (MAM) — это набор функций управления Intune, которые можно использовать для публикации, отправки, настройки, защиты, контроля и обновления мобильных приложений пользователей. MAM защищает данные компании в приложении и предотвращает их потерю с помощью политик защиты приложений Microsoft Intune.
Если используется MAM без регистрации устройства (MAM-WE), можно управлять приложением для работы или учебы, содержащим конфиденциальные данные, практически с любого устройства, включая личные устройства в ситуациях "принеси свое устройство" (BYOD). Intune MAM можно использовать для управления многими офисными приложениями, например приложениями Microsoft Office.
Ваши сотрудники используют мобильные устройства как в личных целях, так и для выполнения рабочих задач. Предоставляя сотрудникам возможности для продуктивной работы, вы желаете предотвратить потерю данных, как намеренную, так и случайную. Кроме того, нужно защитить данные компании при доступе с устройств, которыми вы не управляете. Независимо от решения по управлению мобильными устройствами (MDM) вы можете использовать политики защиты приложений Intune. Это позволит защитить данные компании как с регистрацией устройств, так и без нее в решении по управлению устройствами. Внедрив политики уровня приложения, вы можете ограничить доступ к корпоративным ресурсам и оставить данные в поле зрения ИТ-отдела.
Intune MAM поддерживает две конфигурации:
- Intune MDM + MAM. ИТ-администраторы могут управлять приложениями только с помощью политик защиты приложений MAM на устройствах, которые зарегистрированы в Intune MDM.
- MAM без регистрации устройств (MAM-WE). ИТ-администраторы могут управлять приложениями с помощью политик защиты приложений MAM на устройствах, которые не зарегистрированы в Intune MDM. Это означает, что Intune может управлять приложениями на устройствах, которые зарегистрированы у сторонних поставщиков услуг по управлению корпоративными мобильными устройствами (EMM). Кроме того, Intune может управлять приложениями на устройствах, которые зарегистрированы у сторонних поставщиков услуг EMM и не зарегистрированы в MDM.
Можно создавать политики управления мобильными приложениями для мобильных приложений Office, которые подключаются к службам Microsoft 365. Кроме того, можно защитить доступ к локальным почтовым ящикам Exchange, создав политики защиты приложений Intune для устройств с Outlook для устройств на iOS и Android с гибридной современной проверкой подлинности. Перед использованием этой функции необходимо обеспечить соответствие требованиям Outlook для iOS и Android. Политики защиты приложений не поддерживаются для других приложений, подключающихся к локальным службам Exchange и SharePoint.
Преимущества использования политик защиты приложений:
- Защита данных компании на уровне приложений. Так как для управления мобильными приложениями не требуется управление устройствами, вы можете защитить данные организации как на управляемых, так и на неуправляемых устройствах. Управление основано на удостоверении пользователя, что устраняет необходимость в управлении устройствами.
- Это позволяет пользователям поддерживать требуемый уровень производительности, а также не применять политики при использовании приложения в личных целях. Политики применяются только в рабочем контексте, позволяя вам защитить данные организации, не затрагивая персональные данные.
Одновременное использование MDM и политик защиты приложений дает компании дополнительные преимущества. Но компания сама определяет потребность в таких политиках в разных ситуациях. Давайте рассмотрим пример, в котором сотрудник одновременно использует выданный компанией телефон и личный планшет. В этой ситуации телефон компании регистрируется в решении MDM и защищается политиками защиты приложений, а личное устройство защищается только политиками защиты приложений. MDM обеспечивает защиту устройства. Примеры:
Например, вы можете запросить ПИН-код для доступа к устройству или развернуть на устройстве управляемые приложения. Кроме того, можно развертывать приложения на устройствах с помощью решения MDM, чтобы получить больше возможностей для управления приложениями.
Политики защиты приложений обеспечивают наличие защиты на уровне приложения. Например, вы можете:
- требовать ввод ПИН-кода для открытия приложения в рабочем контексте;
- контролировать обмен данными между приложениями;
- предотвращать сохранение данных из корпоративных приложений в личное хранилище.
Поддерживаемые платформы для политик защиты приложений
Политики защиты приложений поддерживаются только в Android и iOS. При регистрации устройств Windows с помощью Intune можно использовать Защиту информации Windows, которая предлагает аналогичные функции.