Реализация политик управления мобильными приложениями в Intune

  • 2 мин

Политики защиты приложений можно применять к приложениям, работающим на устройствах, которые могут управляться или не управляться Intune. Во многих организациях принято разрешать конечным пользователям использовать как управляемые устройства Intune MDM, например корпоративные устройства, так и неуправляемые устройства, защищенные только политиками защиты приложений Intune, например использовать собственные устройства (BYOD).

Поскольку политики защиты приложений Intune нацелены на удостоверение пользователя, параметры защиты пользователя обычно применяются как к зарегистрированным (управляемым MDM), так и к незарегистрированным (не MDM) устройствам. Таким образом, вы можете нацелить политику защиты приложений Intune на зарегистрированные или не зарегистрированные в Intune устройства iOS и Android. Вы можете создать одну политику защиты для неуправляемых устройств, в которых действуют строгие меры защиты от потери данных (DLP), и отдельную политику защиты для устройств, управляемых MDM, где элементы управления DLP могут быть немного менее строгими.

Создание и назначение политик защиты приложений

Чтобы создать политику защиты приложений, сделайте следующее:

  1. В центре администрирования Endpoint Manager в области навигации выберите Приложения.
  2. В разделе Политика выберите Политики защиты приложений.
  3. Выберите + Создать политику и выберите платформу.

При создании политики защиты приложений появится несколько вкладок для настройки:

  • Основные сведения. Введите имя для политики, добавьте краткое описание.
  • Приложения. Выберите целевые типы приложений Если для параметра Все целевые типы приложений задано значение Да, будут выбраны и Приложения на неуправляемых устройствах, и Приложения на управляемых устройствах. Если вы выберете Нет, вы сможете выбирать между неуправляемыми и управляемыми устройствами Intune. На странице приложений также можно выбрать одно или несколько приложений, которые вы хотите связать с создаваемой политикой. Для создания политики нужно выбрать хотя бы одно приложение.
  • Защита данных. На этой вкладке представлены параметры, определяющие, как пользователи взаимодействуют с данными в приложениях, к которым применяется эта политика защиты приложений. Эти параметры определяют, могут ли приложения отправлять или получать данные организации в другие приложения и из них, а также тип приложений (например, все приложения или только приложения, управляемые политикой). На этой странице также есть несколько других конфигураций, в том числе ограничения на облачное резервное копирование, ограничения на копирование и вставку, шифрование данных и ограничения на печать.
  • Требования к доступу. Предоставляет параметры, позволяющие настраивать требования к ПИН-коду и учетным данным, которым должны соответствовать пользователи для доступа к приложениям в рабочем контексте.
  • Условный запуск.. Предоставляет параметры для установки требований безопасности входа для вашей политики защиты приложений. Это может включать в себя максимальное количество попыток ввода, льготные периоды или взлом устройства, а также действия, которые необходимо предпринять (например, сброс PIN-кода или блокировка доступа), если условие выполняется.
  • Задания. Назначьте политику защиты приложений группам пользователей. Политика затрагивает только пользователей с назначенными лицензиями Microsoft Intune. Пользователи в выбранной группе безопасности, которым не назначена лицензия Intune, не затрагиваются.
  • Обзор + создание. Позволяет просмотреть настройки и создать политику.

Изменить существующие политики

Вы можете изменить существующую политику и применить ее к целевым пользователям. Однако при изменении существующих политик пользователи, которые уже вошли в приложения, не увидят изменений в течение 8 часов. Чтобы немедленно увидеть эффект от изменений, конечный пользователь должен выйти из приложения и снова войти в него.

Несмотря на то, что шаги по созданию политики защиты приложений для Android и iOS аналогичны, есть отличия в определенных параметрах, которые можно выбрать.