Реализация политик управления мобильными приложениями в Intune
Политики защиты приложений можно применять к приложениям, работающим на устройствах, которые могут управляться или не управляться Intune. Во многих организациях принято разрешать конечным пользователям использовать как управляемые устройства Intune MDM, например корпоративные устройства, так и неуправляемые устройства, защищенные только политиками защиты приложений Intune, например использовать собственные устройства (BYOD).
Поскольку политики защиты приложений Intune нацелены на удостоверение пользователя, параметры защиты пользователя обычно применяются как к зарегистрированным (управляемым MDM), так и к незарегистрированным (не MDM) устройствам. Таким образом, вы можете нацелить политику защиты приложений Intune на зарегистрированные или не зарегистрированные в Intune устройства iOS и Android. Вы можете создать одну политику защиты для неуправляемых устройств, в которых действуют строгие меры защиты от потери данных (DLP), и отдельную политику защиты для устройств, управляемых MDM, где элементы управления DLP могут быть немного менее строгими.
Создание и назначение политик защиты приложений
Чтобы создать политику защиты приложений, сделайте следующее:
- В центре администрирования Endpoint Manager в области навигации выберите Приложения.
- В разделе Политика выберите Политики защиты приложений.
- Выберите + Создать политику и выберите платформу.
При создании политики защиты приложений появится несколько вкладок для настройки:
- Основные сведения. Введите имя для политики, добавьте краткое описание.
- Приложения. Выберите целевые типы приложений Если для параметра Все целевые типы приложений задано значение Да, будут выбраны и Приложения на неуправляемых устройствах, и Приложения на управляемых устройствах. Если вы выберете Нет, вы сможете выбирать между неуправляемыми и управляемыми устройствами Intune. На странице приложений также можно выбрать одно или несколько приложений, которые вы хотите связать с создаваемой политикой. Для создания политики нужно выбрать хотя бы одно приложение.
- Защита данных. На этой вкладке представлены параметры, определяющие, как пользователи взаимодействуют с данными в приложениях, к которым применяется эта политика защиты приложений. Эти параметры определяют, могут ли приложения отправлять или получать данные организации в другие приложения и из них, а также тип приложений (например, все приложения или только приложения, управляемые политикой). На этой странице также есть несколько других конфигураций, в том числе ограничения на облачное резервное копирование, ограничения на копирование и вставку, шифрование данных и ограничения на печать.
- Требования к доступу. Предоставляет параметры, позволяющие настраивать требования к ПИН-коду и учетным данным, которым должны соответствовать пользователи для доступа к приложениям в рабочем контексте.
- Условный запуск.. Предоставляет параметры для установки требований безопасности входа для вашей политики защиты приложений. Это может включать в себя максимальное количество попыток ввода, льготные периоды или взлом устройства, а также действия, которые необходимо предпринять (например, сброс PIN-кода или блокировка доступа), если условие выполняется.
- Задания. Назначьте политику защиты приложений группам пользователей. Политика затрагивает только пользователей с назначенными лицензиями Microsoft Intune. Пользователи в выбранной группе безопасности, которым не назначена лицензия Intune, не затрагиваются.
- Обзор + создание. Позволяет просмотреть настройки и создать политику.
Изменить существующие политики
Вы можете изменить существующую политику и применить ее к целевым пользователям. Однако при изменении существующих политик пользователи, которые уже вошли в приложения, не увидят изменений в течение 8 часов. Чтобы немедленно увидеть эффект от изменений, конечный пользователь должен выйти из приложения и снова войти в него.
Несмотря на то, что шаги по созданию политики защиты приложений для Android и iOS аналогичны, есть отличия в определенных параметрах, которые можно выбрать.