Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Microsoft Intune mobile application management (MAM) är en molnbaserad tjänst som gör det möjligt för en organisation att skydda sina data på appnivå på både företagsenheter och användarnas personliga enheter, till exempel smartphones, surfplattor och bärbara datorer.
Eftersom Azure-mobilappen är en Intune-skyddad app kan appskyddsprinciper (APP) tillämpas och tillämpas på enheter som kör Azure-mobilappen.
Appskyddsprinciper och -inställningar
Intune-appskyddsprinciper (APP) är regler eller åtgärdsuppsättningar som säkerställer att en organisations data förblir säkra. Administratörer använder dessa principer för att styra hur data används och delas. En översikt över hur du skapar en appskyddsprincip finns i Skapa och tilldela appskyddsprinciper.
Tillgängliga appskyddsinställningar uppdateras kontinuerligt och kan variera mellan olika plattformar. Mer information om de aktuella tillgängliga inställningarna finns i Inställningar för Android-appskyddsprinciper i Microsoft Intune - och iOS-appskyddsprincipinställningar.
Användarhantering
Med Intune MAM kan du välja och tilldela grupper av användare att inkludera och exkludera i dina principer, så att du kan styra vem som har åtkomst till dina data i Azure Mobile. Mer information om användar- och grupptilldelningar finns i Inkludera och exkludera apptilldelningar i Microsoft Intune.
En Intune-licens krävs för att appskyddsprinciper ska gälla korrekt för en användare eller grupp. Om en olicensierad användare ingår i en appskyddsprincip gäller inte reglerna för den principen för den användaren.
Endast Intune-riktade användare och grupper omfattas av reglerna för appskyddspolicyn. Kontrollera att nödvändiga grupper och användare ingick i principen när de skapades för att säkerställa att data förblir skyddade.
Användare som inte följer mam-principen eller principen för villkorsstyrd åtkomst kan förlora åtkomst till data och resurser, inklusive fullständig åtkomst till Azure-mobilappen. När en användare har markerats som inaktuell kan Azure-mobilappen först prova automatiserad reparation för att återfå efterlevnaden. Om automatisk reparation har inaktiverats eller misslyckats loggas användaren ut från appen.
Du kan använda principer för villkorsstyrd åtkomst i Microsoft Entra i kombination med Intune-efterlevnadsprinciper för att säkerställa att endast hanterade appar och principkompatibla användare kan komma åt företagsdata.
Användarupplevelse
När Intune-licensierade Azure-mobilappanvändare får en Intune MAM-policy applicerad omfattas de av alla regler och åtgärder som styrs av sin policy. När dessa användare loggar in på Azure Mobile-appen hämtas och tillämpas principregler omedelbart innan de ger åtkomst till företagsdata.
En användares MAM-princip kan till exempel ange ett 6-siffrigt PIN-kodskrav. När användaren först loggar in på Azure-mobilappen ser de ett meddelande från Intune MAM som beskriver deras aktuella enhetstillstånd och ber dem att ange en PIN-kod för åtkomst.
När användaren har konfigurerat sin PIN-kod uppmanas de att ange pin-koden varje gång de loggar in. PIN-koden måste anges för att kunna använda Azure-mobilappen.
Om en användare har märkts som inte följer sin policy (efter eventuella åtgärdssteg) loggas de ut från appen. En användare kan till exempel växla till ett annat principskyddat konto som har markerats som inaktuellt. I det här fallet loggar appen ut dem och visar ett meddelande som meddelar användaren att de måste logga in igen.
Nästa steg
- Läs mer om Microsoft Intune.
- Ladda ned Azure-mobilappen kostnadsfritt från Apple App Store, Google Play eller Amazon App Store.