Dela via


Steg 1. Implementera principer för appskydd

Intune App Protection Policies (APP), som ibland kallas hantering av mobilprogram (MAM), skyddar företagsdata även om en enhet inte hanteras. På så sätt kan du aktivera egna (BYO) och personliga enheter på arbetet där användarna kanske har "registrerat" sin enhet för hantering. APP se till att företagsdata i de appar som du anger inte kan kopieras och klistras in i andra appar på enheten.

Steg för att skapa appskyddsprinciper för att separera organisationsdata och personliga data på en enhet.

I den här illustrationen:

  • Med APP skapar Intune en vägg mellan organisationens data och personliga data. Appskyddsprinciperna definierar vilka appar får komma åt dina data.
  • Om en användare loggar in med sina autentiseringsuppgifter för organisationen tillämpar Intune en princip i applagret som förhindrar att organisationsdata kopieras och klistras in i personliga appar samt att en PIN-kod krävs för åtkomst till dessa data.
  • När du har skapat en appskyddsprincip framtvingar du dataskydd med en princip för villkorsstyrd åtkomst.

Den här konfigurationen ökar säkerhetsstatusen avsevärt och påverkar i princip inte användarupplevelsen. Anställda kan använda appar som Office och Microsoft Teams, som de känner till och älskar, samtidigt som organisationen kan skydda data som finns i appar och enheter.

Om du har anpassade affärsprogram i verksamhetsområdet som behöver skydd kan du för närvarande använda verktyget App Wrapping Tool för att aktivera APP med dessa appar. Eller så kan du integrera med Intune App SDK. När appen har appskyddsprinciper som tillämpas på den kan den hanteras av Intune och identifieras av Intune som en hanterad app.

Mer information om hur du skyddar verksamhetsspecifika program med hjälp av Intune finns i Förbereda appar för hantering av mobilprogram med Microsoft Intune.

Konfigurera skydd för mobilappar

Den här vägledningen är tätt samordnad med de rekommenderade Noll förtroende-principer för identitets- och enhetsåtkomst. När du har skapat Mobile Appskydd-principer i Intune kan du samarbeta med ditt identitetsteam för att konfigurera principerna för villkorsstyrd åtkomst i Microsoft Entra ID som framtvingar skydd av mobilappar.

Den här bilden visar de två principerna (beskrivs även i tabellen efter bilden).

Markerade Nolltillit principer för identitets- och enhetsåtkomst för att framtvinga skydd av mobilappar.

Om du vill konfigurera de här principerna använder du den rekommenderade vägledningen och inställningarna som anges i Noll förtroende-principer för identitets- och enhetsåtkomst. Följande tabell länkar direkt till anvisningarna för att konfigurera dessa principer i Intune och Microsoft Entra ID.

Politik Mer information Licensiering
Tillämpa appskyddsprinciper (APP) för dataskydd En appskyddsprincip för Intune per plattform (Windows, iOS/iPadOS, Android). Microsoft 365 E3 eller E5
Kräv godkända appar och appskydd Tillämpar skydd för mobilappar för telefoner och surfplattor med iOS, iPadOS eller Android. Microsoft 365 E3 eller E5

Nästa steg

Gå till Steg 2. Registrera enheter för hantering med Intune.