Introduktion

  • 25 minuter

Med Microsoft Intune kan du hantera de appar som företagets anställda använder på sina enheter. Den här funktionen kallas för hantering av mobilprogram (MAM). MAM i Intune skyddar organisationsdata på programnivå, inklusive anpassade appar och store-appar. Du kan använda apphantering på organisationsägda enheter och personliga enheter. När den används med personliga enheter kan du endast hantera organisationsrelaterad åtkomst och data.

Video – Interaktiv guide till hantering av enheter

Följande interaktiva guide beskriver hur du hanterar och skyddar mobil- och skrivbordsprogram i administrationscentret för Microsoft Intune.

Anta att du är administratör för ett företag med flera tusen anställda. Företaget använder Microsoft Office för att skapa och dela information internt och externt. Företagets anställda kan välja att använda sina egna enheter. Du måste implementera de regler som tillämpas när anställda försöker komma åt, flytta eller kopiera företagsdata med hjälp av hanterade appar.

Microsoft Intune stöder två MAM-konfigurationer:

  • Intune MDM + MAM: IT-administratörer kan bara hantera appar med mam- och appskyddsprinciper på enheter som har registrerats med Hantering av mobila enheter (MDM) i Intune. För att hantera appar med MDM + MAM bör kunderna använda Intune-konsolen i administrationscentret för Microsoft Intune.
  • MAM utan enhetsregistrering: MAM utan enhetsregistrering, eller MAM-WE, tillåter IT-administratörer att hantera appar med mam- och appskyddsprinciper på enheter som inte har registrerats med Intune MDM. Den här konfigurationen innebär att Intune kan hantera appar på enheter som registrerats med EMM-leverantörer från tredje part. För att hantera appar med MAM-WE bör kunderna använda Intune-konsolen i administrationscentret för Microsoft Intune. Intune kan också hantera appar på enheter som registrerats med EMM-leverantörer (Enterprise Mobility Management) från tredje part eller inte har registrerats med en MDM alls.

När appar hanteras i Intune kan administratörer:

  • Skydda företagsdata på appnivå. Du kan lägga till och tilldela mobilappar till användargrupper och enheter, så att företagets data kan skyddas på appnivå. Eftersom hantering av mobilappar inte kräver enhetshantering kan du skydda företagets data på både hanterade och ohanterade enheter. Hanteringen är centrerad på användaridentiteten, vilket tar bort kravet på enhetshantering.
  • Konfigurera appar så att de startar eller körs med specifika inställningar. Du kan också uppdatera befintliga appar som redan finns på enheten.
  • Tilldela principer för att begränsa åtkomsten och förhindra att data används utanför organisationen. Du väljer inställningen för dessa principer baserat på organisationens krav. Du kan till exempel:
    • Kräv en PIN-kod för att öppna en app i en arbetskontext.
    • Kontrollera hur data delas mellan appar.
    • Förhindra att företagsdata från appar sparas till en personlig lagringsplats.
  • Ge stöd för appar på en rad olika plattformar och operativsystem. De olika plattformarna skiljer sig åt. Intune och Configuration Manager tillhandahåller plattformsspecifika inställningar.
  • Visa rapporter om vilka appar som används, och spåra deras användning. Med Intune och Configuration Manager har du dessutom tillgång till slutpunktsanalys, så att du enkelt kan utvärdera och lösa problem.
  • Gör en selektiv rensning genom att endast ta bort organisationsdata från appar.
  • Håll i sär personliga och hanterade data. Slutanvändarens produktivitet påverkas inte och principer tillämpas inte när du använder appen i en personlig kontext. Principerna tillämpas endast i en arbetskontext, vilket ger dig möjlighet att skydda företagets data utan att röra personliga data.

Utbildningsmål

I den här modulen kommer du att:

  • Förstå hur din organisations appar kan konfigureras och skyddas.
  • Förstå appens livscykel.
  • Lär dig mer om dataskyddsramverket med appskyddsprinciper.

Förutsättningar

  • Ingen