Förstå hur du kan skydda appar

  • 2 minuter

Principer är en av de viktigaste appskyddsmetoderna i Intune. Med appskyddsprinciper kan du göra följande:

  • Använd Microsoft Entra-identitet för att isolera organisationsdata från personliga data så att personlig information isoleras från organisationens IT-medvetenhet. Data som används med organisationens autentiseringsuppgifter får extra säkerhetsskydd.
  • Skydda åtkomsten på personliga enheter genom att begränsa vad användare kan göra med organisationens data, t.ex. kopiera och klistra in, spara och visa.
  • Skapa och distribuera på enheter som har registrerats i Intune, som har registrerats i en annan MDM-tjänst (hantering av mobilenheter) eller som inte har registrerats i någon MDM-tjänst.

Kommentar

Appskyddsprinciper är utformade för att skapa konsekvens inom en grupp med appar, t.ex. en princip som tillämpas på alla Office-mobilappar.

Appskyddsprinciper med registrering

På registrerade enheter som använder en MDM-tjänst kan appskyddsprinciper tillföra ett extra skyddslager. En användare loggar till exempel in på en enhet med sina organisationsautentiseringsuppgifter. Organisationens identitet ger åtkomst till data som är knutna till deras personliga identitet. När organisationsdata används styr appskyddsprinciper hur data sparas och delas. Skyddsåtgärderna (åtkomst och restriktioner) tillämpas inte när en användare loggar in med sin personliga identitet. På så sätt har IT-avdelningen kontroll över organisationsdata, medan slutanvändarna har kontroll och sekretess över sina personuppgifter.

Följande bild illustrerar de skyddslager som en MDM-tjänst och appskyddsprinciper erbjuder tillsammans:

Enheter som använder appskyddsprinciper med registrering – Microsoft Intune.

Appskyddsprinciper utan registrering

Det finns andra fördelar med att använda en MDM-tjänst med appskyddsprinciper, och företag kan använda appskyddsprinciper med och utan MDM samtidigt. Anta till exempel att en anställd använder både en surfplatta som hör till företaget, och en egen privat telefon. Företagets surfplatta är registrerad i MDM och skyddad av appskyddsprinciper, medan den privata telefonen endast skyddas av appskyddsprinciper.

Enheter som använder appskyddsprinciper utan registrering – Microsoft Intune.

Mer information om appskydd i Intune finns i översikten över Appskydd principer.