Förbered branschspecifika appar för appskyddsprinciper
Du kan göra så att dina appar kan använda appskyddsprinciper med intune-apphanteringsverktyget eller Intune App SDK.
Intune App Packageringsverktyg
Programhanteringsverktyget används främst för interna verksamhetsspecifika appar (LOB). Verktyget är ett kommandoradsprogram som skapar ett omslag runt appen, vilket sedan gör att appen kan hanteras av en Intune app-skyddspolicy. När du skyddar en app som tillhandahålls av en oberoende programvaruleverantör (ISV) är det viktigt att klargöra om ISV fortfarande stöder den omslutna appen. Du behöver inte källkoden för att använda verktyget, men du behöver autentiseringsuppgifter för signering.
Kommentar
Apphanteringsverktyget stöder inte appar i Apple App Store eller Google Play Store. Den stöder inte heller vissa funktioner som kräver utvecklarintegrering.
Anledningar till att använda programhanteringsverktyget:
- Din app har inte inbyggda dataskyddsfunktioner
- Din app är enkel
- Appen distribueras internt
- Du har inte åtkomst till appens källkod
- Du har inte utvecklat appen
- Din app har minimala användarautentiseringsupplevelser
Intune App SDK
Intune App SDK är främst utformat för kunder som har appar i Apple App Store eller Google Play Store och vill kunna hantera apparna med Intune. Alla appar kan dock dra nytta av att integrera SDK, även verksamhetsspecifika appar.
Anledningar till att använda SDK:
- Din app har inte inbyggda dataskyddsfunktioner
- Din app är komplex och innehåller många upplevelser
- Din app distribueras i en offentlig appbutik som Google Play eller Apples App Store
- Du är apputvecklare och har den tekniska bakgrunden för att använda SDK:et
- Din app har andra SDK-integreringar
- Din app uppdateras ofta
Appar utan appskyddsprinciper
När appar används utan begränsningar kan företagsdata och personliga data blandas. Företagsdata kan hamna på platser som personlig lagring eller överföras till appar utanför ditt område och resultera i dataförlust. Pilarna i föregående diagram visar obegränsad dataförflyttning mellan både företags- och personliga appar och lagringsplatser.
Du kan använda appskyddsprinciper för att förhindra att företagsdata sparas till enhetens lokala lagring. Du kan också begränsa dataflytten till andra appar som inte skyddas av appskyddsprinciper. Appskydd principinställningar är:
- Principer för dataflytt som Förhindra Spara som och Begränsa klipp ut, kopiera och klistra in.
- Åtkomstprincipinställningar som Kräv enkel PIN-kod för åtkomst och Blockera hanterade appar från att köras på jailbrokade eller rotade enheter.
Dataskydd med appskyddsprinciper
Föregående bild visar de skyddslager som MDM- och appskyddsprinciper erbjuder tillsammans.
MDM-lösningen:
- Registrerar enheten
- Distribuerar apparna till enheten
- Ger kontinuerlig enhetsefterlevnad och hantering
Appskydd principer lägger till värde genom att:
- Hjälpa till att skydda företagets data från att läcka till konsumentappar och -tjänster
- Tillämpa begränsningar som Spara som, Urklipp eller PIN-kod för klientappar
- Rensa företagsdata från appar utan att ta bort dessa appar från enheten
Dataskydd med appskyddspolicyer på enheter som hanteras av en Mobile Device Management-lösning
Föregående diagram visar hur dataskyddsprinciperna fungerar på appnivå utan MDM.
För BYOD-enheter som inte har registrerats i någon MDM-lösning kan Appskydd principer skydda företagsdata på appnivå. Det finns dock vissa begränsningar att vara medveten om:
- Du kan inte distribuera appar till enheten. Slutanvändaren måste hämta apparna från butiken.
- Du kan inte etablera certifikatprofiler på dessa enheter.
- Du kan inte etablera wi-fi- och VPN-inställningar för företag på dessa enheter.
Dataskydd med appskyddsprinciper för enheter utan registrering
