Intune'deki Android Kurumsal cihazlarda Mobil Uygulama Yönetimi ve kişisel iş profilleri
Birçok kuruluşta yöneticilerin farklı cihazlardaki kaynakları ve verileri korumaları zorlanmıştır. Bir zorluk, kişisel Android Kurumsal cihazları olan ve kendi cihazını getir (KCG) olarak da bilinen kullanıcılar için kaynakları korumaktır. Microsoft Intune, kendi cihazını getir (KCG) için iki Android dağıtım senaryosını destekler:
MAM ve Android Kurumsal kişisel iş profili dağıtım senaryoları, KCG ortamları için önemli olan aşağıdaki temel özellikleri içerir:
Kuruluş tarafından yönetilen verilerin korunması ve ayrılması: Her iki çözüm de kuruluş tarafından yönetilen veriler üzerinde veri kaybı önleme (DLP) denetimlerini zorunlu kılarak kuruluş verilerini korur. Bu korumalar, son kullanıcının yanlışlıkla kişisel bir uygulama veya hesaba paylaşması gibi korumalı verilerin yanlışlıkla sızmasını önler. Ayrıca verilere erişen bir cihazın iyi durumda olduğundan ve tehlikeye atılmadığından emin olmak için de hizmet eder.
Son kullanıcı gizliliği: MAM, yönetilen uygulamalarda son kullanıcı ve kuruluş içeriğini ayırır ve Android Enterprise kişisel iş profilleri cihazdaki son kullanıcı içeriğini ve mobil cihaz yönetimi (MDM) yöneticisi tarafından yönetilen verileri ayırır. Her iki senaryoda da BT yöneticileri, kuruluş tarafından yönetilen uygulamalarda veya kimliklerde yalnızca PIN kimlik doğrulaması gibi ilkeleri zorunlu kılar. BT yöneticileri, son kullanıcıların sahip olduğu veya denetlediği verileri okuyamaz, erişemez veya silemez.
KCG dağıtımınız için MAM veya Android Kurumsal kişisel iş profillerini seçmeniz, gereksinimlerinize ve iş gereksinimlerinize bağlıdır. Bu makalenin amacı, karar vermenize yardımcı olacak rehberlik sağlamaktır. Yönetilen Android cihazlarıyla ilgili daha fazla bilgi için bkz. Intune ile Android kişisel/şirkete ait iş profili cihazlarını yönetme.
Intune uygulama koruma ilkeleri hakkında
Intune uygulama koruma ilkeleri (APP), kullanıcıları hedefleyen veri koruma ilkeleridir. İlkeler, uygulama düzeyinde veri kaybı koruması uygular. Intune APP, uygulama geliştiricilerinin oluşturdukları uygulamalarda APP özelliklerini etkinleştirmesini gerektirir.
App için tek tek Android uygulamaları birkaç şekilde etkinleştirilir:
Microsoft birinci taraf uygulamalarıyla yerel olarak tümleştirilmiştir: Android için Microsoft 365 (Office) uygulamaları ve diğer Microsoft uygulamalarından bir seçim, yerleşik Intune APP ile birlikte gelir. Word, OneDrive, Outlook gibi bu Office uygulamalarının ilkeleri uygulamak için daha fazla özelleştirmeye ihtiyacı yoktur. Bu uygulamalar son kullanıcılar tarafından doğrudan Google Play Store'dan yüklenebilir.
Intune SDK'sını kullanarak geliştiriciler tarafından uygulama derlemeleriyle tümleştirilmiş: Uygulama geliştiricileri Intune SDK'sını kaynak kodlarıyla tümleştirebilir ve uygulamalarını Intune APP ilkesi özelliklerini destekleyecek şekilde yeniden derleyebilir.
Intune uygulama sarmalama aracı kullanılarak sarmalandı: Bazı müşteriler Android uygulamalarını (. APK dosyası) kaynak koduna erişim olmadan. Kaynak kodu olmadan, geliştirici Intune SDK ile tümleştiremez. SDK olmadan, app'lerini APP ilkeleri için etkinleştiremezler. Geliştiricinin UYGULAMA ilkelerini desteklemek için uygulamayı değiştirmesi veya yeniden kodlaması gerekir.
Intune yardımcı olmak için mevcut Android uygulamalarına (APK) yönelik App Wrapping Tool aracını içerir ve APP ilkelerini tanıyan bir uygulama oluşturur.
Bu araç hakkında daha fazla bilgi için bkz. uygulama koruma ilkeleri için iş kolu uygulamalarını hazırlama.
APP ile etkinleştirilmiş uygulamaların listesini görmek için bkz. Zengin bir mobil uygulama koruma ilkeleri kümesine sahip yönetilen uygulamalar.
Dağıtım senaryoları
Bu bölümde, MAM ve Android Kurumsal'ın kişisel iş profili dağıtım senaryolarının önemli özellikleri açıklanmaktadır.
MAM
MAM dağıtımı, cihazlarda değil uygulamalardaki ilkeleri tanımlar. KCG için MAM genellikle kaydı kaldırılmış cihazlarda kullanılır. Yöneticiler uygulamaları korumak ve kuruluş verilerine erişimi korumak için APP tarafından yönetilebilir uygulamalar kullanır ve bu uygulamalara veri koruma ilkeleri uygular.
Bu özellik şu platformlarda geçerlidir:
- Android 4.4 ve üzeri
İpucu
Daha fazla bilgi için bkz. Uygulama koruma ilkeleri nedir?.
Android Kurumsal kişisel iş profilleri
Android Enterprise kişisel iş profilleri, temel Android Kurumsal dağıtım senaryosudur. Android Enterprise kişisel iş profili, Android işletim sistemi düzeyinde oluşturulan ve Intune tarafından yönetilebilen ayrı bir bölümdür.
Android Enterprise kişisel iş profili aşağıdaki özellikleri içerir:
Geleneksel MDM işlevselliği: Yönetilen Google Play kullanan uygulama yaşam döngüsü yönetimi gibi temel MDM özellikleri herhangi bir Android Kurumsal senaryosunda kullanılabilir. Yönetilen Google Play, herhangi bir kullanıcı müdahalesi olmadan uygulamaları yüklemek ve güncelleştirmek için güçlü bir deneyim sağlar. BT ayrıca uygulama yapılandırma ayarlarını kuruluş uygulamalarına da gönderebilir. Ayrıca, son kullanıcıların bilinmeyen kaynaklardan yüklemelere izin vermelerini gerektirmez. Sertifika dağıtma, WiFi/VPN yapılandırma ve cihaz geçiş kodlarını ayarlama gibi diğer yaygın MDM etkinlikleri, Android Enterprise'ın kişisel iş profilleriyle kullanılabilir.
Android Enterprise kişisel iş profili sınırında DLP: Android Enterprise kişisel iş profili ile DLP ilkeleri uygulama düzeyinde değil iş profili düzeyinde uygulanır. Örneğin, kopyalama/yapıştırma koruması bir uygulamaya uygulanan UYGULAMA ayarları tarafından zorlanır veya iş profili tarafından zorlanır. Uygulama bir iş profiline dağıtıldığında, yöneticiler bu ilkeyi UYGULAMA düzeyinde kapatarak kopyalama/yapıştırma korumasını iş profiline duraklatabilir.
İş profili deneyimini iyileştirmeye ilişkin ipuçları
Android Enterprise kişisel iş profilleriyle çalışırken APP ve çoklu kimlik kullanmayı göz önünde bulundurmalısınız.
Android Kurumsal'ın kişisel iş profillerinde APP ne zaman kullanılır?
Intune APP ve Android Enterprise kişisel iş profilleri, birlikte veya ayrı olarak kullanılabilen tamamlayıcı teknolojilerdir. Mimari olarak, her iki çözüm de ilkeleri farklı katmanlarda zorlar: tek tek uygulama katmanında APP ve profil katmanında iş profili. APP ilkesiyle yönetilen uygulamaları iş profilindeki bir uygulamaya dağıtmak geçerli ve desteklenen bir senaryodur. APP' i, iş profillerini veya bir birleşimi kullanmak DLP gereksinimlerinize bağlıdır.
Android Enterprise kişisel İş profilleri ve APP, bir profil kuruluşunuzun veri koruma gereksinimlerini karşılamıyorsa ek kapsam sağlayarak birbirlerinin ayarlarını tamamlar. Örneğin, iş profilleri bir uygulamanın güvenilmeyen bir bulut depolama konumuna kaydedilmesini kısıtlamak için yerel olarak denetim sağlamaz. APP bu özelliği içerir. Yalnızca iş profili tarafından sağlanan DLP'nin yeterli olduğuna karar verebilir ve APP kullanmamayı seçebilirsiniz. Ya da ikisinin birleşiminden koruma gerektirebilirsiniz.
Android Kurumsal kişisel iş profilleri için UYGULAMA ilkesini gizleme
Mam tarafından yönetilen uygulamalarla kaydı kaldırılmış cihazlar ve Android Enterprise'ın kişisel iş profilleriyle yönetilen cihazlar olmak üzere birden fazla cihazı olan bireysel kullanıcıları desteklemeniz gerekebilir.
Örneğin, bir iş uygulamasını açarken son kullanıcıların PIN girmesini zorunlu kılarsınız. Cihaza bağlı olarak, PIN özellikleri APP veya iş profili tarafından işlenir. MAM tarafından yönetilen uygulamalar için, PIN'i başlatma davranışı dahil olmak üzere erişim denetimleri APP tarafından zorlanır. Kayıtlı cihazlarda, hem cihaz PIN'i hem de UYGULAMA PIN'i gerektirmemek için UYGULAMA PIN'i devre dışı bırakılabilir. ( Android için APP PIN ayarı. İş profili cihazları için işletim sistemi tarafından zorunlu kılınan bir cihaz veya iş profili PIN'i kullanabilirsiniz. Bu senaryoya ulaşmak için UYGULAMA ayarlarını, uygulama bir iş profiline dağıtıldığında uygulanmaması için yapılandırın. Bu şekilde yapılandırmazsanız, son kullanıcıdan cihaz tarafından ve uygulama katmanında bir PIN istenir.
Android Kurumsal kişisel iş profillerinde çoklu kimlik davranışını denetleme
Outlook ve OneDrive gibi Office uygulamalarının "çoklu kimlik" davranışı vardır. Uygulamanın bir örneğinde, son kullanıcı birden çok farklı hesap veya bulut depolama konumuna bağlantı ekleyebilir. Uygulama içinde, bu konumlardan alınan veriler ayrı olabilir veya birleştirilebilir. Ayrıca kullanıcı, kişisel kimlikler () ile kuruluşuser@contoso.com kimlikleri (user@outlook.com) arasında bağlam geçişi yapabilir.
Android Kurumsal kişisel iş profillerini kullanırken bu çoklu kimlik davranışını devre dışı bırakmak isteyebilirsiniz. Devre dışı bırakdığınızda, uygulamanın iş profilindeki rozetli örnekleri yalnızca bir kuruluş kimliğiyle yapılandırılabilir. Office Android uygulamalarını desteklemek için İzin Verilen Hesaplar uygulama yapılandırma ayarını kullanın.
Daha fazla bilgi için bkz. iOS/iPadOS için Outlook ve Android uygulama yapılandırma ayarlarını dağıtma.
Intune APP ne zaman kullanılır?
Intune APP kullanmanın en iyi öneri olduğu çeşitli kurumsal mobilite senaryoları vardır.
MDM yok, kayıt yok, Google hizmetleri kullanılamıyor
Bazı müşteriler, farklı nedenlerle Android Enterprise kişisel iş profili yönetimi de dahil olmak üzere herhangi bir cihaz yönetimi biçimi istemez:
- Yasal ve sorumluluk nedenleri
- Kullanıcı deneyiminin tutarlılığı için
- Android cihaz ortamı son derece heterojendir
- İş profili yönetimi için gerekli olan Google hizmetlerine herhangi bir bağlantı yoktur.
Örneğin, Çin'deki veya Çin'deki kullanıcıları olan müşteriler, Google hizmetleri engellendiği için Android cihaz yönetimini kullanamaz. Bu durumda DLP için Intune APP kullanın.
Özet
Intune kullanarak hem MAM hem de Android Enterprise kişisel iş profilleri Android KCG programınızda kullanılabilir. İş ve kullanım gereksinimlerinize bağlı olarak MAM ve/veya iş profillerini kullanmayı seçebilirsiniz. Özetle, sertifika dağıtımı, uygulama gönderimi vb. gibi yönetilen cihazlarda MDM etkinliklerine ihtiyacınız varsa Android Enterprise kişisel iş profillerini kullanın. Uygulamalar içindeki kuruluş verilerini korumak istiyorsanız MAM kullanın.
Sonraki adımlar
Uygulama koruma ilkelerini kullanmaya başlayın veya cihazlarınızı kaydedin.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin