Microsoft Intune'de iOS uygulamaları arasında veri aktarımını yönetme

  • Makale

Şirket verilerini korumaya yardımcı olmak için dosya aktarımlarını yalnızca yönettiğiniz uygulamalarla kısıtlayın. iOS uygulamalarını aşağıdaki yollarla yönetebilirsiniz:

  • Uygulamalar için bir uygulama koruma ilkesi yapılandırarak iş veya okul hesapları için Kuruluş verilerini koruyun. ilkeyle yönetilen uygulamalar olarak adlandırıyoruz. Bkz. korumalı uygulamaları Microsoft Intune.

  • Cihazların bir Mobil Cihaz Yönetimi (MDM) çözümüne kaydolmasını gerektiren iOS cihaz yönetimi aracılığıyla uygulamaları dağıtın ve yönetin. Dağıttığınız uygulamalar ilkeyle yönetilen uygulamalar veya diğer iOS yönetilen uygulamaları olabilir.

Kayıtlı iOS cihazları için Açık yönetim özelliği, iOS tarafından yönetilen uygulamalar arasında dosya aktarımlarını sınırlayabilir. Kuruluş verilerini diğer uygulamalara gönder'iOpen-In/Share filtreleme değeriyle İlkeyle yönetilen uygulamalara ayarlayan ve ardından Intune kullanarak ilkeyi dağıtan bir uygulama koruma ilkesi kullanarak Açık yönetim kısıtlamalarını ayarlayın. Bir kullanıcı dağıtılan uygulamayı yüklediğinde, belirlediğiniz kısıtlamalar atanan ilkeye göre uygulanır.

iOS uygulamalarını ve verilerini korumak için Open-in yönetimini kullanma

Şirket verilerini aşağıdaki yollarla korumak için iOS Open-in yönetim özelliğiyle Uygulama koruması ilkelerini kullanın:

  • Herhangi bir MDM çözümü tarafından yönetilmeyen cihazlar:Open-in veya Share uzantıları aracılığıyla diğer uygulamalarla veri paylaşımını denetlemek için uygulama koruma ilkesi ayarlarını yapabilirsiniz. Bunu yapmak için Kuruluş verilerini diğer uygulamalara gönder ayarını İlkeyle yönetilen uygulamalar ve Open-In/Share filtreleme değeri olarak yapılandırın. İlkeyle yönetilen uygulamadakiAçma/Paylaşma davranışı yalnızca ilkeyle yönetilen diğer uygulamaları paylaşım seçenekleri olarak sunar. İlgili bilgiler için bkz. iOS/iPadOS ve Android uygulamaları, Veri Aktarımı ve iOS paylaşım uzantısı için Uygulama koruması ilkeleri.

  • MDM çözümleri tarafından yönetilen cihazlar: Intune veya üçüncü taraf MDM çözümlerine kayıtlı cihazlar için, uygulama koruma ilkelerine sahip uygulamalar ve MDM aracılığıyla dağıtılan diğer yönetilen iOS uygulamaları arasında veri paylaşımı Intune UYGULAMA ilkeleri ve iOS Açık yönetim özelliği tarafından denetlenır. MDM çözümü kullanarak dağıttığınız uygulamaların da Intune uygulama koruma ilkelerinizle ilişkilendirildiğinden emin olmak için, kullanıcı UPN ayarını aşağıdaki kullanıcı UPN ayarını yapılandırma bölümünde açıklandığı gibi yapılandırın. İlkeyle yönetilen diğer uygulamalara ve iOS tarafından yönetilen uygulamalara veri aktarımına nasıl izin vermek istediğinizi belirtmek için Kuruluş verilerini diğer uygulamalara gönder ayarını İşletim sistemi paylaşımıyla ilkeyle yönetilen uygulamalar olarak yapılandırın. Bir uygulamanın diğer uygulamalardan veri almasına nasıl izin vermek istediğinizi belirtmek için Diğer uygulamalardan veri al'ı etkinleştirin ve ardından tercih ettiğiniz veri alma düzeyini seçin. Uygulama verilerini alma ve paylaşma hakkında daha fazla bilgi için bkz. Veri yeniden konumlandırma ayarları.

Microsoft Intune veya üçüncü taraf EMM için kullanıcı UPN ayarını yapılandırma

Kullanıcı UPN ayarının yapılandırılması, Intune veya üçüncü taraf bir EMM çözümü tarafından yönetilen cihazlarda, verileri iOS yönetilen uygulamasına aktarırken, gönderen ilkeyle yönetilen uygulamanın kayıtlı kullanıcı hesabını tanımlamak için gereklidir. UPN yapılandırması, Intune dağıttığınız uygulama koruma ilkeleriyle çalışır. Aşağıdaki yordam, UPN ayarını ve sonuçta elde edilen kullanıcı deneyimini yapılandırmaya yönelik genel bir akıştır:

  1. Microsoft Intune yönetim merkezinde iOS/iPadOS için bir uygulama koruma ilkesi oluşturun ve atayın. Şirket gereksinimlerinize göre ilke ayarlarını yapılandırın ve bu ilkeye sahip olması gereken iOS uygulamalarını seçin.

  2. Aşağıdaki genelleştirilmiş adımları kullanarak Intune veya üçüncü taraf MDM çözümünüz aracılığıyla yönetilmesini istediğiniz uygulamaları ve e-posta profilini dağıtın. Bu deneyim Örnek 1'de de ele alınmıştır.

  3. Uygulamayı yönetilen cihaza aşağıdaki uygulama yapılandırma ayarlarıyla dağıtın:

    key = IntuneMAMUPN, değer = username@company.com

    Örnek: ['IntuneMAMUPN', 'janellecraig@contoso.com']

    Not

    Intune'da, Uygulama Yapılandırması ilkesi kayıt türü Yönetilen Cihazlar olarak ayarlanmalıdır. Buna ek olarak, uygulamanın Intune Şirket Portalı 'den yüklenmesi (varsa) veya cihaza gerektiği gibi gönderilmesi gerekir.

    Not

    IntuneMAMUPN uygulama yapılandırma ayarlarını veri gönderen hedef yönetilen uygulamaya dağıtın. Uygulama yapılandırma anahtarını alıcı uygulamaya eklemek isteğe bağlıdır.

    Not

    Şu anda, aynı cihazda MDM kayıtlı bir hesap varsa bir uygulamaya farklı bir kullanıcıyla kaydolma desteği yoktur.

  4. Kayıtlı cihazlara Intune veya üçüncü taraf MDM sağlayıcınız kullanarak Open-in yönetim ilkesini dağıtın.

Örnek 1: Intune veya üçüncü taraf MDM konsolunda Yönetici deneyimi

  1. Microsoft Intune yönetim merkezine veya üçüncü taraf MDM sağlayıcınıza gidin. Kayıtlı iOS cihazlarına uygulama yapılandırma ayarlarını dağıttığınız yönetim merkezinin bölümüne gidin.

  2. Uygulama Yapılandırması bölümünde, iOS tarafından yönetilen uygulamalara veri aktaracak ilkeyle yönetilen her uygulama için aşağıdaki ayarı girin:

    key = IntuneMAMUPN, değer = username@company.com

    Anahtar/değer çiftinin tam söz dizimi, üçüncü taraf MDM sağlayıcınıza göre farklılık gösterebilir. Aşağıdaki tabloda üçüncü taraf MDM sağlayıcılarının örnekleri ve anahtar/değer çifti için girmeniz gereken tam değerler gösterilmektedir.

    Üçüncü taraf MDM sağlayıcısı Yapılandırma Anahtarı Değer Türü Yapılandırma Değeri
    Microsoft Intune IntuneMAMUPN Dize {{userprincipalname}}
    Microsoft Intune IntuneMAMOID Dize {{userid}}
    VMware AirWatch IntuneMAMUPN Dize {UserPrincipalName}
    MobileIron IntuneMAMUPN Dize ${userUPN} veya ${userEmailAddress}
    Citrix Endpoint Management IntuneMAMUPN Dize ${user.userprincipalname}
    ManageEngine Mobile Aygıt Yöneticisi IntuneMAMUPN Dize %upn%

Not

iOS/iPadOS için Outlook'ta, "Yapılandırma tasarımcısını kullanma" seçeneğiyle İlke Uygulama Yapılandırması yönetilen cihazlar dağıtır ve Yalnızca iş veya okul hesaplarına izin ver'i etkinleştirirseniz, intuneMAMUPN yapılandırma anahtarı ilkenin arka planda otomatik olarak yapılandırılır. Daha fazla ayrıntı iOS ve Android için Yeni Outlook Uygulama Yapılandırması İlkesi Deneyimi – Genel Uygulama Yapılandırması SSS bölümünde bulunabilir.

Örnek 2: Son kullanıcı deneyimi

İlkeyle yönetilen bir uygulamadanişletim sistemi paylaşımı ile diğer uygulamalarla paylaşma

  1. Kullanıcı, kayıtlı bir iOS cihazında Microsoft OneDrive uygulamasını açar ve iş hesabında oturum açar. Kullanıcının girdiği hesap, Microsoft OneDrive uygulamasının uygulama yapılandırma ayarlarında belirttiğiniz hesap UPN'sine uygun olmalıdır.

  2. Oturum açıldıktan sonra, Yöneticiniz tarafından yapılandırılan APP ayarları Microsoft OneDrive'daki kullanıcı hesabına uygulanır. Bu, kuruluş verilerini diğer uygulamalara gönder ayarını İşletim sistemi paylaşım değeriyle İlkeyle yönetilen uygulamalar olarak yapılandırmayı içerir.

  3. Kullanıcı bir iş dosyasının önizlemesini görüntüler ve Open-in ile iOS yönetilen uygulaması aracılığıyla paylaşmaya çalışır.

  4. Veri aktarımı başarılı olur ve veriler artık iOS yönetilen uygulamasındaki Open-in yönetimi tarafından korunur. Intune APP, ilkeyle yönetilen uygulamalar olmayan uygulamalar için geçerli değildir.

iOS yönetilen uygulamasındangelen Kuruluş verileriyle ilkeyle yönetilen bir uygulamayla paylaşma

  1. Kullanıcı, yönetilen e-posta profiline sahip kayıtlı bir iOS cihazında yerel Posta'yi açar.

  2. Kullanıcı yerel Posta'dan Microsoft Word'e bir iş belgesi eki açar.

  3. Word uygulaması başlatıldığında iki deneyimden biri gerçekleşir:

    1. Veriler aşağıdaki durumlarda Intune APP ile korunur:
      • Kullanıcı, Microsoft Word uygulamasının uygulama yapılandırma ayarlarında belirttiğiniz hesap UPN'sine uyan iş hesabında oturum açar.
      • Yöneticiniz tarafından yapılandırılan APP ayarları Microsoft Word'deki kullanıcı hesabına uygulanır. Bu, Diğer uygulamalardan veri al ayarını Gelen Kuruluş veri değeriyle tüm uygulamalar olarak yapılandırmayı içerir.
      • Veri aktarımı başarılı olur ve belge uygulamadaki iş kimliğiyle etiketlenmiş olur. Intune APP, belge için kullanıcı eylemlerini korur.
    2. Veriler aşağıdaki durumlarda Intune APP tarafından korunmaz:
      • Kullanıcı iş hesabında oturum açmamış .
      • Kullanıcı oturum açmadığından Yöneticiniz tarafından yapılandırılan ayarlar Microsoft Word'e uygulanmaz.
      • Veri aktarımı başarılı olur ve belge uygulamadaki iş kimliğiyle etiketlenmez . Intune APP, etkin olmadığından belgenin kullanıcı eylemlerini korumaz.

    Not

    Kullanıcı, kişisel hesaplarını Word ile ekleyebilir ve kullanabilir. Uygulama koruması ilkeleri, kullanıcı iş bağlamı dışında Word kullandığında uygulanmaz.

Üçüncü taraf EMM için kullanıcı UPN ayarını doğrulama

Kullanıcı UPN ayarını yapılandırdıktan sonra, iOS uygulamasının Intune uygulama koruma ilkesi alma ve uyma yeteneğini doğrulayın.

Örneğin, Uygulama PIN'i gerektir ilke ayarını test etmek kolaydır. İlke ayarı Gerekli olduğunda, kullanıcının şirket verilerine erişebilmesi için önce pin ayarlama veya girme istemi görmesi gerekir.

İlk olarak, bir uygulama koruma ilkesi oluşturun ve iOS uygulamasına atayın. Uygulama koruma ilkesini test etme hakkında daha fazla bilgi için bkz. Uygulama koruma ilkelerini doğrulama.

Ayrıca bkz.

Uygulama koruma ilkesi Intune nedir?