Microsoft Intune'da iOS uygulamaları arasında veri aktarımını yönetme
Şirket verilerini korumaya yardımcı olmak için dosya aktarımlarını yalnızca yönettiğiniz uygulamalarla kısıtlayın. iOS uygulamalarını aşağıdaki yollarla yönetebilirsiniz:
Uygulamalar için bir uygulama koruma ilkesi yapılandırarak iş veya okul hesapları için Kuruluş verilerini koruyun. ilkeyle yönetilen uygulamalar olarak adlandırıyoruz. Bkz. Microsoft Intune korumalı uygulamalar.
Cihazların bir Mobil Cihaz Yönetimi (MDM) çözümüne kaydolmasını gerektiren iOS cihaz yönetimi aracılığıyla uygulamaları dağıtın ve yönetin. Dağıttığınız uygulamalar ilkeyle yönetilen uygulamalar veya diğer iOS yönetilen uygulamaları olabilir.
Kayıtlı iOS cihazları için Açık yönetim özelliği, iOS tarafından yönetilen uygulamalar arasında dosya aktarımlarını sınırlayabilir. Kuruluş verilerini diğer uygulamalara gönder'iAçık/Paylaşım filtreleme değeriyle İlkeyle yönetilen uygulamalara ayarlayan ve ardından Intune kullanarak ilkeyi dağıtan bir uygulama koruma ilkesi kullanarak Açık yönetim kısıtlamalarını ayarlayın. Bir kullanıcı dağıtılan uygulamayı yüklediğinde, belirlediğiniz kısıtlamalar atanan ilkeye göre uygulanır.
iOS uygulamalarını ve verilerini korumak için Open-in yönetimini kullanma
Şirket verilerini aşağıdaki yollarla korumak için iOS Open-in yönetim özelliğiyle Uygulama koruma ilkelerini kullanın:
Herhangi bir MDM çözümü tarafından yönetilmeyen cihazlar:Open-in veya Share uzantıları aracılığıyla verilerin diğer uygulamalarla paylaşılmasını denetlemek için uygulama koruma ilkesi ayarlarını yapabilirsiniz. Bunu yapmak için Kuruluş verilerini diğer uygulamalara gönder ayarını İlkeyle yönetilen uygulamalar ve Open-In/Share filtreleme değeri olarak yapılandırın. İlkeyle yönetilen uygulamadakiAçma/Paylaşma davranışı yalnızca ilkeyle yönetilen diğer uygulamaları paylaşım seçenekleri olarak sunar. İlgili bilgiler için bkz. iOS/iPadOS ve Android uygulamaları için uygulama koruma ilkeleri, Veri Aktarımı ve iOS paylaşım uzantısı.
MDM çözümleri tarafından yönetilen cihazlar: Intune veya üçüncü taraf MDM çözümlerine kayıtlı cihazlar için, uygulama koruma ilkelerine sahip uygulamalar ve MDM aracılığıyla dağıtılan diğer yönetilen iOS uygulamaları arasında veri paylaşımı, Intune UYGULAMA ilkeleri ve iOS Açık yönetim özelliği tarafından denetlenır. MDM çözümü kullanarak dağıttığınız uygulamaların da Intune uygulama koruma ilkelerinizle ilişkilendirildiğinden emin olmak için, kullanıcı UPN ayarını aşağıdaki kullanıcı UPN ayarını yapılandırma bölümünde açıklandığı gibi yapılandırın. İlkeyle yönetilen diğer uygulamalara ve iOS tarafından yönetilen uygulamalara veri aktarımına nasıl izin vermek istediğinizi belirtmek için Kuruluş verilerini diğer uygulamalara gönder ayarını İşletim sistemi paylaşımıyla ilkeyle yönetilen uygulamalar olarak yapılandırın. Bir uygulamanın diğer uygulamalardan veri almasına nasıl izin vermek istediğinizi belirtmek için Diğer uygulamalardan veri al'ı etkinleştirin ve ardından tercih ettiğiniz veri alma düzeyini seçin. Uygulama verilerini alma ve paylaşma hakkında daha fazla bilgi için bkz. Veri yeniden konumlandırma ayarları.
Microsoft Intune veya üçüncü taraf EMM için kullanıcı UPN ayarını yapılandırma
Kullanıcı UPN ayarının yapılandırılması, verileri iOS tarafından yönetilen bir uygulamaya aktarırken gönderen ilkeyle yönetilen uygulamanın kayıtlı kullanıcı hesabını tanımlamak için Intune veya üçüncü taraf bir EMM çözümü tarafından yönetilen cihazlar için gereklidir. UPN yapılandırması, Intune'dan dağıttığınız uygulama koruma ilkeleriyle çalışır. Aşağıdaki yordam, UPN ayarını ve sonuçta elde edilen kullanıcı deneyimini yapılandırmaya yönelik genel bir akıştır:
Microsoft Intune yönetim merkezinde, iOS/iPadOS için bir uygulama koruma ilkesi oluşturun ve atayın. Şirket gereksinimlerinize göre ilke ayarlarını yapılandırın ve bu ilkeye sahip olması gereken iOS uygulamalarını seçin.
Aşağıdaki genelleştirilmiş adımları kullanarak, Intune veya üçüncü taraf MDM çözümünüz aracılığıyla yönetilmesini istediğiniz uygulamaları ve e-posta profilini dağıtın. Bu deneyim Örnek 1'de de ele alınmıştır.
Uygulamayı yönetilen cihaza aşağıdaki uygulama yapılandırma ayarlarıyla dağıtın:
key = IntuneMAMUPN, değer = username@company.com
Örnek: ['IntuneMAMUPN', 'janellecraig@contoso.com']
Not
Intune'da, Uygulama Yapılandırma ilkesi kayıt türü Yönetilen Cihazlar olarak ayarlanmalıdır. Ayrıca, uygulamanın Intune Şirket Portalı'ndan yüklenmesi (varsa) veya cihaza gerektiği gibi gönderilmesi gerekir.
Not
IntuneMAMUPN uygulama yapılandırma ayarlarını veri gönderen hedef yönetilen uygulamaya dağıtın. Uygulama yapılandırma anahtarını alıcı uygulamaya eklemek isteğe bağlıdır.
Not
Şu anda, aynı cihazda MDM kayıtlı bir hesap varsa bir uygulamaya farklı bir kullanıcıyla kaydolma desteği yoktur.
Kayıtlı cihazlara Intune'u veya üçüncü taraf MDM sağlayıcınızı kullanarak Open-in yönetim ilkesini dağıtın.
Örnek 1: Intune veya üçüncü taraf MDM konsolunda yönetici deneyimi
Microsoft Intune yönetim merkezine veya üçüncü taraf MDM sağlayıcınıza gidin. Kayıtlı iOS cihazlarına uygulama yapılandırma ayarlarını dağıttığınız yönetim merkezinin bölümüne gidin.
Uygulama Yapılandırması bölümünde, iOS yönetilen uygulamalarına veri aktaracak ilkeyle yönetilen her uygulama için aşağıdaki ayarı girin:
key = IntuneMAMUPN, değer = username@company.com
Anahtar/değer çiftinin tam söz dizimi, üçüncü taraf MDM sağlayıcınıza göre farklılık gösterebilir. Aşağıdaki tabloda üçüncü taraf MDM sağlayıcılarının örnekleri ve anahtar/değer çifti için girmeniz gereken tam değerler gösterilmektedir.
Üçüncü taraf MDM sağlayıcısı Yapılandırma Anahtarı Değer Türü Yapılandırma Değeri Microsoft Intune IntuneMAMUPN Dize {{userprincipalname}} Microsoft Intune IntuneMAMOID Dize {{userid}} VMware AirWatch IntuneMAMUPN Dize {UserPrincipalName} MobileIron IntuneMAMUPN Dize ${userUPN} veya ${userEmailAddress} Citrix Endpoint Management IntuneMAMUPN Dize ${user.userprincipalname} ManageEngine Mobil Cihaz Yöneticisi IntuneMAMUPN Dize %upn%
Not
iOS/iPadOS için Outlook için, "Yapılandırma tasarımcısını kullanma" seçeneğiyle bir yönetilen cihazlar Uygulama Yapılandırma İlkesi dağıtır ve Yalnızca iş veya okul hesaplarına izin ver'i etkinleştirirseniz, intuneMAMUPN yapılandırma anahtarı ilkenin arka planda otomatik olarak yapılandırılır. Diğer ayrıntılar iOS ve Android için Yeni Outlook Uygulama Yapılandırma İlkesi Deneyimi – Genel Uygulama Yapılandırması'nın SSS bölümünde bulunabilir.
Örnek 2: Son kullanıcı deneyimi
İlkeyle yönetilen bir uygulamadanişletim sistemi paylaşımı ile diğer uygulamalarla paylaşma
Kullanıcı, kayıtlı bir iOS cihazında Microsoft OneDrive uygulamasını açar ve iş hesabında oturum açar. Kullanıcının girdiği hesap, Microsoft OneDrive uygulamasının uygulama yapılandırma ayarlarında belirttiğiniz hesap UPN'sine uygun olmalıdır.
Oturum açma sonrasında, Yöneticiniz tarafından yapılandırılan APP ayarları Microsoft OneDrive'daki kullanıcı hesabına uygulanır. Bu, kuruluş verilerini diğer uygulamalara gönder ayarını İşletim sistemi paylaşım değeriyle İlkeyle yönetilen uygulamalar olarak yapılandırmayı içerir.
Kullanıcı bir iş dosyasının önizlemesini görüntüler ve Open-in ile iOS yönetilen uygulaması aracılığıyla paylaşmaya çalışır.
Veri aktarımı başarılı olur ve veriler artık iOS yönetilen uygulamasındaki Open-in yönetimi tarafından korunur. Intune APP, ilkeyle yönetilen uygulamalar olmayan uygulamalar için geçerli değildir.
iOS yönetilen uygulamasındangelen Kuruluş verileriyle ilkeyle yönetilen bir uygulamayla paylaşma
Kullanıcı, yönetilen e-posta profiline sahip kayıtlı bir iOS cihazında yerel Posta'yi açar.
Kullanıcı yerel Posta'dan Microsoft Word'e bir iş belgesi eki açar.
Word uygulaması başlatıldığında iki deneyimden biri gerçekleşir:
- Veriler aşağıdaki durumlarda Intune APP tarafından korunur:
- Kullanıcı, Microsoft Word uygulamasının uygulama yapılandırma ayarlarında belirttiğiniz hesap UPN'sine uyan iş hesabında oturum açar.
- Yöneticiniz tarafından yapılandırılan APP ayarları Microsoft Word'deki kullanıcı hesabına uygulanır. Bu, Diğer uygulamalardan veri al ayarını Gelen Kuruluş veri değeriyle tüm uygulamalar olarak yapılandırmayı içerir.
- Veri aktarımı başarılı olur ve belge uygulamadaki iş kimliğiyle etiketlenmiş olur. Intune APP, belge için kullanıcı eylemlerini korur.
- Veriler aşağıdaki durumlarda Intune APP tarafından korunmaz :
- Kullanıcı iş hesabında oturum açmamış .
- Kullanıcı oturum açmadığından Yöneticiniz tarafından yapılandırılan ayarlar Microsoft Word'e uygulanmaz.
- Veri aktarımı başarılı olur ve belge uygulamadaki iş kimliğiyle etiketlenmez . Intune APP, etkin olmadığından belge için kullanıcı eylemlerini korumaz .
Not
Kullanıcı, kişisel hesaplarını Word ile ekleyebilir ve kullanabilir. Uygulama koruma ilkeleri, kullanıcı iş bağlamı dışında Word kullandığında uygulanmaz.
- Veriler aşağıdaki durumlarda Intune APP tarafından korunur:
Üçüncü taraf EMM için kullanıcı UPN ayarını doğrulama
Kullanıcı UPN ayarını yapılandırdıktan sonra, iOS uygulamasının Intune uygulama koruma ilkesini alma ve buna uyma yeteneğini doğrulayın.
Örneğin, Uygulama PIN'i gerektir ilke ayarını test etmek kolaydır. İlke ayarı Gerekli olduğunda, kullanıcının şirket verilerine erişebilmesi için önce pin ayarlama veya girme istemi görmesi gerekir.
İlk olarak, bir uygulama koruma ilkesi oluşturun ve iOS uygulamasına atayın. Uygulama koruma ilkesini test etme hakkında daha fazla bilgi için bkz. Uygulama koruma ilkelerini doğrulama.