Adım 1. Uygulama Koruma İlkeleri Uygulama
Bazen Mobil Uygulama Yönetimi (MAM) olarak da adlandırılan Uygulama Koruma İlkeleri (APP) Intune, bir cihazın kendisi yönetilmese bile şirket verilerini korur. Bu, kullanıcıların cihazlarını yönetime "kaydetmek" için isteksiz olabileceği iş yerinde kendi cihazını getir (BYO) ve kişisel cihazları etkinleştirmenizi sağlar. APP, belirttiğiniz uygulamalardaki şirket verilerinin cihazdaki diğer uygulamalara kopyalanıp yapıştırılamayacağından emin olun.
Bu çizimde:
- APP ile Intune, kuruluşunuzla kişisel verileriniz arasında bir duvar oluşturur. Uygulama koruma ilkeleri, verilerinize erişmesine izin verilen uygulamaları tanımlar.
- Kullanıcı kuruluş kimlik bilgileriyle oturum açarsa, Intune kuruluş verilerinizin kişisel uygulamalara kopyalanıp yapıştırılmasını önlemek ve bu verilere PIN erişimi gerektirmek için uygulama katmanında bir ilke uygular.
- Uygulama Koruma ilkesi oluşturduktan sonra, Koşullu Erişim ilkesiyle veri korumayı zorunlu kılmanız gerekir.
Bu yapılandırma, kullanıcı deneyimini neredeyse hiç etkilemeden güvenlik duruşunuzu büyük ölçüde artırır. Çalışanlar, Office ve Microsoft Teams gibi bildikleri ve sevdikleri uygulamaları kullanabilirken, kuruluşunuz da uygulamalar ve cihazlarda yer alan verileri koruyabilir.
Koruma gerektiren özel İş Kolu uygulamalarınız varsa, şu anda bu uygulamalarla APP'i etkinleştirmek için uygulama sarmalama aracını kullanabilirsiniz. Veya Intune Uygulama SDK'sını kullanarak tümleştirebilirsiniz. Uygulamanıza uygulama koruma ilkeleri uygulandığında, uygulama Intune tarafından yönetilebilir ve Intune tarafından yönetilen uygulama olarak tanınır.
Intune kullanarak İş Kolu uygulamalarınızı koruma hakkında daha fazla bilgi için bkz. uygulamaları Microsoft Intune ile mobil uygulama yönetimi için hazırlama.
Mobil uygulama korumasını yapılandırma
Bu kılavuz, önerilen Sıfır Güven kimlik ve cihaz erişim ilkeleriyle sıkı bir şekilde koordine edilir. Intune'da Mobil Uygulama koruması ilkelerini oluşturduktan sonra, mobil uygulama korumasını zorunlu kılan Microsoft Entra ID'da Koşullu Erişim ilkelerini yapılandırmak için kimlik ekibinizle birlikte çalışın.
Bu çizimde iki ilke vurgulanır (çizimin ardından tabloda da açıklanmıştır).
Bu ilkeleri yapılandırmak için kimlik ve cihaz erişim ilkeleri Sıfır Güven önerilen kılavuzu ve ayarları kullanın. Aşağıdaki tablo, bu ilkeleri Intune ve Microsoft Entra ID yapılandırma yönergelerine doğrudan bağlanır.
Ilkesi | Daha fazla bilgi | Lisanslama |
---|---|---|
Uygulama Koruma İlkeleri (APP) veri korumasını uygulama | Platform başına bir Intune Uygulama Koruması ilkesi (Windows, iOS/iPadOS, Android). | Microsoft 365 E3 veya E5 |
Onaylı uygulamalar ve uygulama koruması gerektirme | iOS, iPadOS veya Android kullanarak telefonlar ve tabletler için mobil uygulama korumasını zorlar. | Microsoft 365 E3 veya E5 |