Aracılığıyla paylaş

Adım 1. Uygulama Koruma İlkeleri Uygulama

  • Makale

Bazen Mobil Uygulama Yönetimi (MAM) olarak da adlandırılan Uygulama Koruma İlkeleri (APP) Intune, bir cihazın kendisi yönetilmese bile şirket verilerini korur. Bu, kullanıcıların cihazlarını yönetime "kaydetmek" için isteksiz olabileceği iş yerinde kendi cihazını getir (BYO) ve kişisel cihazları etkinleştirmenizi sağlar. APP, belirttiğiniz uygulamalardaki şirket verilerinin cihazdaki diğer uygulamalara kopyalanıp yapıştırılamayacağından emin olun.

Bir cihazdaki kuruluş ve kişisel verileri ayırmak için Uygulama Koruma İlkeleri oluşturma adımları.

Bu çizimde:

  • APP ile Intune, kuruluşunuzla kişisel verileriniz arasında bir duvar oluşturur. Uygulama koruma ilkeleri, verilerinize erişmesine izin verilen uygulamaları tanımlar.
  • Kullanıcı kuruluş kimlik bilgileriyle oturum açarsa, Intune kuruluş verilerinizin kişisel uygulamalara kopyalanıp yapıştırılmasını önlemek ve bu verilere PIN erişimi gerektirmek için uygulama katmanında bir ilke uygular.
  • Uygulama Koruma ilkesi oluşturduktan sonra, Koşullu Erişim ilkesiyle veri korumayı zorunlu kılmanız gerekir.

Bu yapılandırma, kullanıcı deneyimini neredeyse hiç etkilemeden güvenlik duruşunuzu büyük ölçüde artırır. Çalışanlar, Office ve Microsoft Teams gibi bildikleri ve sevdikleri uygulamaları kullanabilirken, kuruluşunuz da uygulamalar ve cihazlarda yer alan verileri koruyabilir.

Koruma gerektiren özel İş Kolu uygulamalarınız varsa, şu anda bu uygulamalarla APP'i etkinleştirmek için uygulama sarmalama aracını kullanabilirsiniz. Veya Intune Uygulama SDK'sını kullanarak tümleştirebilirsiniz. Uygulamanıza uygulama koruma ilkeleri uygulandığında, uygulama Intune tarafından yönetilebilir ve Intune tarafından yönetilen uygulama olarak tanınır.

Intune kullanarak İş Kolu uygulamalarınızı koruma hakkında daha fazla bilgi için bkz. uygulamaları Microsoft Intune ile mobil uygulama yönetimi için hazırlama.

Mobil uygulama korumasını yapılandırma

Bu kılavuz, önerilen Sıfır Güven kimlik ve cihaz erişim ilkeleriyle sıkı bir şekilde koordine edilir. Intune'da Mobil Uygulama koruması ilkelerini oluşturduktan sonra, mobil uygulama korumasını zorunlu kılan Microsoft Entra ID'da Koşullu Erişim ilkelerini yapılandırmak için kimlik ekibinizle birlikte çalışın.

Bu çizimde iki ilke vurgulanır (çizimin ardından tabloda da açıklanmıştır).

Mobil uygulama korumasını zorunlu kılmak için kimlik ve cihaz erişim ilkelerini Sıfır Güven vurgulandı.

Bu ilkeleri yapılandırmak için kimlik ve cihaz erişim ilkeleri Sıfır Güven önerilen kılavuzu ve ayarları kullanın. Aşağıdaki tablo, bu ilkeleri Intune ve Microsoft Entra ID yapılandırma yönergelerine doğrudan bağlanır.

Ilkesi Daha fazla bilgi Lisanslama
Uygulama Koruma İlkeleri (APP) veri korumasını uygulama Platform başına bir Intune Uygulama Koruması ilkesi (Windows, iOS/iPadOS, Android). Microsoft 365 E3 veya E5
Onaylı uygulamalar ve uygulama koruması gerektirme iOS, iPadOS veya Android kullanarak telefonlar ve tabletler için mobil uygulama korumasını zorlar. Microsoft 365 E3 veya E5

Sonraki adım

2. Adım'a gidin. Intune ile cihazları yönetime kaydetme.