在本文中,你将使用 Intune 创建应用保护策略并将其分配给最终用户设备上的客户端应用。 Intune 使用应用保护策略来确认应用是否满足组织的数据保护要求。
注意
使用本系列主题中提供的信息尝试评估 intune Microsoft。 准备就绪后,请按照完整的过程设置 Intune。 有关详细信息,请参阅 设置 Microsoft Intune。
如果没有 Intune 订阅,请注册免费试用帐户。
先决条件
登录到 Intune
以内置的应用程序管理器 Intune 角色身份登录到 Microsoft Intune 管理中心。
如果创建了 Intune 试用版订阅,则创建订阅的帐户是Microsoft Entra全局管理员。
警告
全局管理员内置角色是特权Microsoft Entra角色,具有比 Intune 所需的权限更多的角色。 为了降低风险,请勿使用全局管理员角色来管理 Intune。
分配可以完成任务的最低特权角色。 有关内置角色及其功能的详细信息,请参阅 基于角色的访问控制 (具有 Intune 的 RBAC) 和 Intune 的内置角色权限。
创建应用保护策略
使用以下步骤创建应用保护策略:
在 Intune 中,选择“应用>保护>创建>Windows 10”。
输入以下详细信息:
- 名称:Windows 10内容保护
- 说明: 与此策略关联的用户将无法在设备上分配的应用和其他非托管应用之间剪切、复制或粘贴任何内容。
- 注册状态: 使用注册
在 “受保护的应用”下,选择“ 添加”。 将显示“ 添加应用 ”窗格。
选择必须遵守此策略的应用,然后选择 “确定”。
选择“ 下一步 ”以显示“ 必需”设置。
选择“允许替代”以设置 Windows 信息保护模式。 选择此选项会阻止企业数据离开受保护的应用。
选择“ 下一步 ”以显示 “高级设置”。
选择“ 下一步 ”以显示 工作分配。
选择“ 选择要包含的组”,选择组,然后选择“ 选择”。
选择“ 下一步 ”以显示“ 查看 + 创建 ”步骤。
选择“ 创建 ”以创建策略。
可以在 Intune 中看到应用保护策略。
注意
应用保护策略只能应用于包含用户的组,而不能应用于包含设备的组。
后续步骤
在本文中,你已创建并分配了应用保护策略。 分配了此策略的应用的用户将无法在已分配的应用与设备上的其他非托管应用之间剪切、复制或粘贴任何内容。 这种类型的保护有助于保护组织的数据。 有关 Intune 中的应用保护策略的详细信息,请参阅 什么是应用保护策略?
若要继续评估 intune Microsoft,请转到下一步: