Power Automate 移动应用支持 Microsoft Intune
适用于 iOS 和 Android 的 Power Automate 移动应用支持 Intune 的移动应用管理 (MAM)(无需注册设备)。 使用 MAM,IT 管理员可以创建和强制执行移动数据策略来保护组织数据。
为什么 Intune 支持很重要
组织正在寻求对员工移动设备上驻留的数据的更多控制。 组织可能要限制将该数据移动到设备的方式,并确保在员工离开组织时删除数据。
什么是 Microsoft Application Management (MAM)
借助 MAM,组织可以创建策略来控制应用在租户内的使用方式。 这包括强制执行应用数据加密、限制为只能将数据复制或提取到批准的应用,或对设备强制执行 PIN。
先决条件
- Intune 应用保护策略。
- Microsoft Entra 组。
- 公司门户。 使用 MAM 的一个主要优势是,无需在 Intune MAM 中注册设备。 只需使用可从 App Store 和 Google Play 商店获取的公司门户。
- 适用于 iOS、Android 或 Windows Phone 的 Power Automate 移动应用版本 2.31.0。
创建应用保护策略,将应用分配到策略,定义设置并将用户添加到 Microsoft Entra 组
对于要管理的 Power Automate 移动应用,必须:
- 创建应用保护策略。
- 将 Power Automate 移动应用分配到应用保护策略。
- 分派策略设置。 例如,可以分配策略,要求必须使用 PIN,才能访问运行 Power Automate 移动应用的移动设备。
- 将应用保护策略应用于特定 Microsoft Entra 组。
- 将已向其应用了应用保护策略的所有用户都添加到 Microsoft Entra 组。
请按照以下步骤操作来创建应用保护策略,要求 Power Automate 移动应用用户必须输入 PIN,才能访问应用。
测试应用保护策略
创建应用保护策略并将用户分配到 Microsoft Entra 组后,是时候使用 Power Automate 移动应用并确认策略是否生效了。
若要确认策略是否生效,请按照以下步骤操作:
- 在设备上安装 Power Automate 移动应用,设备的平台与应用保护策略中定义的平台之一匹配。
- 使用 Microsoft Entra 组中限制为只有输入 PIN 的用户才能使用移动应用的帐户登录移动应用。
然后,系统将提示您:
- 安装公司门户。
- 设置 PIN(如果尚无满足应用保护策略条件的 PIN)。
了解详情
了解如何创建应用保护策略。