Power Automate 移动应用支持 Microsoft Intune

适用于 iOS 和 Android 的 Power Automate 移动应用支持 Intune 的移动应用管理 (MAM)(无需注册设备)。 使用 MAM,IT 管理员可以创建和强制执行移动数据策略来保护组织数据。

为什么 Intune 支持很重要

组织正在寻求对员工移动设备上驻留的数据的更多控制。 组织可能要限制将该数据移动到设备的方式,并确保在员工离开组织时删除数据。

什么是 Microsoft Application Management (MAM)

借助 MAM,组织可以创建策略来控制应用在租户内的使用方式。 这包括强制执行应用数据加密、限制为只能将数据复制或提取到批准的应用,或对设备强制执行 PIN。

先决条件

  • Intune 应用保护策略
  • Microsoft Entra 组。
  • 公司门户。 使用 MAM 的一个主要优势是,无需在 Intune MAM 中注册设备。 只需使用可从 App Store 和 Google Play 商店获取的公司门户。
  • 适用于 iOS、Android 或 Windows Phone 的 Power Automate 移动应用版本 2.31.0。

创建应用保护策略,将应用分配到策略,定义设置并将用户添加到 Microsoft Entra 组

对于要管理的 Power Automate 移动应用,必须:

  1. 创建应用保护策略。
  2. 将 Power Automate 移动应用分配到应用保护策略。
  3. 分派策略设置。 例如,可以分配策略,要求必须使用 PIN,才能访问运行 Power Automate 移动应用的移动设备。
  4. 将应用保护策略应用于特定 Microsoft Entra 组。
  5. 将已向其应用了应用保护策略的所有用户都添加到 Microsoft Entra 组。

请按照以下步骤操作来创建应用保护策略,要求 Power Automate 移动应用用户必须输入 PIN,才能访问应用。

测试应用保护策略

创建应用保护策略并将用户分配到 Microsoft Entra 组后,是时候使用 Power Automate 移动应用并确认策略是否生效了。

若要确认策略是否生效,请按照以下步骤操作:

  1. 在设备上安装 Power Automate 移动应用,设备的平台与应用保护策略中定义的平台之一匹配。
  2. 使用 Microsoft Entra 组中限制为只有输入 PIN 的用户才能使用移动应用的帐户登录移动应用。

然后,系统将提示您:

  1. 安装公司门户。
  2. 设置 PIN(如果尚无满足应用保护策略条件的 PIN)。

了解详情

了解如何创建应用保护策略