Этап 1. Реализация политик защиты приложений
Intune политики защиты приложений (APP), иногда называемые управлением мобильными приложениями (MAM), защищают корпоративные данные, даже если само устройство не управляется. Это позволяет использовать персональные устройства (стратегия "принеси свое устройство") в рабочих целях, даже если пользователи неохотно регистрируют их в системе управления. ПРИЛОЖЕНИЕ гарантирует, что корпоративные данные в указанных вами приложениях не могут быть скопированы и вставлены в другие приложения на устройстве.
На этой иллюстрации:
- С помощью APP Intune создает "стену" между данными организации и персональными данными. Политики защиты приложений определяют приложения, которые могут получать доступ к вашим данным.
- Если пользователь входит с учетными данными организации, Intune применяет политику на уровне приложения, чтобы предотвратить копирование и вставку данных организации в личные приложения и требовать использования ПИН-кода для доступа к этим данным.
- После создания политики защиты приложений вы применяете защиту данных с помощью политики условного доступа.
Эта конфигурация значительно улучшает состояние безопасности, практически не влияя на работу пользователей. Сотрудники могут использовать такие приложения, как Office и Microsoft Teams, которые они знают и любят, и при этом организация в состоянии защитить данные, содержащиеся в приложениях и на устройствах.
Если у вас есть настраиваемые бизнес-приложения, которые нуждаются в защите, включите политику защиты приложений с помощью App Wrapping Tool. Также можно выполнить интеграцию с помощью Intune App SDK. Если к вашему приложению применяются политики защиты приложений, это означает, что Intune может управлять им и распознает его как управляемое приложение.
Дополнительные сведения о защите бизнес-приложений с помощью Intune см. в статье Подготовка приложений к управлению мобильными приложениями с помощью Microsoft Intune.
Настройка защиты мобильных приложений
Это руководство согласуется с рекомендуемыми политиками доступа "Никому не доверяй" для удостоверений и устройств. После создания политик мобильного защита приложений в Intune обратитесь к группе удостоверений, чтобы настроить политики условного доступа в Microsoft Entra ID, которые обеспечивают защиту мобильных приложений.
На этом рисунке выделены две политики (также описанные в таблице ниже).
Чтобы настроить эти политики, используйте рекомендуемые руководства и параметры, описанные в политиках доступа "Никому не доверяй" для удостоверений и устройств. В следующей таблице приведены инструкции по настройке этих политик в Intune и Microsoft Entra ID.
Политика | Дополнительная информация | Лицензирование |
---|---|---|
Применить защиту данных политик защиты приложений (APP) | Одна политика защиты приложений Intune на платформу (Windows, iOS/iPadOS, Android). | Microsoft 365 E3 или E5 |
Требовать утвержденные приложения и защиту приложений | Обеспечивает защиту мобильных приложений для телефонов и планшетов с iOS, iPadOS или Android. | Microsoft 365 E3 или E5 |
Следующее действие
Перейдите к шагу 2. Регистрация устройств в системе управления через Intune.