Zabránění úniku dat na nespravovaných zařízeních pomocí Microsoft Intune
Pokud povolíte přístup k firemním datům hostovaným Microsoftem 365, můžete řídit, jak uživatelé sdílejí a ukládají data, aniž by riskovat úmyslné nebo náhodné úniky dat. Microsoft Intune poskytuje zásady ochrany aplikací, které nastavíte pro zabezpečení firemních dat na zařízeních vlastněných uživatelem. Zařízení nemusí být zaregistrovaná ve službě Intune.
Ochrana aplikací zásady nastavené v Intune fungují také na zařízeních spravovaných pomocí řešení pro správu zařízení od jiných společností než Microsoft. Osobních údajů na zařízeních se nedotýkáte. IT oddělení spravuje pouze firemní data.
Pokud chcete chránit firemní data, můžete nastavit zásady ochrany aplikací pro mobilní aplikace Office na zařízeních s Windows, iOS/iPadOS nebo Androidem. Tyto zásady umožňují nastavit zásady, jako je pin kód aplikace nebo šifrování firemních dat, nebo pokročilejší nastavení, která omezují používání funkcí vyjmutí, kopírování, vkládání a ukládání jako uživateli mezi spravovanými a nespravovanými aplikacemi. Můžete také vzdáleně vymazat firemní data, aniž by uživatelé museli zařízení registrovat.
Zásady ochrany aplikací Intune jsou nezávislé na správě zařízení. zásady Ochrana aplikací umožňují spravovat mobilní aplikace Office na nespravovaných zařízeních i zařízeních spravovaných v Intune a zařízeních spravovaných řešeními MDM od jiných společností než Microsoft.
Než začnete
Následující akční plán je možné použít, pokud splňujete následující požadavky:
- Vaše společnost je připravená bezpečně přejít na cloud.
- Vaše společnost používá Microsoft 365 Exchange Online, SharePoint Online, OneDrive pro firmy nebo Viva Engage.
- Vaše společnost má licence na Microsoft 365, Enterprise Mobility + Security (EMS) nebo Azure Information Protection.
- Vaše společnost umožňuje uživatelům přistupovat k firemním datům ze zařízení s Windows, iOS/iPadOS nebo Androidem vlastněných společností nebo v osobním vlastnictví.
- Vaše společnost nechce vyžadovat registraci zařízení v osobním vlastnictví ve službě pro správu zařízení.
Akční plán
Zařízení s iOS/iPadOS a Androidem:
- Zjistěte, jak fungují zásady ochrany aplikací .
- Zjistěte, jak vytvořit a nasadit zásady ochrany aplikací pro mobilní aplikace Office.
- Monitorujte zásady ochrany aplikací , které vytvoříte a nasadíte.
Zařízení Windows 10/11:
- Zjistěte, jak funguje Windows Information Protection (WIP).
- Připravte se na konfiguraci zásad ochrany aplikací pro Windows 10/11.
- Vytvořte a nasaďte zásady ochrany aplikací WIP pomocí Intune.
Co říct zaměstnancům a studentům
Podle potřeby nasdílejte následující odkazy a uveďte další informace:
- Kde najít pracovní nebo školní aplikace pro iOS/iPadOS
- Kde najít pracovní nebo školní aplikace pro Android
Další kroky
Potřebujete pomoc s povolením tohoto nebo jiného scénáře EMS nebo Microsoft 365? Pokud máte alespoň 150 licencí pro Microsoft 365, Enterprise Mobility + Security nebo Microsoft Entra ID P1 nebo P2, využijte výhody FastTrack.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro