Vytvoření a nasazení zásad ochrany aplikací pomocí Microsoft IntuneCreate and deploy app protection policies with Microsoft Intune

Platí pro: Intune v klasickém portáluApplies to: Intune in the classic portal
Hledáte dokumentaci o Intune na Azure Portalu?Looking for documentation about Intune in the Azure portal? Přejděte sem.Go here.

Toto téma popisuje proces vytváření zásad ochrany aplikací na portálu Azure Portal.This topic describes the process of creating an app protection policy in the Azure portal. Portál Azure Portal je nová konzola pro správu, která slouží k vytváření zásad ochrany aplikací, a doporučujeme tento portál při vytváření zásad ochrany aplikací používat.The Azure portal is the new admin console for creating app protection policies, and we recommend that you use this portal to create app protection policies. Portál Azure Portal podporuje následující scénáře MAM:Azure portal supports the following MAM scenarios:

  • Zařízení zaregistrovaná v IntuneDevices enrolled in Intune.
  • Zařízení spravovaná řešením MDM třetí stranyDevices managed by a third-party MDM solution.
  • Zařízení, která nejsou spravována žádným řešením MDM (BYOD).Devices that are not managed by any MDM solution (BYOD).

Důležité

Pokud při správě zařízení používáte konzolu pro správu Intune, zvažte toto:Here are a few considerations if you're using the Intune admin console to manage your devices:

  • Pomocí konzoly pro správu Intune můžete vytvořit zásadu ochrany aplikací podporující aplikace pro zařízení zaregistrovaná v Intune.You can create an app protection policy that supports apps for devices enrolled in Intune using the Intune admin console.
  • Zásady ochrany aplikací vytvořené v konzole pro správu Intune se nedají importovat do portálu Azure Portal.App protection policies created in the Intune admin console cannot be imported into the Azure portal. Zásady ochrany aplikací je potřeba znovu vytvořit na portálu Azure Portal.The app protection policies must be re-created in the Azure portal.

  • V konzole pro správu Intune se nemusí zobrazovat všechna nastavení zásad ochrany aplikací.You may not see all app protection policy settings in the Intune admin console. Azure Portal je nová konzola pro správu, kterou je možné používat k vytváření zásad ochrany aplikací.The Azure portal is the new admin console for creating app protection policies.

  • Pro nasazení spravovaných aplikací musíte vytvořit zásady ochrany aplikací pomocí konzoly pro správu Intune.To deploy managed apps, you must create a app protection policy in the Intune admin console. V takovém případě můžete chtít vytvořit zásady ochrany aplikací v konzole pro správu Intune i na portálu Azure Portal. V konzole proto, abyste si zajistili možnost nasazení spravovaných aplikací, a na portálu Azure Portal proto, že je to nová konzola pro správu obsahující všechna nastavení zásad ochrany aplikací.In this case, you may want to create app protection policies in both the Intune admin console and the Azure portal: Intune admin console to make sure you have the ability to deploy managed apps, and the Azure portal because it is the new admin console that has all the app protection policy settings.

  • Pokud vytvoříte zásady ochrany aplikací v konzole pro správu Intune i na portálu Azure Portal, pro aplikace se použije zásada z portálu Azure Portal.If you create app protection policies on both Intune admin console and Azure portal, the policy that is created in the Azure portal is applied to the apps.

Pokud chcete zobrazit seznam nastavení zásad, která jsou podporována pro platformy Android a iOS, vyberte jednu z následujících možností:To see a list of policy settings supported for Android and iOS platforms, select one of the following:

Vytvoření zásady ochrany aplikacíCreate an app protection policy

Zásady ochrany aplikací se vytvářejí na portálu Azure Portal.App protection policies are created at the Azure Portal. Pokud portál Azure Portal používáte poprvé, přečtěte si článek Portál Azure Portal pro zásady ochrany aplikací v Microsoft Intune a seznamte se s portálem Azure Portal důkladněji.If this is the first time you are using the Azure portal, read Azure portal for Microsoft Intune app protection policies to get more familiar with the Azure Portal. Před vytvořením zásady ochrany aplikací si projděte informace o požadavcích a podpoře.Before creating an app protection policy, review the pre-requisites and support information.

Při vytváření zásad ochrany aplikací postupujte takto:Follow the steps below to create app protection policies:

  1. Přejděte na portál Azure Portal a zadejte přihlašovací údaje.Go to the Azure portal, and enter your credentials.

  2. Zvolte Další služby a zadejte „Intune“.Choose More Services, and type "Intune".

  3. Zvolte Ochrana aplikací Intune.Choose Intune App Protection.

  4. Zvolte Správa mobilních aplikací Intune > Nastavení a otevřete tak okno Všechna nastavení.Choose Intune mobile application management > Settings to open the All Settings blade.

    Snímek obrazovky okna Správa mobilních aplikací Intune

  5. V okně Všechna nastavení zvolte Zásady aplikací.In the All Settings blade, choose App policy. Otevře se okno Zásady aplikací, kde můžete vytvářet nové zásady a upravovat zásady, které už existují.This opens the App policy blade, where you'll create new policies and edit existing policies. Zvolte Přidat zásadu.Choose Add a policy.

    <span data-ttu-id="06ce7-136">Snímek obrazovky okna Přidat zásadu se zvýrazněnou možností nabídky Přidat zásadu</span><span class="sxs-lookup"><span data-stu-id="06ce7-136">Screenshot of the App policy blade with the Add a policy menu option highlighted</span></span>

  6. Zadejte název zásady, přidejte stručný popis a vyberte, jestli se má zásada vytvořit pro platformu iOS nebo Android.Type a name for the policy, add a brief description, and select the platform type to create a policy for iOS or Android. Pro každou platformu můžete vytvořit několik zásad.You can create more than one policy for each platform.

    Snímek obrazovky okna Přidat zásadu

  7. Zvolením možnosti Aplikace otevřete okno Aplikace, kde se zobrazí seznam dostupných aplikací.Choose Apps to open the Apps blade, where a list of available apps is displayed. Ze seznamu vyberte jednu nebo několik aplikací a přidružte je k zásadě, kterou vytváříte.Select one or more apps from the list that you want to associate with the policy that you are creating. Jakmile vyberete aplikace, uložte svůj výběr zvolením Vybrat v dolní části okna Aplikace.Once you have selected the apps, choose Select at the bottom of the Apps blade to save your selection.

    Důležité

    Při vytváření zásady musíte vybrat aspoň jednu aplikaci.You must select at least one app to create a policy.

  8. V okně Přidat zásadu zvolte Konfigurovat požadované nastavení. Otevře se okno nastavení zásad.On the Add a policy blade, choose Configure required settings to open the policy settings blade.

    Existují dvě kategorie nastavení zásad, Přemístění dat a Přístup.There are two categories of policy settings, Data relocation and Access. Zásady přemístění dat platí pro přesun dat do aplikace a z aplikace, zatímco zásady přístupu určují, jak koncový uživatel přistupuje k aplikaci v pracovním kontextu.Data relocation policies are applicable to data movement in and out of the apps, while the access polices determine how the end user accesses the apps in a work context. Nastavením zásad jsou pro začátek přiřazené výchozí hodnoty.To get you started, the policy settings have default values. Pokud tyto výchozí hodnoty splňují vaše požadavky, nemusíte nic měnit.You do not have to make any changes if the default values meet your requirements.

    Tip

    Tato nastavení zásad se vynutí jenom při použití aplikace v pracovním kontextu.These policy settings are enforced only when using apps in the work context. Když uživatel použije aplikaci k provedení osobní úlohy, tyto zásady ho neovlivní.When the end user uses the app to do a personal task, they will not be affected by these policies.

    Snímek obrazovky okna nastavení společně s oknem Přidat zásadu

  9. Tuto konfiguraci uložíte zvolením tlačítka OK.Choose OK to save this configuration. A jste zpátky v okně Přidat zásadu.You are now back in the Add a policy blade. Zvolením možnosti Vytvořit vytvoříte zásadu a uložíte své nastavení.Choose Create to create the policy and save your settings.

    Snímek obrazovky okna Přidat zásadu znázorňující, že byly nakonfigurovány aplikace a nastavení

Zásada není po vytvoření pomocí výš uvedeného postupu nasazená pro žádného uživatele.When you finish creating a policy as described in the previous procedure, it is not deployed to any users. Pokud chcete nasadit zásadu, přečtěte si následující část „Nasazení zásady pro uživatele“.To deploy a policy, see the following section, "Deploy a policy to users."

Důležité

Pokud jste zásadu ochrany aplikací vytvořili pomocí konzoly pro správu Intune i pomocí portálu Azure Portal, dostane přednost zásada vytvořená na portálu Azure Portal.If you create an app protection policy for an app using the Intune admin console and an app protection policy using the Azure portal, the policy you created using the Azure portal takes precedence. Při generování sestav v konzole Configuration Manageru nebo Intune se ale použijí nastavení zásad vytvořená v konzole pro správu Intune.However, the reporting in the Intune or Configuration Manager console will report the policy settings created from the Intune admin console. Například:For example:

  • V konzole pro správu Intune jste vytvořili zásadu ochrany aplikací, která blokuje kopírování z aplikace.You created an app protection policy in the Intune admin console that blocks copy from an app.
  • V konzole Azure jste vytvořili zásadu ochrany aplikací, která umožňuje kopírování z aplikace.You created an app protection policy in the Azure console that allows copy from an app.
  • Obě tyto zásady jste přidružili ke stejné aplikaci.You associate both of these policies to the same app.
  • Zásada vytvořená pomocí v konzole Azure bude mít přednost a kopírování bude povolené.The policy you created from the Azure console takes precedence, and copy is allowed.
  • Stav a sestavy v konzole Intune budou ale nesprávně indikovat, že kopírování je blokované.However, status and reports in the Intune console will incorrectly indicate that copy is blocked.

Obchodní aplikace (volitelné)Line of Business (LOB) apps (optional)

Počínaje verzí Intune 1703 máte možnost při vytváření nových zásad ochrany aplikací do Intune obecně přidávat obchodní aplikace.Beginning with Intune 1703 version, you have the option to generally add LOB apps into Intune when creating a new app protection policy. Můžete tak definovat zásady ochrany aplikací pro obchodní aplikace pomocí sady MAM SDK, aniž byste potřebovali úplná oprávnění k nasazení aplikací.This gives you the option to define app protection policies for LOB apps using the MAM SDK without requiring full app deployment permissions. /intune/app-sdk-get-started/intune/app-sdk-get-started

Tip

Obchodní aplikace můžete do Intune přidávat také v průběhu pracovního postupu sady Intune App SDK.You can also add LOB apps into Intune when going through the Intune App SDK work-flow.

Důležité

Pokud mají uživatelé k nasazování aplikací MAM jenom specifická oprávnění, ale ne úplná oprávnění, která by jim umožňovala nasadit v Intune libovolné aplikace, nebudou moct projít pracovním postupem sady Intune SDK, ale pořád své obchodní aplikace můžou přidávat prostřednictvím pracovního postupu pro vytváření zásad ochrany aplikací MAM.If users only have specific permissions for deploying MAM apps and not full app deployment permissions, which would allow them to deploy any apps in Intune, they won’t be able to go through the Intune SDK work-flow, but they can still add their LOB apps through the MAM app protection policy creation work-flow.

Přidání obchodních aplikací (iOS a Android)To add LOB apps (iOS and Android)

  1. V okně Přidat zásadu zvolením možnosti Konfigurovat aplikace otevřete okno Aplikace.On the Add a policy blade, choose Configure Apps to open the Apps blade.

    Okno MAM Přidat zásadu

  2. Klikněte na Další aplikace, zadejte ID sady prostředků (pro iOS) nebo ID balíčku (pro Android) a pak klikněte na Vybrat a přidejte své obchodní aplikace.Click More apps, then enter the Bundle ID (for iOS), package ID (for Android), then click Select to add your LOB apps.

    Okno MAM Další aplikace

Přidání obchodních aplikací (Windows)To add LOB apps (Windows)

Důležité

Při vytváření nových zásad ochrany aplikací musíte z rozevíracího seznamu platformy zvolit Windows 10.You need to select Windows 10 from the platform drop-down list when creating a new app protection policy.

  1. V okně Přidat zásadu zvolte Povolené aplikace nebo Aplikace s výjimkou. Tím otevřete příslušné okno.On the Add a policy blade, choose Allowed apps or Exempt apps to open the Allowed or Exempt apps blade.

    Poznámka

    • Povolené aplikace: Tyto aplikace musejí tyto zásady dodržovat.Allowed apps: These are the apps that need to adhere to this policy.
    • Aplikace s výjimkou: Tyto aplikace mají z těchto zásad výjimku a můžou k podnikovým datům přistupovat bez omezení.Exempt apps: These apps are exempt from this policy and can access corporate data without restrictions.
  2. V okně povolených aplikací nebo aplikací s výjimkou klikněte na Přidat aplikace.On Allowed or Exempt apps blade, click Add apps. Můžete přidat doporučené aplikace Microsoft, aplikace pro Store nebo desktopové aplikace.You can add recommended Microsoft apps, add store or desktop apps.

    a.a. Doporučené aplikace: Předem vyplněný seznam aplikací (většinou pro Office), které správcům umožňujeme snadno do zásad importovat.Recommended apps: a pre-populated list of (mostly Office) apps that we let admins easily import into policy.

    b.b. Aplikace pro Store: Správce může do zásad přidat libovolnou aplikaci z Windows Storu.Store apps: Admin can add any app from the Windows store to policy.

    c.c. Desktopové aplikace Windows: Správce může do zásad přidat libovolné tradiční desktopové aplikace Windows (např. soubory typu exe, dll atd.)Windows desktop apps: Admin can add any traditional Windows desktop apps to the policy (e.g. exe, dll, etc.)

Nasazení zásady pro uživateleDeploy a policy to users

  1. V okně Zásada zvolte Skupiny uživatelů. Otevře se okno Skupiny uživatelů.In the Policy blade, choose User groups, which opens the User groups blade. Zvolením možnosti Přidat skupinu uživatelů v okně Skupiny uživatelů otevřete okno Přidat skupinu uživatelů.Choose Add user group in the User groups blade to open the Add user group blade.

    Snímek obrazovky okna Skupiny uživatelů se zvýrazněnou možností nabídky Přidat skupinu uživatelů

  2. V okně Přidat skupinu uživatelů se zobrazí seznam skupin uživatelů.A list of user groups is displayed on the Add user group blade. Je to seznam všech skupin zabezpečení v Azure Active Directory.This is a list of all the security groups in your Azure Active Directory. Vyberte skupiny uživatelů, pro které chcete tuto zásadu použít, a pak zvolte Vybrat.Select the user groups you want this policy to apply to, and then choose Select. Zvolením možnosti Vybrat nasadíte tuto zásadu uživatelům.Choosing Select, deploys the policy to users.

    Snímek obrazovky okna Přidat skupinu uživatelů zobrazující seznam uživatelů Azure Active Directory

    Teď je zásada vytvořená a nasazená uživatelům.You have now created a policy and deployed it to users.

Tyto zásady ovlivní jen uživatele, kteří mají přiřazené licence Intune.Only users with Intune licenses assigned to them are affected by the policy. Uživatele, kteří jsou ve vybraných skupinách zabezpečení a nemají přiřazenou licenci Intune, tyto zásady neovlivní.Users who are in the security group that you selected who don’t have a Intune license assigned to them are not affected.

Důležité

Pokud ke správě zařízení s iOSem a Androidem používáte Intune s Configuration Managerem, zásady se použijí jenom pro uživatele přímo ve skupinách, které jste vybrali.If you are using Intune with Configuration Manager to manage your iOS and Android devices, the policy is only applied to the users directly in the group that you selected. Členy podřízených skupin vnořených ve skupině, kterou jste vybrali, tyto zásady neovlivní.Members of child groups nested within the group you selected are not affected.

Koncoví uživatelé můžou stahovat aplikace z App Storu nebo Google Play.End users can download the apps from the App store or Google Play. Více informací najdete v následujících tématech:For more information, see:

Změna existujících zásadChange existing policies

Podle potřeby můžete upravit existující zásady a použít je pro cílové uživatele.You can edit an existing policy and apply it to the targeted users. Když ale změníte existující zásady, změny se uživatelům, kteří se už přihlásili k aplikacím, po dobu 8 hodin nezobrazí.However, when you change existing policies, users who are already signed in to the apps won’t see the changes for an 8-hour period.

Pokud koncový uživatel chce, aby se změny zásady projevily hned, musí se odhlásit od aplikace a pak se k ní zase přihlásit.To see the effect of the changes immediately, the end user will have to log out of the app, and sign back in.

Změna seznamu aplikací přidružených k zásaděTo change the list of apps associated with the policy

  1. V okně Zásady aplikací zvolte zásadu, kterou chcete změnit.In the App policy blade, choose the policy you want to change. Otevře se speciální okno pro právě vybranou zásadu.This opens a blade specific to the policy you just selected.

    Snímek obrazovky existující zásady otevřené v samostatném okně

  2. V okně zásady zvolte Cílové aplikace. Otevře se seznam aplikací.In the policy blade, choose Targeted apps to open the list of apps.

  3. V seznamu odeberte nebo přidejte aplikace a zvolením ikony Uložit uložte změny, které jste provedli.Remove or add apps from the list and choose the Save icon to save your changes.

Změna seznamu skupin uživatelůTo change the list of user groups

  1. V okně Zásady aplikací zvolte zásadu, kterou chcete změnit.In the App policy blade, choose the policy you want to change. Otevře se speciální okno pro právě vybranou zásadu.This opens the blade specific to the policy you selected.

  2. V okně zásady zvolte Skupiny uživatelů. Otevře se okno Skupiny uživatelů, ve kterém se zobrazí seznam aktuálních skupin uživatelů s touto zásadou.In the policy blade, choose User groups to open the User group blade that shows the list of current user groups who have this policy.

  3. Pokud chcete k zásadě přidat novou skupinu uživatelů, zvolte Přidat skupinu uživatelů a vyberte skupinu uživatelů.To add a new user group to the policy, choose Add user group, and select the user group. Zvolením možnosti Vybrat nasadíte zásadu do skupiny uživatelů, kterou jste vybrali.Choose Select to deploy the policy to the group you selected.

    Snímek obrazovky okna Přidat skupinu uživatelů se dvěma vybranými skupinami uživatelů

  4. Pokud chcete skupinu uživatelů odstranit, zvýrazněte skupinu uživatelů, kterou chcete odebrat.To delete a user group, highlight the user group you want to remove. Pak vyberte tři tečky (...) a zvolením Odstranit skupinu uživatelů odeberte.Then choose the ellipses (…), and choose Delete to remove the user group.

    <span data-ttu-id="06ce7-227">Snímek obrazovky s možností Odstranit</span><span class="sxs-lookup"><span data-stu-id="06ce7-227">Screenshot showing Delete option</span></span>

Změna nastavení zásadTo change policy settings

  1. V okně Zásady aplikací klikněte na zásadu, kterou chcete změnit.In the App policy blade, choose the policy you want to change. Otevře se speciální okno pro právě vybranou zásadu.This opens a blade specific to the policy you just selected.

    <span data-ttu-id="06ce7-231">Snímek obrazovky existující zásady otevřené v samostatném okně</span><span class="sxs-lookup"><span data-stu-id="06ce7-231">Screenshot of an existing policy open in a separate blade</span></span>

  2. Zvolením možnosti Nastavení zásad otevřete okno Nastavení zásad.Choose Policy settings to open the Policy settings blade.

  3. Změňte nastavení a pak změny uložte zvolením ikony Uložit.Change the settings, and choose the Save icon to save your changes.

    Snímek obrazovky okna Nastavení zásad znázorňující nahoře možnost Uložit

Nastavení zásadPolicy settings

Pokud chcete zobrazit úplný seznam nastavení zásad pro iOS a Android, vyberte jednu z následujících možností:To see a full list of the policy settings for iOS and Android, select one of the following:

Další krokyNext steps

Monitorování stavu dodržování předpisů a uživateleMonitor compliance and user status

Související témataSee also