Správa přenosu dat mezi aplikacemi pro iOS v Microsoft Intune

  • Článek

Pokud chcete lépe chránit firemní data, omezte přenosy souborů jenom na aplikace, které spravujete. Aplikace pro iOS můžete spravovat následujícími způsoby:

  • Chraňte data organizace pro pracovní nebo školní účty konfigurací zásad ochrany aplikací pro aplikace. které označujeme jako aplikace spravované zásadami. Viz Microsoft Intune chráněné aplikace.

  • Nasaďte a spravujte aplikace prostřednictvím správy zařízení s iOSem, která vyžaduje, aby se zařízení zaregistrovala v řešení mdm (Mobile Správa zařízení). Aplikace, které nasadíte, můžou být aplikace spravované podle zásad nebo jiné aplikace spravované pro iOS.

Funkce správy open-in pro zaregistrovaná zařízení s iOSem může omezit přenosy souborů mezi aplikacemi spravovanými pro iOS. Nastavte omezení správy open-in pomocí zásady ochrany aplikací, která nastaví Odesílání dat organizace do jiných aplikací na hodnotu Aplikace spravované zásadami s filtrem Open-In/Share a pak nasaďte zásadu pomocí Intune. Když uživatel nainstaluje nasazenou aplikaci, použijí se vámi nastavená omezení na základě přiřazených zásad.

Použití správy open-in k ochraně aplikací a dat pro iOS

Pomocí zásad Ochrana aplikací s funkcí správy open-in pro iOS můžete firemní data chránit následujícími způsoby:

  • Zařízení, která nespravuje žádné řešení MDM: Nastavení zásad ochrany aplikací můžete nastavit tak, aby bylo možné řídit sdílení dat s jinými aplikacemi prostřednictvím rozšíření Otevřít v nebo Sdílet. Provedete to tak, že nakonfigurujete nastavení Posílat data organizace do jiných aplikací na možnost Aplikace spravované zásadami s hodnotou filtru Otevřít v/Sdílet . Chování otevření/sdílení v aplikaci spravované zásadou představuje jako možnosti sdílení jenom jiné aplikace spravované zásadami . Související informace najdete v tématu zásady Ochrana aplikací pro aplikace pro iOS/iPadOS a Android, přenos dat a rozšíření sdílených složek pro iOS.

  • Zařízení spravovaná pomocí řešení MDM: U zařízení zaregistrovaných v řešeních MDM Intune nebo třetích stran se sdílení dat mezi aplikacemi se zásadami ochrany aplikací a dalšími spravovanými aplikacemi pro iOS nasazenými prostřednictvím MDM řídí zásadami Intune APP a funkcí správy open-in pro iOS. Pokud chcete mít jistotu, že aplikace, které nasadíte pomocí řešení MDM, jsou přidružené také k zásadám ochrany aplikací Intune, nakonfigurujte nastavení hlavního názvu uživatele (UPN) podle popisu v následující části Konfigurace nastavení hlavního názvu uživatele (UPN). Pokud chcete určit, jak chcete povolit přenos dat do jiných aplikací spravovaných podle zásad a aplikací spravovaných pro iOS, nakonfigurujte nastavení Odesílat data organizace do jiných aplikací na možnost Aplikace spravované zásadami se sdílením operačního systému. Pokud chcete určit, jak chcete aplikaci povolit příjem dat z jiných aplikací, povolte možnost Přijímat data z jiných aplikací a pak zvolte upřednostňovanou úroveň příjmu dat. Další informace o příjmu a sdílení dat aplikace najdete v tématu Nastavení přemístění dat.

Konfigurace nastavení hlavního názvu uživatele (UPN) pro Microsoft Intune nebo EMM třetích stran

Konfigurace nastavení hlavního názvu uživatele (UPN) se vyžaduje pro zařízení spravovaná službou Intune nebo řešením EMM třetí strany, aby bylo možné identifikovat zaregistrovaný uživatelský účet pro aplikaci spravovanou podle zásad odesílání při přenosu dat do aplikace spravované pro iOS. Konfigurace hlavního názvu uživatele (UPN) funguje se zásadami ochrany aplikací, které nasadíte z Intune. Následující postup představuje obecný postup konfigurace nastavení hlavního názvu uživatele (UPN) a výsledného uživatelského prostředí:

  1. V Centru pro správu Microsoft Intunevytvořte a přiřaďte zásady ochrany aplikací pro iOS/iPadOS. Nakonfigurujte nastavení zásad podle požadavků vaší společnosti a vyberte aplikace pro iOS, které by měly mít tuto zásadu.

  2. Nasaďte aplikace a e-mailový profil, které chcete spravovat prostřednictvím Intune nebo řešení MDM třetí strany, pomocí následujícího zobecněného postupu. Toto prostředí je také popsáno v příkladu 1.

  3. Nasaďte aplikaci s následujícím nastavením konfigurace aplikace do spravovaného zařízení:

    key = IntuneMAMUPN, hodnota = username@company.com

    Příklad: ['IntuneMAMUPN', 'janellecraig@contoso.com']

    Poznámka

    V Intune musí být typ registrace zásad App Configuration nastavený na Spravovaná zařízení. Kromě toho musí být aplikace buď nainstalovaná z Portál společnosti Intune (pokud je nastavená jako dostupná), nebo nabízená podle potřeby do zařízení.

    Poznámka

    Nasaďte nastavení konfigurace aplikace IntuneMAMUPN do cílové spravované aplikace, která odesílá data. Přidání konfiguračního klíče aplikace do přijímající aplikace je volitelné.

    Poznámka

    V současné době se nepodporuje registrace jiného uživatele v aplikaci, pokud na stejném zařízení existuje účet zaregistrovaný v MDM.

  4. Nasaďte zásady správy open-in pomocí Intune nebo poskytovatele MDM třetí strany na zaregistrovaná zařízení.

Příklad 1: Správa prostředí v konzole mdm Intune nebo jiného výrobce

  1. Přejděte do centra pro správu Microsoft Intune nebo do jiného poskytovatele MDM. Přejděte do části Centra pro správu, ve které nasazujete nastavení konfigurace aplikace pro zaregistrovaná zařízení s iOSem.

  2. V části Konfigurace aplikace zadejte následující nastavení pro každou aplikaci spravovanou zásadou , která bude přenášet data do aplikací spravovaných pro iOS:

    key = IntuneMAMUPN, hodnota = username@company.com

    Přesná syntaxe páru klíč/hodnota se může lišit v závislosti na poskytovateli MDM třetí strany. Následující tabulka uvádí příklady zprostředkovatelů MDM třetích stran a přesné hodnoty, které byste měli zadat pro pár klíč-hodnota.

    Poskytovatel MDM třetí strany Konfigurační klíč Typ hodnoty Hodnota konfigurace
    Microsoft Intune IntuneMAMUPN String {{userprincipalname}}
    Microsoft Intune IntuneMAMOID String {{userid}}
    VMware AirWatch IntuneMAMUPN String {UserPrincipalName}
    MobileIron IntuneMAMUPN String ${userUPN} nebo ${userEmailAddress}
    Citrix Endpoint Management IntuneMAMUPN String ${user.userprincipalname}
    ManageEngine Mobile Správce zařízení IntuneMAMUPN String %upn%

Poznámka

Pokud pro Outlook pro iOS/iPadOS nasadíte spravovaná zařízení App Configuration Zásady s možností Použití návrháře konfigurace a povolíte Povolit jenom pracovní nebo školní účty, nakonfiguruje se pro zásadu automaticky konfigurační klíč IntuneMAMUPN. Další podrobnosti najdete v části Nejčastější dotazy v tématu Nové prostředí zásad App Configuration Outlooku pro iOS a Android – obecné App Configuration.

Příklad 2: Prostředí koncového uživatele

Sdílení z aplikace spravované zásadami do jiných aplikací se sdílením operačního systému

  1. Uživatel otevře aplikaci Microsoft OneDrive na zaregistrované zařízení s iOSem a přihlásí se ke svému pracovnímu účtu. Účet, který uživatel zadá, musí odpovídat hlavnímu názvu uživatele (UPN) účtu, který jste zadali v nastavení konfigurace aplikace Microsoft OneDrive.

  2. Po přihlášení se nastavení aplikace nakonfigurované správcem použije pro uživatelský účet na Microsoft OneDrivu. To zahrnuje konfiguraci nastavení Odesílat data organizace do jiných aplikací na hodnotu Aplikace spravované zásadami s využitím sdílení operačního systému .

  3. Uživatel zobrazí náhled pracovního souboru a pokusí se sdílet přes Open-in do spravované aplikace pro iOS.

  4. Přenos dat proběhne úspěšně a data jsou teď chráněná správou open-in ve spravované aplikaci pro iOS. Intune APP se nevztahuje na aplikace, které nejsou aplikacemi spravovanými zásadami.

Sdílení z aplikace spravované pro iOS do aplikace spravované zásadami s příchozími daty organizace

  1. Uživatel otevře nativní poštu na zaregistrované zařízení s iOSem pomocí spravovaného e-mailového profilu.

  2. Uživatel otevře přílohu pracovního dokumentu z nativní pošty do Microsoft Wordu.

  3. Při spuštění aplikace Word dojde k jednomu ze dvou možností:

    1. Data jsou chráněná aplikací Intune APP v následujících případech:
      • Uživatel je přihlášený ke svému pracovnímu účtu, který odpovídá hlavnímu názvu uživatele (UPN) účtu, který jste zadali v nastavení konfigurace aplikace Microsoft Word.
      • Nastavení aplikace nakonfigurované správcem se vztahuje na uživatelský účet v Microsoft Wordu. To zahrnuje konfiguraci nastavení Přijímat data z jiných aplikací na hodnotu Všechny aplikace s příchozími daty organizace .
      • Přenos dat proběhne úspěšně a dokument je v aplikaci označen pracovní identitou. Intune APP chrání akce uživatele pro dokument.
    2. Data nejsou chráněná aplikací Intune APP v následujících případech:
      • Uživatel není přihlášený ke svému pracovnímu účtu.
      • Nastavení nakonfigurovaná správcem se v aplikaci Microsoft Word nepoužijí , protože uživatel není přihlášený.
      • Přenos dat proběhne úspěšně a dokument není v aplikaci označený pracovní identitou. Intune APP nechrání akce uživatele pro dokument, protože není aktivní.

    Poznámka

    Uživatel může přidávat a používat své osobní účty ve Wordu. Ochrana aplikací zásady neplatí, když uživatel používá Word mimo pracovní kontext.

Ověření nastavení hlavního názvu uživatele (UPN) pro EMM třetí strany

Po konfiguraci nastavení hlavního názvu uživatele (UPN) ověřte schopnost aplikace pro iOS přijímat a dodržovat Intune zásady ochrany aplikací.

Například nastavení zásad Vyžadovat PIN kód aplikace se dá snadno otestovat. Pokud se nastavení zásad rovná Vyžadovat, měla by se uživateli před přístupem k firemním datům zobrazit výzva k nastavení nebo zadání PIN kódu.

Nejprve vytvořte a přiřaďte aplikaci pro iOS zásady ochrany aplikací . Další informace o tom, jak otestovat zásady ochrany aplikací, najdete v tématu Ověření zásad ochrany aplikací.

Viz také

Co je Intune zásady ochrany aplikací