Sdílet prostřednictvím


Krok 1. Implementace zásad ochrany aplikací

Intune zásady ochrany aplikací (APP), někdy označované jako správa mobilních aplikací (MAM), chrání podniková data, i když se nespravuje samotné zařízení. To vám umožní povolit vlastní zařízení (BYO) a osobní zařízení v práci, kde se uživatelé nemusí zdráhat "zaregistrovat" své zařízení do správy. APLIKACE zajistí, aby se firemní data v zadaných aplikacích nešla kopírovat a vkládat do jiných aplikací na zařízení.

Postup vytvoření zásad ochrany aplikací k oddělení organizačních a osobních dat na zařízení

Na tomto obrázku:

  • S aplikací Intune vytvoří zeď mezi daty vaší organizace a osobními údaji. Zásady ochrany aplikací definují, které aplikace mají povolený přístup k vašim datům.
  • Pokud se uživatel přihlásí pomocí přihlašovacích údajů organizace, Intune na aplikační vrstvě použije zásadu, která zabrání kopírování a vkládání dat vaší organizace do osobních aplikací a vyžaduje přístup k těmto datům pomocí kódu PIN.
  • Po vytvoření zásad ochrany aplikací vynucujete ochranu dat pomocí zásad podmíněného přístupu.

Tato konfigurace výrazně zvyšuje stav zabezpečení bez téměř žádného dopadu na uživatelské prostředí. Zaměstnanci můžou používat aplikace, jako je Office a Microsoft Teams, které znají a mají je rádi, a zároveň může vaše organizace chránit data obsažená v aplikacích a zařízeních.

Pokud máte vlastní obchodní aplikace, které potřebují ochranu, v současné době můžete pomocí nástroje App Wrapping povolit aplikaci s těmito aplikacemi. Nebo můžete integrovat pomocí sady Intune App SDK. Pokud se na vaši aplikaci použijí zásady ochrany aplikací, můžete ji spravovat pomocí Intune a Intune ji rozpozná jako spravovanou aplikaci.

Další informace o ochraně obchodních aplikací pomocí Intune najdete v tématu Příprava aplikací na správu mobilních aplikací pomocí Microsoft Intune.

Konfigurace ochrany mobilních aplikací

Tyto pokyny jsou úzce koordinovány s doporučenými nulová důvěra (Zero Trust) zásadami přístupu k identitám a zařízením. Po vytvoření zásad mobilní Ochrana aplikací v Intune ve spolupráci s týmem identit nakonfigurujte zásady podmíněného přístupu v Microsoft Entra ID, které vynucuje ochranu mobilních aplikací.

Tento obrázek zvýrazňuje tyto dvě zásady (také popsané v tabulce za obrázkem).

Zvýrazněné nulová důvěra (Zero Trust) identit a zásad přístupu zařízení k vynucení ochrany mobilních aplikací.

Ke konfiguraci těchto zásad použijte doporučené doprovodné materiály a nastavení, které jsou uvedené v nulová důvěra (Zero Trust) zásadách přístupu k identitám a zařízením. Následující tabulka přímo odkazuje na pokyny ke konfiguraci těchto zásad v Intune a Microsoft Entra ID.

Zásad Další informace Licencování
Použití ochrany dat v zásadách ochrany aplikací (APP) Jedna Intune zásady ochrany aplikací pro každou platformu (Windows, iOS/iPadOS, Android). Microsoft 365 E3 nebo E5
Vyžadovat schválené aplikace a ochranu aplikací Vynucuje ochranu mobilních aplikací pro telefony a tablety s iOSem, iPadOS nebo Androidem. Microsoft 365 E3 nebo E5

Další krok

Přejděte ke kroku 2. Registrace zařízení do správy pomocí Intune