Trin 1. Implementer politikker for appbeskyttelse
Intune App Protection Policies (APP), også kaldet MAM (Mobile Application Management), beskytter virksomhedens data, selvom selve enheden ikke administreres. Dette giver dig mulighed for at aktivere BYO (bring-your-own) og personlige enheder på arbejdet, hvor brugerne kan være tilbageholdende med at "tilmelde" deres enhed til administration. APP sikrer, at firmadata i de apps, du angiver, ikke kan kopieres og indsættes i andre apps på enheden.
I denne illustration:
- Med APP opretter Intune en mur mellem dine organisationsdata og personlige data. Politikkerne for appbeskyttelse definerer, hvilke apps der har tilladelse til at få adgang til dine data.
- Hvis en bruger logger på med sine organisationslegitimationsoplysninger, anvender Intune en politik på applaget for at forhindre kopiering og indsættelse af dine organisationsdata i personlige apps og for at kræve adgang til pinkode til disse data.
- Når du har oprettet en politik for appbeskyttelse, gennemtvinger du databeskyttelse med en politik for betinget adgang.
Denne konfiguration øger din sikkerhedsholdning markant med næsten ingen indvirkning på brugeroplevelsen. Medarbejdere kan bruge apps som Office og Microsoft Teams, som de kender og elsker, samtidig med at din organisation kan beskytte dataene i apps og enheder.
Hvis du har brugerdefinerede Line of Business-programmer, der kræver beskyttelse, kan du i øjeblikket bruge appombrydningsværktøjet til at aktivere APP med disse programmer. Du kan også integrere ved hjælp af Intune App SDK. Når der er anvendt politikker for appbeskyttelse på din app, kan den administreres af Intune og genkendes af Intune som en administreret app.
Du kan få flere oplysninger om beskyttelse af dine Line of Business-programmer ved hjælp af Intune under Forbered apps til administration af mobilapps med Microsoft Intune.
Konfiguration af beskyttelse af mobilapps
Denne vejledning er tæt koordineret med de anbefalede Nul tillid politikker for identitet og enhedsadgang. Når du har oprettet politikkerne for mobil Appbeskyttelse i Intune, skal du arbejde sammen med dit identitetsteam for at konfigurere politikkerne for betinget adgang i Microsoft Entra ID, der gennemtvinger beskyttelse af mobilapps.
I denne illustration fremhæves de to politikker (også beskrevet i tabellen efter illustrationen).
Hvis du vil konfigurere disse politikker, skal du bruge den anbefalede vejledning og de indstillinger, der er foreskrevet i Nul tillid politikker for identitets- og enhedsadgang. Følgende tabel linker direkte til instruktionerne til konfiguration af disse politikker i Intune og Microsoft Entra ID.
| Politik | Flere oplysninger | Licensering |
|---|---|---|
| Anvend app-databeskyttelse (Application Protection Policies) | Én Intune appbeskyttelsespolitik pr. platform (Windows, iOS/iPadOS, Android). | Microsoft 365 E3 eller E5 |
| Kræv godkendt app- og appbeskyttelse | Gennemtvinger beskyttelse af mobilapps til telefoner og tablets ved hjælp af iOS, iPadOS eller Android. | Microsoft 365 E3 eller E5 |
Næste trin
Gå til trin 2. Tilmeld enheder til administration med Intune.
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om