Alkalmazásvédelmi szabályzatok létrehozása és telepítése a Microsoft Intune-banCreate and deploy app protection policies with Microsoft Intune

A következőkre vonatkozik: Intune a klasszikus portálonApplies to: Intune in the classic portal
Az Intune Azure Portalbeli verziójáról keres dokumentációt?Looking for documentation about Intune in the Azure portal? Lépjen tovább ide.Go here.

Ez a témakör azt a folyamatot ismerteti, amellyel az Azure Portalon hozható létre alkalmazásvédelmi szabályzat.This topic describes the process of creating an app protection policy in the Azure portal. Az alkalmazásvédelmi szabályzatok létrehozására szolgáló új felügyeleti konzol az Azure Portal. Azt javasoljuk, hogy a továbbiakban ezen a portálon hozza létre az alkalmazásvédelmi szabályzatokat.The Azure portal is the new admin console for creating app protection policies, and we recommend that you use this portal to create app protection policies. Az Azure-portál a következő MAM-forgatókönyveket teszi lehetővé:Azure portal supports the following MAM scenarios:

  • Az Intune-ban regisztrált eszközökDevices enrolled in Intune.
  • Külső MDM-megoldás által kezelt eszközökDevices managed by a third-party MDM solution.
  • MDM-megoldással (BYOD) nem kezelt eszközökDevices that are not managed by any MDM solution (BYOD).

Fontos

Ha jelenleg az Intune felügyeleti konzolt használja eszközei kezeléséhez, vegye figyelembe az alábbiakat:Here are a few considerations if you're using the Intune admin console to manage your devices:

  • Az Intune felügyeleti konzollal létrehozhat olyan alkalmazásvédelmi szabályzatot, amely az Intune-ban regisztrált eszközökön futó alkalmazásokat támogatja.You can create an app protection policy that supports apps for devices enrolled in Intune using the Intune admin console.
  • Az Intune felügyeleti konzolon létrehozott alkalmazásvédelmi szabályzatokat nem lehet importálni az Azure Portalra.App protection policies created in the Intune admin console cannot be imported into the Azure portal. Újra létre kell hozni az alkalmazásvédelmi szabályzatokat az Azure Portalon.The app protection policies must be re-created in the Azure portal.

  • Előfordulhat, hogy az Intune felügyeleti konzolon nem látja az alkalmazásvédelmi szabályzatok minden beállítását.You may not see all app protection policy settings in the Intune admin console. Az Azure Portal az alkalmazásvédelmi szabályzatok létrehozására szolgáló új felügyeleti konzol.The Azure portal is the new admin console for creating app protection policies.

  • Felügyelt alkalmazások telepítéséhez létre kell hoznia egy alkalmazásvédelmi szabályzatot az Intune felügyeleti konzolon.To deploy managed apps, you must create a app protection policy in the Intune admin console. Ebben az esetben érdemes lehet mind az Intune felügyeleti konzolon, mind az Azure Portalon létrehozni alkalmazásvédelmi szabályzatokat. Az Intune felügyeleti konzol szabályzataival gondoskodhat róla, hogy tudja telepíteni a felügyelt alkalmazást, az Azure Portal pedig az új felügyeleti konzol, ahol az alkalmazásvédelmi szabályzatok minden beállítását megadhatja.In this case, you may want to create app protection policies in both the Intune admin console and the Azure portal: Intune admin console to make sure you have the ability to deploy managed apps, and the Azure portal because it is the new admin console that has all the app protection policy settings.

  • Ha az Intune felügyeleti konzolon és az Azure Portalon is létrehoz alkalmazásvédelmi szabályzatokat, a rendszer az Azure Portalon létrehozott szabályzatot érvényesíti az alkalmazásokra.If you create app protection policies on both Intune admin console and Azure portal, the policy that is created in the Azure portal is applied to the apps.

Az Android és az iOS platformokon támogatott szabályzatbeállítások listájának megtekintéséhez válasszon a következő lehetőségek közül:To see a list of policy settings supported for Android and iOS platforms, select one of the following:

Alkalmazásvédelmi szabályzat létrehozásaCreate an app protection policy

Alkalmazásvédelmi szabályzatokat az Azure Portalon lehet létrehozni.App protection policies are created at the Azure Portal. Ha első alkalommal használja az Azure Portalt, az Azure Portal a Microsoft Intune alkalmazásvédelmi szabályzatainak kezeléséhez című témakörből ismerkedhet meg vele.If this is the first time you are using the Azure portal, read Azure portal for Microsoft Intune app protection policies to get more familiar with the Azure Portal. Alkalmazásvédelmi szabályzat létrehozása előtt olvassa el az előfeltételekre és a támogatásra vonatkozó információkat.Before creating an app protection policy, review the pre-requisites and support information.

Az alábbi lépésekkel hozhat létre alkalmazásvédelmi szabályzatokat:Follow the steps below to create app protection policies:

  1. Nyissa meg az Azure Portal webhelyet, és adja meg hitelesítő adatait.Go to the Azure portal, and enter your credentials.

  2. Válassza a További szolgáltatások lehetőséget, majd írja be az Intune kifejezést.Choose More Services, and type "Intune".

  3. Válassza az Intune alkalmazásvédelem lehetőséget.Choose Intune App Protection.

  4. Válassza az Intune mobilalkalmazás-felügyelet > Beállítások elemet a Minden beállítás panel megnyitásához.Choose Intune mobile application management > Settings to open the All Settings blade.

    Az Intune mobilalkalmazás-felügyelet panel képernyőfelvétele

  5. A Beállítások panelen válassza az Alkalmazásszabályzat elemet.In the All Settings blade, choose App policy. Ekkor megnyílik a Alkalmazásszabályzat panel, amelyen új szabályzatokat hozhat létre, és szerkesztheti a meglévő szabályzatokat.This opens the App policy blade, where you'll create new policies and edit existing policies. Válassza a Szabályzat hozzáadása elemet.Choose Add a policy.

    <span data-ttu-id="a7b3d-136">A kijelölt Szabályzat hozzáadása menüpont az Alkalmazásszabályzat panelen – képernyőfelvétel</span><span class="sxs-lookup"><span data-stu-id="a7b3d-136">Screenshot of the App policy blade with the Add a policy menu option highlighted</span></span>

  6. Írja be a szabályzat nevét, adjon meg egy rövid leírást, és válassza ki platform típusát az iOS- vagy Android-alapú szabályzat létrehozásához.Type a name for the policy, add a brief description, and select the platform type to create a policy for iOS or Android. Az egyes platformokon egynél több szabályzatot is beállíthat.You can create more than one policy for each platform.

    Képernyőfelvétel a Szabályzat hozzáadása panelről

  7. Válassza az Alkalmazások elemet az Alkalmazások panel megnyitásához, ahol megjelenik a rendelkezésre álló alkalmazások listája.Choose Apps to open the Apps blade, where a list of available apps is displayed. Egy vagy több alkalmazást is kijelölhet a listában a létrehozott szabályzattal való társításra.Select one or more apps from the list that you want to associate with the policy that you are creating. Ha kiválasztotta az alkalmazásokat, mentse őket az Alkalmazások panel alján található Kiválasztás gombbal.Once you have selected the apps, choose Select at the bottom of the Apps blade to save your selection.

    Fontos

    Legalább egy alkalmazást ki kell jelölnie a szabályzat létrehozásához.You must select at least one app to create a policy.

  8. A Szabályzat hozzáadása panelen kattintson a Kötelező beállítások konfigurálása elemre a szabályzatbeállítási panel megnyitásához.On the Add a policy blade, choose Configure required settings to open the policy settings blade.

    A szabályzatbeállításoknak két kategóriájuk van, az Adatáthelyezés és a Hozzáférés.There are two categories of policy settings, Data relocation and Access. Az adatáthelyezési szabályzatok az alkalmazások mindkét irányú adatátvitelére vonatkoznak. A hozzáférési szabályzatok meghatározzák, hogyan érheti el a végfelhasználó az alkalmazásokat munkahelyi környezetben.Data relocation policies are applicable to data movement in and out of the apps, while the access polices determine how the end user accesses the apps in a work context. Használatuk megkönnyítése érdekében a szabályzatbeállításoknak alapértelmezett értékük van.To get you started, the policy settings have default values. Nem szükséges változtatnia, ha az alapértelmezett értékek megfelelnek az elvárásainak.You do not have to make any changes if the default values meet your requirements.

    Tipp

    A szabályzat beállításai csak akkor lépnek érvénybe, ha munkahelyi környezetben használják az alkalmazásokat.These policy settings are enforced only when using apps in the work context. Amikor a végfelhasználó az alkalmazást személyes feladatra használja, nem vonatkoznak rá a szabályzatok.When the end user uses the app to do a personal task, they will not be affected by these policies.

    Képernyőfelvétel a Beállítások panelről és a Szabályzat hozzáadása panelről

  9. A konfiguráció mentéséhez válassza az OK gombot.Choose OK to save this configuration. Ekkor visszakerül a Szabályzat hozzáadása panelbe.You are now back in the Add a policy blade. Válassza a Létrehozás lehetőséget a szabályzat létrehozásához és a beállítások mentéséhez.Choose Create to create the policy and save your settings.

    A megadott alkalmazások és a beállítások a Szabályzat hozzáadása panelen – képernyőfelvétel

Ha az előző eljárásban leírtak szerint hozta létre a szabályzatot, az a felhasználók számára ekkor még nincs telepítve.When you finish creating a policy as described in the previous procedure, it is not deployed to any users. A szabályzatok életbe léptetéséről a következő, „Szabályzat telepítése a felhasználók számára” című szakasz nyújt tájékoztatást.To deploy a policy, see the following section, "Deploy a policy to users."

Fontos

Ha egy alkalmazáshoz létrehoz egy alkalmazásszabályzatot az Intune felügyeleti konzoljával, és az Azure Portalon is létrehoz egy alkalmazásszabályzatot hozzá, akkor az Azure Portalon létrehozott szabályzat élvez elsőbbséget.If you create an app protection policy for an app using the Intune admin console and an app protection policy using the Azure portal, the policy you created using the Azure portal takes precedence. Az Intune vagy a Configuration Manager-konzol jelentéseiben azonban az Intune felügyeleti konzoljában létrehozott szabályzatbeállítások szerepelnek.However, the reporting in the Intune or Configuration Manager console will report the policy settings created from the Intune admin console. Példa:For example:

  • Az Intune felügyeleti konzolján létrehozott egy alkalmazásszabályzatot, amely tiltja az alkalmazásból való másolást.You created an app protection policy in the Intune admin console that blocks copy from an app.
  • Az Azure konzolján létrehozott egy alkalmazásszabályzatot, amely engedélyezi az alkalmazásból való másolást.You created an app protection policy in the Azure console that allows copy from an app.
  • Mindkét szabályzatot ugyanahhoz az alkalmazáshoz rendeli.You associate both of these policies to the same app.
  • Ennek eredményeképp az Azure-konzolon létrehozott szabályzat elsőbbséget kap, így a másolás engedélyezve lesz.The policy you created from the Azure console takes precedence, and copy is allowed.
  • Azonban az Intune-konzolon megjelenő állapot és jelentések szerint a másolás tiltott, ami nem felel meg a valóságnak.However, status and reports in the Intune console will incorrectly indicate that copy is blocked.

Üzletági (LOB) alkalmazások (nem kötelező)Line of Business (LOB) apps (optional)

Az Intune 1703-as verziójától kezdve az új alkalmazásvédelmi szabályzatok létrehozásakor általánosan fel lehet venni üzletági alkalmazásokat az Intune-ba.Beginning with Intune 1703 version, you have the option to generally add LOB apps into Intune when creating a new app protection policy. Így lehetőség nyílik arra is, hogy a MAM SDK-val alkalmazásvédelmi szabályzatokat definiáljon üzletági alkalmazásokhoz a teljes körű alkalmazástelepítési jogosultságok megkövetelése nélkül.This gives you the option to define app protection policies for LOB apps using the MAM SDK without requiring full app deployment permissions. /intune/app-sdk-get-started/intune/app-sdk-get-started

Tipp

Az Intune App SDK munkafolyamatán végighaladva is fel lehet venni üzletági alkalmazásokat az Intune-ba.You can also add LOB apps into Intune when going through the Intune App SDK work-flow.

Fontos

Ha a felhasználóknak csak MAM-alkalmazások telepítésére van konkrét engedélyük, olyan teljes körű alkalmazástelepítési jogosultságuk viszont nincs, amellyel tetszőleges alkalmazást telepíthetnének az Intune-ba, akkor nem tudják végigkövetni az Intune SDK munkafolyamatát, de a MAM alkalmazásvédelmi szabályzatok létrehozására szolgáló munkafolyamatával felvehetik üzletági alkalmazásaikat.If users only have specific permissions for deploying MAM apps and not full app deployment permissions, which would allow them to deploy any apps in Intune, they won’t be able to go through the Intune SDK work-flow, but they can still add their LOB apps through the MAM app protection policy creation work-flow.

Üzletági alkalmazások felvétele (iOS és Android)To add LOB apps (iOS and Android)

  1. A Házirend hozzáadása panelen az Alkalmazások konfigurálása elemet választva nyissa meg az Alkalmazások panelt.On the Add a policy blade, choose Configure Apps to open the Apps blade.

    A MAM Házirend hozzáadása panele

  2. Kattintson a További alkalmazások elemre, majd írja be a Csomagazonosító (iOS-en) vagy a package ID (Androidon) értékét, majd a Kiválasztás gombra kattintva adja meg az üzletági alkalmazásokat.Click More apps, then enter the Bundle ID (for iOS), package ID (for Android), then click Select to add your LOB apps.

    A MAM További alkalmazások panele

Üzletági alkalmazások felvétele (Windows)To add LOB apps (Windows)

Fontos

Új alkalmazásvédelmi szabályzat létrehozásakor válassza a Windows 10 értéket a platformok listájából.You need to select Windows 10 from the platform drop-down list when creating a new app protection policy.

  1. A Házirend hozzáadása panelen az Engedélyezett alkalmazások vagy a Mentesített alkalmazások lehetőséget választva nyissa meg az Engedélyezett vagy a Mentesített alkalmazások panelt.On the Add a policy blade, choose Allowed apps or Exempt apps to open the Allowed or Exempt apps blade.

    Megjegyzés

    • Engedélyezett alkalmazások: ezeknek be kell tartaniuk az adott szabályzatot.Allowed apps: These are the apps that need to adhere to this policy.
    • Mentesített alkalmazások: ezek mentesülnek az adott szabályzat alól, és korlátozás nélkül hozzáférnek a vállalati adatokhoz.Exempt apps: These apps are exempt from this policy and can access corporate data without restrictions.
  2. Az Engedélyezett vagy a Mentesített alkalmazások panelen válassza az Alkalmazások felvétele lehetőséget.On Allowed or Exempt apps blade, click Add apps. Felveheti a Microsoft ajánlott alkalmazásait, áruházbeli és asztali alkalmazásokat.You can add recommended Microsoft apps, add store or desktop apps.

    a.a. Ajánlott alkalmazások: a szabályzatba egyszerűen importálható (leginkább Office-) alkalmazásokból előre összeállított lista.Recommended apps: a pre-populated list of (mostly Office) apps that we let admins easily import into policy.

    b.b. Áruházbeli alkalmazások: a rendszergazda a Windows Áruházból bármilyen alkalmazást felvehet a szabályzatba.Store apps: Admin can add any app from the Windows store to policy.

    c.c. Asztali Windows-alkalmazások: a rendszergazda bármilyen hagyományos asztali Windows-alkalmazást (exe, dll stb.) felvehet a szabályzatba.Windows desktop apps: Admin can add any traditional Windows desktop apps to the policy (e.g. exe, dll, etc.)

Szabályzat telepítése a felhasználók számáraDeploy a policy to users

  1. A Szabályzat panelen válassza a Felhasználói csoportok elemet a Felhasználói csoportok panel megnyitásához.In the Policy blade, choose User groups, which opens the User groups blade. Válassza a Felhasználói csoport hozzáadása elemet a Felhasználói csoportok panelen a Felhasználói csoport hozzáadása panel megnyitásához.Choose Add user group in the User groups blade to open the Add user group blade.

    A kijelölt Felhasználói csoport hozzáadása menüpont a Felhasználói csoportok panelen – képernyőfelvétel

  2. A Felhasználói csoport hozzáadása panelen megjelenik a felhasználói csoportok listája.A list of user groups is displayed on the Add user group blade. Ezen a listán az Azure Active Directoryösszes biztonsági csoportja szerepel.This is a list of all the security groups in your Azure Active Directory. Válassza ki azokat a felhasználói csoportokat, amelyekhez hozzá szeretné rendelni a szabályzatot, és válassza a Kiválasztás elemet.Select the user groups you want this policy to apply to, and then choose Select. A Kiválasztás elem választásával telepítheti a szabályzatot a felhasználók számára.Choosing Select, deploys the policy to users.

    Az Azure Active Directory-felhasználók listája a Felhasználói csoportok hozzáadása panelen – képernyőfelvétel

    A szabályzat ezzel létrejött, és telepítve lett a felhasználók számára.You have now created a policy and deployed it to users.

A szabályzat csak az Intune-licenccel rendelkező felhasználókra érvényes.Only users with Intune licenses assigned to them are affected by the policy. A kijelölt biztonsági csoport Intune-licenccel nem rendelkező felhasználóira nem vonatkozik a szabályzat.Users who are in the security group that you selected who don’t have a Intune license assigned to them are not affected.

Fontos

Ha az Intune-ban és a Configuration Managerben kezeli az iOS- és Android-eszközöket, a szabályzatok csak a közvetlenül kijelölt csoport felhasználói esetében lépnek érvénybe.If you are using Intune with Configuration Manager to manage your iOS and Android devices, the policy is only applied to the users directly in the group that you selected. A csoportba ágyazott alárendelt csoportok tagjaira nem vonatkozik a szabályzat.Members of child groups nested within the group you selected are not affected.

A végfelhasználók az App Store-ból vagy a Google Play áruházból tölthetik le az alkalmazásokat.End users can download the apps from the App store or Google Play. További információkért lásd:For more information, see:

A meglévő szabályzatok módosításaChange existing policies

A meglévő szabályzatokat szerkesztheti, és alkalmazhatja azokat a megcélzott felhasználókra.You can edit an existing policy and apply it to the targeted users. Ha azonban a meglévő szabályzatok módosításakor a felhasználók már be voltak jelentkezve az alkalmazásokba, csak egy 8 órás időszak elteltével láthatják a változtatásokat.However, when you change existing policies, users who are already signed in to the apps won’t see the changes for an 8-hour period.

A változtatások hatásának megfigyeléséhez a felhasználónak ki kell jelentkeznie az alkalmazásból, majd újból be kell jelentkeznie.To see the effect of the changes immediately, the end user will have to log out of the app, and sign back in.

A szabályzathoz társított alkalmazások listájának módosításaTo change the list of apps associated with the policy

  1. Az Alkalmazásszabályzat panelen válassza ki a módosítani kívánt szabályzatot.In the App policy blade, choose the policy you want to change. Ekkor megnyílik a kiválasztott szabályzat tulajdonságait tartalmazó panel.This opens a blade specific to the policy you just selected.

    Képernyőfelvétel egy külön panelen megnyitott meglévő szabályzatról

  2. A szabályzat paneljén válassza a Megcélzott alkalmazások elemet az alkalmazások listájának megnyitásához.In the policy blade, choose Targeted apps to open the list of apps.

  3. A listában eltávolíthat vagy hozzáadhat alkalmazásokat, és a Mentés ikont választva mentheti a módosításokat.Remove or add apps from the list and choose the Save icon to save your changes.

A felhasználói csoportok listájának módosításaTo change the list of user groups

  1. Az Alkalmazásszabályzat panelen válassza ki a módosítani kívánt szabályzatot.In the App policy blade, choose the policy you want to change. Ekkor megnyílik a kiválasztott szabályzat tulajdonságait tartalmazó panel.This opens the blade specific to the policy you selected.

  2. A szabályzat paneljén válassza a Felhasználói csoportok elemet a Felhasználói csoport panel megnyitásához. Itt láthatja azokat a felhasználói csoportokat, amelyekre érvényes a szabályzat.In the policy blade, choose User groups to open the User group blade that shows the list of current user groups who have this policy.

  3. Ha a szabályzathoz új felhasználói csoportot szeretne felvenni, válassza a Felhasználói csoport hozzáadása elemet, és válasszon felhasználói csoportot.To add a new user group to the policy, choose Add user group, and select the user group. Válassza a Kiválasztás elemet, ha telepíteni szeretné a szabályzatot a kiválasztott csoport számára.Choose Select to deploy the policy to the group you selected.

    Két kijelölt felhasználócsoport a Felhasználói csoport hozzáadása panelen – képernyőfelvétel

  4. Ha törölni szeretne egy felhasználócsoportot, jelölje ki.To delete a user group, highlight the user group you want to remove. Ezután válassza a három pontot (...), végül a Törlés elemmel törölje a felhasználócsoportot.Then choose the ellipses (…), and choose Delete to remove the user group.

    <span data-ttu-id="a7b3d-227">A Törlés elemet ábrázoló képernyőfelvétel</span><span class="sxs-lookup"><span data-stu-id="a7b3d-227">Screenshot showing Delete option</span></span>

A szabályzatbeállítások módosításaTo change policy settings

  1. Az Alkalmazásszabályzat panelen válassza ki a módosítani kívánt szabályzatot.In the App policy blade, choose the policy you want to change. Ekkor megnyílik a kiválasztott szabályzat tulajdonságait tartalmazó panel.This opens a blade specific to the policy you just selected.

    <span data-ttu-id="a7b3d-231">Képernyőfelvétel egy külön panelen megnyitott meglévő szabályzatról</span><span class="sxs-lookup"><span data-stu-id="a7b3d-231">Screenshot of an existing policy open in a separate blade</span></span>

  2. Válassza a Szabályzatbeállítások elemet a Szabályzatbeállítások panel megnyitásához.Choose Policy settings to open the Policy settings blade.

  3. Módosítsa a beállításokat, majd mentse a változtatásokat a Mentés ikonnal.Change the settings, and choose the Save icon to save your changes.

    A mentési menüparancs a Szabályzatbeállítások panelen – képernyőfelvétel

SzabályzatbeállításokPolicy settings

Az iOS és az Android szabályzatbeállításait tartalmazó lista megtekintéséhez válasszon a következő lehetőségek közül:To see a full list of the policy settings for iOS and Android, select one of the following:

További lépésekNext steps

A megfelelőség és a felhasználói állapot figyeléseMonitor compliance and user status

További információSee also