Felkészülés az alkalmazásvédelmi szabályzatoknak az Azure Portalon történő konfigurálásáraGet ready to configure app protection policies in the Azure portal

A következőkre vonatkozik: Intune a klasszikus portálonApplies to: Intune in the classic portal
Az Intune Azure Portalbeli verziójáról keres dokumentációt?Looking for documentation about Intune in the Azure portal? Lépjen tovább ide.Go here.

Ebből a témakörből megismerheti, hogy milyen előfeltételek megléte és lépések elvégzése szükséges, még mielőtt alkalmazásvédelmi szabályzatokat hozhat létre az Azure Portalon.This topic describes the prerequisites and the steps you must complete before you can create app protection policies in the Azure portal.

Ha kíváncsi rá, hogy az Intune alkalmazásvédelmi szabályzatai hogyan segítenek a vállalati adatok védelmében, olvassa el az Alkalmazásadatok védelme mobilalkalmazás-kezelési szabályzatokkal című cikket.To understand how Intune app protection policies can protect your company data, see Protect apps and data using app protection policies.

Mi az az Azure Portal?What is the Azure portal?

Az Azure Portal az alkalmazásvédelmi szabályzatok létrehozására szolgáló új felügyeleti konzol.The Azure portal is the new admin console for creating app protection policies. A portál a következő MAM-forgatókönyveket teszi lehetővé:It supports the following MAM scenarios:

  • Az Intune-ban regisztrált eszközökDevices that are enrolled in Intune
  • Más mobileszköz-felügyeleti (MDM) megoldások által felügyelt eszközökDevices that are managed by another Mobile Device Management (MDM) solution
  • MDM-megoldással (BYOD) nem kezelt eszközökDevices that are not managed by any MDM solution (BYOD)

Jelenleg az Intune felügyeleti konzoljában és az Azure Portalon is beállíthat alkalmazásvédelmi szabályzatokat.Currently, both the Intune administrator console and the Azure portal enable you to configure app protection policies. Ügyeljen a következőkre:Consider the following:

  • Az Azure Portalon létrehozott szabályzatok az előzőekben felsorolt összes MAM-forgatókönyv esetében támogatást élveznek.The policies that you create on the Azure portal are supported for all MAM scenarios that are listed previously. Az Intune felügyeleti konzolja csak az Intune-ban regisztrált, és az Intune által felügyelt eszközökre vonatkozóan teszi lehetővé szabályzatok létrehozását.The Intune administrator console only supports creating policies for devices that are enrolled and managed by Intune.

  • Elképzelhető, hogy az Intune felügyeleti konzoljában nem érhető el az alkalmazásszabályzatokkal kapcsolatos összes lehetőség, mert az új beállítások esetenként csak az Azure Portalba kerülnek be.You might not see all app policy settings in the Intune administrator console because new settings can only be added to the Azure portal.

  • Ha az Intune felügyeleti konzoljában és az Azure Portalon egyaránt létrehoz alkalmazásvédelmi szabályzatokat, a rendszer az Azure Portalon megadott szabályzatot érvényesíti az alkalmazásokra, illetve telepíti a felhasználók számára.If you create app protection policies in both the Intune admin console and the Azure portal, the policy in the Azure portal is applied to the apps and deployed to users.

    • Az Intune felügyeleti konzolon létrehozott alkalmazásvédelmi szabályzatokat nem lehet importálni az Azure Portalra.App protection policies that are created in the Intune admin console cannot be imported into the Azure portal. Újra létre kell hozni az alkalmazásvédelmi szabályzatokat az Azure Portalon.The app protection policies must be re-created in the Azure portal.
  • Egyes alkalmazásfelügyeleti funkciók (például az alkalmazások központi telepítése, illetve az alkalmazáskonfigurációs szabályzatok életbe léptetése) csak az Intune felügyeleti konzoljában érhetők el.Other app management features, such as deploying apps and app configuration policies, are currently only available in the Intune administrator console.

Ha most ismerkedik az Azure Portallal, érdemes elolvasni az Azure Portal a Microsoft Intune alkalmazásvédelmi szabályzatainak kezeléséhez című témakört, amelyből megismerheti a portál használatának alapjait.If you are new to the Azure portal, read Azure portal for Microsoft Intune app protection policies to get the basics of using the Azure portal.

További útmutatás az alkalmazásszabályzatoknak az Intune segítségével történő létrehozásáról: Mobilalkalmazás-felügyeleti szabályzatok konfigurálása és telepítése a Microsoft Intune-konzolban.For instructions about how to create an app policy on the Intune admin console, see Configure and deploy app protection policies in the Microsoft Intune console.

Támogatott platformokSupported platforms

  • iOS 8.1-es vagy újabb verzióiOS 8.1 or later
  • Android 4 vagy újabb verzióAndroid 4 or later
  • Windows 10Windows 10

Megjegyzés

A 1703-as verzióval kezdve a MAM-ban regisztráció nélkül is lehet alkalmazásvédelmi szabályzatokat definiálni Windows 10-es eszközökhöz.Beginning with version 1703, app protection policies can be defined for Windows 10 devices in the MAM without enrollment scenario. További információk: Vállalati adatok védelme a Windows információvédelemmel (WIP).For details, see Protect your enterprise data using Windows Information Protection (WIP).

Támogatott alkalmazásokSupported apps

  • Microsoft-alkalmazások: Ezeknek az alkalmazásoknak beépített része az Intune App SDK, és nincs szükség további intézkedésre az alkalmazásvédelmi szabályzatok használata előtt.Microsoft apps: These apps have the Intune App SDK built in and require no further processing before you apply app protection policies. A támogatott Microsoft-alkalmazások teljes listájának megtekintéséhez keresse fel a Microsoft Intune mobilalkalmazás-galériát a Microsoft Intune alkalmazáspartnerek oldalán.To see the full list of supported Microsoft apps, go to the Microsoft Intune mobile application gallery on the Microsoft Intune application partners page. Ha szeretné megtekinteni a támogatott forgatókönyveket és platformokat, illetve, hogy az alkalmazás támogatja-e a többszörös identitásokat, válassza ki az adott alkalmazást.Click an app to see the supported scenarios and platforms, and to see whether the app supports multiple identities.

  • A szervezete üzletági alkalmazásai: Az ilyen alkalmazásokat elő kell készíteni (az Intune App SDK hozzáadásával), csak ezt követően lehet rájuk vonatkozó alkalmazásvédelmi szabályzatokat életbe léptetni.Your organization's line-of-business apps: You must prepare these apps to include the Intune App SDK before you can apply app protection policies.

ElőfeltételekPrerequisites

  • Microsoft Intune-előfizetés.A Microsoft Intune subscription. A felhasználóknak Intune-licencekre van szükségük ahhoz, hogy megkapják azokat az alkalmazásokat, amelyekre alkalmazásvédelmi szabályzat érvényes.Users need Intune licenses to get apps that have app protection policies. Már van Intune-előfizetése, ha jelenleg is az Intune-t használja az eszközök kezeléséhez.You already have an Intune subscription if you are currently using Intune to manage your devices. Akkor is rendelkezik Intune-előfizetéssel, ha Nagyvállalati mobilitási csomag (EMS) licencet vásárolt.You also have an Intune subscription if you have purchased an Enterprise Mobility Suite (EMS) license. Ha a mobilalkalmazás-kezelési funkciók miatt próbálná ki az Intune-t, létrehozhat egy próbafiókot a Microsoft Intune lapon.If you are trying Intune to check out the MAM capabilities, you can get a trial account on the Microsoft Intune page.

    Az Office portál Számlázás lapján ellenőrizheti, hagy rendelkezik-e Intune-előfizetéssel.To verify if you have an Intune subscription, in the Office portal, go to the Billing page. Ha van előfizetése, az Intune állapota az előfizetések alatt Aktív.If you have a subscription, you should see Intune as Active in the subscriptions.

  • Office 365-előfizetés, amely a következőkhöz szükséges:An Office 365 subscription, which is required for the following:

    • Alkalmazásvédelmi szabályzatok foganatosítása a több identitás használatát támogató alkalmazásokra.To apply app protection policies to apps with multiple-identity support.

    • SharePoint Online- és Exchange Online munkahelyi fiókok létrehozása.To create SharePoint Online and Exchange Online work accounts. A helyi Exchange-et és a helyi SharePointot nem támogatjuk.Exchange on-premises and SharePoint on-premises are not supported.

  • A Skype Vállalati online verzió beállítása modern hitelesítéshez.Skype for Business Online setup for modern authentication. További információkért lásd Enable modern authentication (A modern hitelesítés engedélyezése) című cikket.For more information, see Enable modern authentication.

  • Microsoft Azure Active Directory (Azure AD) a felhasználók létrehozásához.Azure Active Directory (Azure AD) to create users. Az Azure AD akkor hitelesíti a felhasználókat, amikor azok végfelhasználóként elindítják az alkalmazást, és megadják a munkahelyi hitelesítő adataikat.Azure AD authenticates users when they open the app and enter their work credentials.

    Megjegyzés

    Be kell állítani a felhasználói csoportokat az Azure AD-ben.User groups must be set up in Azure AD. Az Intune felhasználói csoportjai nem használhatók az alkalmazásvédelmi szabályzatoknak az Azure Portalon történő életbe léptetésére.Intune user groups cannot be used to deploy app protection policies in the Azure portal.

Felhasználók létrehozása és Microsoft Intune-licencek kiosztásaCreate users and assign Microsoft Intune licenses

  1. Jelentkezzen be az Office portálra a rendszergazdai hitelesítő adataival.Sign in to the Office portal with your admin credentials.

  2. Vegye fel a felhasználókat az Útmutató az Intune próbaverziójához című cikk az Intune 30 napos próbaverziójának használatba vételének lépéseit ismertető részének megfelelően, majd ossza ki az Intune-licenceket.Add users as described in the Steps to complete a 30-day evaluation of Intune section of the Intune evaluation guide, and then assign Intune licenses. A felhasználók számára a Globális rendszergazdai szerepkör hozzárendelésével biztosíthat hozzáférést az Office-, az Azure AD- és az Azure-portálhoz.To give a user the ability to access the Office portal, the Azure AD portal, and the Azure portal, assign the Global administrator role to the user.

  3. Az alkalmazásvédelmi szabályzatok az Azure Active Directory-beli felhasználói csoportokra vonatkoznak.App protection policies are deployed to user groups in Azure Active Directory. Az alkalmazásvédelmi szabályzatok felhasználói csoportjait a Csoportok létrehozása a próba-előfizetés felhasználóinak és eszközeinek rendszerezésére című témakör Felhasználói csoport létrehozása című részében leírtak szerint hozhatja létre.To create user groups for your app protection policies, create a user group as described in the Create a user group section of Create groups to organize evaluation subscription users and devices.

Szerepkörök kiosztása a nem globális rendszergazdáknakAssign roles to non-global admin users

A globális rendszergazdák hozzáférhetnek az Azure-portálhoz.Global administrators have access to the Azure portal. Ha a nem globális rendszergazda felhasználók számára is engedélyezni szeretné a szabályzatok konfigurálását, valamint egyéb mobilalkalmazás-felügyeleti műveletek elvégzését, olvassa el Az Azure-előfizetések erőforrásaihoz való hozzáférés kezelése szerepkör-hozzárendelésekkel című cikket.If you want users who are not global administrators to be able to configure policies and do other mobile app management tasks, check the Use role assignments to manage access to your Azure subscription resources article.

További lépésekNext steps

Alkalmazásvédelmi szabályzatok létrehozása és telepítése a Microsoft Intune-banCreate and deploy app protection policies with Microsoft Intune