Alkalmazásvédelmi szabályzatok létrehozása és hozzárendeléseHow to create and assign app protection policies

A következőkre vonatkozik: Intune az Azure PortalonApplies to: Intune in the Azure portal
A klasszikus portálbeli Intune-ról keres dokumentációt?Looking for documentation about Intune in the classic portal? Lépjen tovább ide.Go here.

ElőkészületekBefore you begin

Ha a klasszikus Intune-portálon használható utasításokat keres, tekintse meg az alkalmazásvédelmi szabályzatok létrehozását ismertető cikket.If you're looking for instructions in the Intune classic portal, see how to create app protection policies.

Az alkalmazásvédelmi szabályzatok alkalmazhatók a felügyelt és az Intune által nem felügyelt eszközökön futó alkalmazásokra is.App protection policies can be applied to apps running on devices that may or may not be managed by Intune. Az alkalmazásvédelmi szabályzatok működésének és az Intune-os alkalmazásvédelmi szabályzatok által támogatott forgatókönyvek részletes ismertetését lásd: A Microsoft Intune alkalmazásvédelmi szabályzatai.For a more detailed description of how app protection policies work and the scenarios supported by Intune app protection policies, see What is Microsoft Intune app protection policies.

Amennyiben az MAM által támogatott alkalmazások listáját keresi, lásd az MAM alkalmazáslistáját.If you're looking for a list of MAM supported apps, see MAM apps list.

Alkalmazásvédelmi szabályzat létrehozásaCreate an app protection policy

  1. A Mobilalkalmazások területen válassza a Kezelés > Alkalmazásvédelmi szabályzatok lehetőséget.In the Mobile apps workload, choose Manage > App protection policies.

  2. Ekkor megnyílik az Alkalmazásvédelmi szabályzatok panel, amelyen új szabályzatokat hozhat létre, és szerkesztheti a meglévő szabályzatokat.This opens the App protection policies blade, where you'll create new policies and edit existing policies. Válassza a Szabályzat hozzáadása elemet.Choose Add a policy.

    Képernyőfelvétel a Szabályzat hozzáadása panelről

  3. Írja be a szabályzat nevét, adjon meg egy rövid leírást, és válassza ki platform típusát az iOS- vagy Android-alapú szabályzat létrehozásához.Type a name for the policy, add a brief description, and select the platform type to create a policy for iOS or Android. Az egyes platformokon egynél több szabályzatot is beállíthat.You can create more than one policy for each platform.

  4. Válassza az Alkalmazások elemet az Alkalmazások panel megnyitásához, ahol megjelenik a rendelkezésre álló alkalmazások listája.Choose Apps to open the Apps blade, where a list of available apps is displayed. Egy vagy több alkalmazást is kijelölhet a listában a létrehozott szabályzattal való társításra.Select one or more apps from the list that you want to associate with the policy that you are creating. Ha kiválasztotta az alkalmazásokat, mentse őket az Alkalmazások panel alján található Kiválasztás gombbal.Once you have selected the apps, choose Select at the bottom of the Apps blade to save your selection.

    Fontos

    Legalább egy alkalmazást ki kell jelölnie a szabályzat létrehozásához.You must select at least one app to create a policy.

  5. A Szabályzat hozzáadása panelen kattintson a Kötelező beállítások konfigurálása elemre a szabályzatbeállítási panel megnyitásához.On the Add a policy blade, choose Configure required settings to open the policy settings blade.

    A szabályzatbeállításoknak két kategóriájuk van, az Adatáthelyezés és a Hozzáférés.There are two categories of policy settings, Data relocation and Access. Az adatáthelyezési szabályzatok az alkalmazások mindkét irányú adatátvitelére vonatkoznak. A hozzáférési szabályzatok meghatározzák, hogyan érheti el a végfelhasználó az alkalmazásokat munkahelyi környezetben.Data relocation policies are applicable to data movement in and out of the apps, while the access polices determine how the end user accesses the apps in a work context. Használatuk megkönnyítése érdekében a szabályzatbeállításoknak alapértelmezett értékük van.To get you started, the policy settings have default values. Nem szükséges változtatnia, ha az alapértelmezett értékek megfelelnek az elvárásainak.You do not have to make any changes if the default values meet your requirements.

    Tipp

    A szabályzat beállításai csak akkor lépnek érvénybe, ha munkahelyi környezetben használják az alkalmazásokat.These policy settings are enforced only when using apps in the work context. Amikor a végfelhasználó az alkalmazást személyes feladatra használja, nem vonatkoznak rá a szabályzatok.When the end user uses the app to do a personal task, they will not be affected by these policies.

  6. A konfiguráció mentéséhez válassza az OK gombot.Choose OK to save this configuration. Ekkor visszakerül a Szabályzat hozzáadása panelbe.You are now back in the Add a policy blade. Válassza a Létrehozás lehetőséget a szabályzat létrehozásához és a beállítások mentéséhez.Choose Create to create the policy and save your settings.

Ha az előző eljárásban leírtak szerint hozta létre a szabályzatot, az a felhasználók számára ekkor még nincs telepítve.When you finish creating a policy as described in the previous procedure, it is not deployed to any users. A szabályzatok életbe léptetéséről a következő, „Szabályzat telepítése a felhasználók számára” című szakasz nyújt tájékoztatást.To deploy a policy, see the following section, "Deploy a policy to users."

Szabályzat telepítése a felhasználók számáraDeploy a policy to users

  1. A Szabályzat panelen válassza a Felhasználói csoportok elemet a Felhasználói csoportok panel megnyitásához.In the Policy blade, choose User groups, which opens the User groups blade. Válassza a Felhasználói csoport hozzáadása elemet a Felhasználói csoportok panelen a Felhasználói csoport hozzáadása panel megnyitásához.Choose Add user group in the User groups blade to open the Add user group blade.

    A kijelölt Felhasználói csoport hozzáadása menüpont a Felhasználói csoportok panelen – képernyőfelvétel

  2. A Felhasználói csoport hozzáadása panelen megjelenik a felhasználói csoportok listája.A list of user groups is displayed on the Add user group blade. Ezen a listán az Azure Active Directoryösszes biztonsági csoportja szerepel.This is a list of all the security groups in your Azure Active Directory. Válassza ki azokat a felhasználói csoportokat, amelyekhez hozzá szeretné rendelni a szabályzatot, és válassza a Kiválasztás elemet.Select the user groups you want this policy to apply to, and then choose Select. A Kiválasztás elem választásával telepítheti a szabályzatot a felhasználók számára.Choosing Select, deploys the policy to users. Az Azure Active Directory-felhasználók listája a Felhasználói csoportok hozzáadása panelen – képernyőfelvételScreenshot of the Add user group blade showing the list of Azure Active Directory users

A szabályzat ezzel létrejött, és telepítve lett a felhasználók számára.You have now created a policy and deployed it to users.

A szabályzat csak a Microsoft Intune-licenccel rendelkező felhasználókra érvényes.Only users with Microsoft Intune licenses assigned to them are affected by the policy. A kijelölt biztonsági csoport Microsoft Intune-licenc nélküli felhasználóira nem vonatkozik a szabályzat.Users who are in the security group that you selected who don’t have a Microsoft Intune license assigned to them are not affected.

Fontos

Ha az Intune-ban és a Configuration Managerben kezeli az iOS- és Android-eszközöket, a szabályzatok csak a közvetlenül kijelölt csoport felhasználói esetében lépnek érvénybe.If you are using Intune with Configuration Manager to manage your iOS and Android devices, the policy is only applied to the users directly in the group that you selected. A csoportba ágyazott alárendelt csoportok tagjaira nem vonatkozik a szabályzat.Members of child groups nested within the group you selected are not affected.

A végfelhasználók az App Store-ból vagy a Google Play áruházból tölthetik le az alkalmazásokat.End users can download the apps from the App store or Google Play. További információkért lásd:For more information, see:

A meglévő szabályzatok módosításaChange existing policies

A meglévő szabályzatokat szerkesztheti, és alkalmazhatja azokat a megcélzott felhasználókra.You can edit an existing policy and apply it to the targeted users. Ha azonban a meglévő szabályzatok módosításakor a felhasználók már be voltak jelentkezve az alkalmazásokba, csak egy 8 órás időszak elteltével láthatják a változtatásokat.However, when you change existing policies, users who are already signed in to the apps won’t see the changes for an 8-hour period.

A változtatások hatásának megfigyeléséhez a felhasználónak ki kell jelentkeznie az alkalmazásból, majd újból be kell jelentkeznie.To see the effect of the changes immediately, the end user will have to log out of the app, and sign back in.

A szabályzathoz társított alkalmazások listájának módosításaTo change the list of apps associated with the policy

  1. Az Alkalmazásszabályzat panelen válassza ki a módosítani kívánt szabályzatot.In the App policy blade, choose the policy you want to change. Ekkor megnyílik a kiválasztott szabályzat tulajdonságait tartalmazó panel.This opens a blade specific to the policy you just selected.

  2. A szabályzat paneljén válassza a Megcélzott alkalmazások elemet az alkalmazások listájának megnyitásához.In the policy blade, choose Targeted apps to open the list of apps.

  3. A listában eltávolíthat vagy hozzáadhat alkalmazásokat, és a Mentés ikont választva mentheti a módosításokat.Remove or add apps from the list and choose the Save icon to save your changes.

A felhasználói csoportok listájának módosításaTo change the list of user groups

  1. Az Alkalmazásszabályzat panelen válassza ki a módosítani kívánt szabályzatot.In the App policy blade, choose the policy you want to change. Ekkor megnyílik a kiválasztott szabályzat tulajdonságait tartalmazó panel.This opens the blade specific to the policy you selected.

  2. A szabályzat paneljén válassza a Felhasználói csoportok elemet a Felhasználói csoport panel megnyitásához. Itt láthatja azokat a felhasználói csoportokat, amelyekre érvényes a szabályzat.In the policy blade, choose User groups to open the User group blade that shows the list of current user groups who have this policy.

  3. Ha a szabályzathoz új felhasználói csoportot szeretne felvenni, válassza a Felhasználói csoport hozzáadása elemet, és válasszon felhasználói csoportot.To add a new user group to the policy, choose Add user group, and select the user group. Válassza a Kiválasztás elemet, ha telepíteni szeretné a szabályzatot a kiválasztott csoport számára.Choose Select to deploy the policy to the group you selected.

  4. Ha törölni szeretne egy felhasználócsoportot, jelölje ki.To delete a user group, highlight the user group you want to remove. Ezután válassza a három pontot (...), végül a Törlés elemmel törölje a felhasználócsoportot.Then choose the ellipses (…), and choose Delete to remove the user group. A Törlés elemet ábrázoló képernyőfelvételScreenshot showing Delete option

A szabályzatbeállítások módosításaTo change policy settings

  1. Az Alkalmazásszabályzat panelen válassza ki a módosítani kívánt szabályzatot.In the App policy blade, choose the policy you want to change. Ekkor megnyílik a kiválasztott szabályzat tulajdonságait tartalmazó panel.This opens a blade specific to the policy you just selected.

  2. Válassza a Szabályzatbeállítások elemet a Szabályzatbeállítások panel megnyitásához.Choose Policy settings to open the Policy settings blade.

  3. Módosítsa a beállításokat, majd mentse a változtatásokat a Mentés ikonnal.Change the settings, and choose the Save icon to save your changes.

SzabályzatbeállításokPolicy settings

Az iOS és az Android szabályzatbeállításait tartalmazó lista megtekintéséhez válasszon a következő lehetőségek közül:To see a full list of the policy settings for iOS and Android, select one of the following:

További lépésekNext steps

A megfelelőség és a felhasználói állapot figyeléseMonitor compliance and user status

További információSee also