Alkalmazásvédelmi szabályzatok létrehozása és hozzárendeléseHow to create and assign app protection policies

A következőkre vonatkozik: Intune az Azure PortalonApplies to: Intune in the Azure portal
A klasszikus portálbeli Intune-ról keres dokumentációt?Looking for documentation about Intune in the classic portal? Olvassa el az Intune-t bemutató cikket.Read the introduction to Intune.

Az alábbiakban azt ismertetjük, hogyan hozhat létre és rendelhet hozzá a Microsoft Intune-ban alkalmazásvédelmi szabályzatokat a felhasználók számára.Learn how to create and assign Microsoft Intune app protection policies to your users. A témakör a meglévő szabályzatok módosítását is ismerteti.This topic also describes how to make changes to existing policies.

ElőkészületekBefore you begin

Ha a klasszikus Intune-portálon használható utasításokat keres, tekintse meg az alkalmazásvédelmi szabályzatok létrehozását ismertető cikket.If you're looking for instructions in the Intune classic portal, see how to create app protection policies.

Az alkalmazásvédelmi szabályzatok alkalmazhatók a felügyelt és az Intune által nem felügyelt eszközökön futó alkalmazásokra is.App protection policies can be applied to apps running on devices that may or may not be managed by Intune. Az alkalmazásvédelmi szabályzatok működésének és az Intune-os alkalmazásvédelmi szabályzatok által támogatott forgatókönyvek részletes ismertetését lásd: A Microsoft Intune alkalmazásvédelmi szabályzatai.For a more detailed description of how app protection policies work and the scenarios supported by Intune app protection policies, see What is Microsoft Intune app protection policies.

Amennyiben az MAM által támogatott alkalmazások listáját keresi, lásd az MAM alkalmazáslistáját.If you're looking for a list of MAM supported apps, see MAM apps list.

Alkalmazásvédelmi szabályzat létrehozásaCreate an app protection policy

  1. A Mobilalkalmazások munkafolyamatban a Kezelés szakaszban válassza az Alkalmazásvédelmi szabályzatok lehetőséget.In the Mobile apps workload, select App protection policies from the Manage section. Ekkor megnyílik az Alkalmazásvédelmi szabályzatok panel, amelyen új szabályzatokat hozhat létre, és szerkesztheti a meglévőket.This selection opens the App protection policies details, where you create new policies and edit existing policies.

  2. Válassza a Szabályzat hozzáadása elemet.Choose Add a policy.

    Képernyőfelvétel a Szabályzat hozzáadása panelről

  3. Írja be a szabályzat nevét, adjon meg egy rövid leírást, és válassza ki a szabályzat platformtípusát.Type a name for the policy, add a brief description, and select the platform type for your policy. Igény esetén platformonként egynél több szabályzatot is beállíthat.If needed, you can create more than one policy for each platform.

  4. Válassza az Alkalmazások elemet az Alkalmazások panel megnyitásához, ahol megjelenik a rendelkezésre álló alkalmazások listája.Choose Apps to open the Apps blade, where a list of available apps is displayed. Egy vagy több alkalmazást is kijelölhet a listában a létrehozott szabályzattal való társításra.Select one or more apps from the list that you want to associate with the policy that you're creating.

  5. Az alkalmazások kijelölése után a mentéshez válassza a Kiválasztás lehetőséget.Once you've selected the apps, choose Select to save your selection.

    Fontos

    Legalább egy alkalmazást ki kell jelölnie a szabályzat létrehozásához.You must select at least one app to create a policy.

  6. A Beállítások megnyitásához a Szabályzat hozzáadása panelen válassza a Kötelező beállítások konfigurálása elemet.Choose Configure required settings on the Add a policy blade to open Settings.

    A szabályzatbeállításoknak két kategóriájuk van, az Adatáthelyezés és a Hozzáférés.There are two categories of policy settings, Data relocation and Access. Az adatáthelyezési szabályzatok az alkalmazások kimenő és bemenő adatforgalmára vonatkoznak.Data relocation policies are applicable to data movement in and out of the apps. A hozzáférési szabályzatok a végfelhasználóknak az alkalmazásokhoz való hozzáférését határozzák meg munkahelyi környezetben.The access polices determine how the end user accesses the apps in a work context. Használatuk megkönnyítése érdekében a szabályzatbeállításoknak alapértelmezett értékük van.To get you started, the policy settings have default values. Ha az alapértelmezett értékek megfelelnek az elvárásainak, nem szükséges változtatnia.If the default values meet your requirements, you don't have to make any changes.

    Tipp

    A szabályzat beállításai csak akkor lépnek érvénybe, ha munkahelyi környezetben használják az alkalmazásokat.These policy settings are enforced only when using apps in the work context. Ha a végfelhasználók az alkalmazást személyes célra használják, nem vonatkoznak rájuk a ezek szabályzatok.When end users use the app to do a personal task, they aren't affected by these policies.

  7. A konfiguráció mentéséhez válassza az OK gombot.Choose OK to save this configuration. Ekkor visszakerül a Szabályzat hozzáadása panelre.You are now back in the Add a policy pane. Válassza a Létrehozás lehetőséget a szabályzat létrehozásához és a beállítások mentéséhez.Choose Create to create the policy and save your settings.

  8. A konfiguráció mentéséhez válassza az OK gombot.Choose OK to save this configuration. Ekkor visszakerül a Szabályzat hozzáadása panelre.You're now back in the Add a policy blade.

  9. Válassza a Létrehozás lehetőséget a szabályzat létrehozásához és a beállítások mentéséhez.Choose Create to create the policy and save your settings.

Ha az előző eljárásban leírtak szerint hozta létre a szabályzatot, az a felhasználók számára ekkor még nincs telepítve.When you finish creating a policy as described in the previous procedure, it is not deployed to any users. A szabályzatok életbe léptetéséről a Szabályzat telepítése a felhasználók számára című szakasz nyújt tájékoztatást.To deploy a policy, see Deploy a policy to users.

Szabályzat telepítése a felhasználók számáraDeploy a policy to users

  1. Jelöljön ki egy szabályzatot az Alkalmazásvédelmi szabályzatok panelen.In the App protection policies pane, select a policy.

  2. A Szabályzat panelen válassza a Hozzárendelések elemet, amely megnyitja az Intune App Protection – Hozzárendelések panelt.In the Policy pane, choose Assignments, which opens the Intune App Protection - Assignments pane. A Hozzárendelések panelen válassza a Belefoglalandó csoportok kijelölése lehetőséget a Belefoglalandó csoportok kijelölése panel megnyitásához.Choose Select groups to include in the Assignments pane to open the Select groups to include pane.

    Képernyőkép a Hozzárendelések panelről a Belefoglalandó csoportok kijelölése menüpont kiemelésével

  3. A Felhasználói csoport hozzáadása panelen megjelenik a felhasználói csoportok listája.A list of user groups is displayed on the Add user group pane. Ezen a listán az Azure Active Directoryösszes biztonsági csoportja szerepel.This list shows all the security groups in your Azure Active Directory. Válassza ki azokat a felhasználói csoportokat, amelyekhez hozzá szeretné rendelni a szabályzatot, és válassza a Kiválasztás elemet.Select the user groups you want this policy to apply to, and then choose Select. A Kiválasztás elem választásával telepítheti a szabályzatot a felhasználók számára.Choosing Select, deploys the policy to users.

    Képernyőkép: Az Azure Active Directory-felhasználók listája a Felhasználói csoportok hozzáadása panelen

A szabályzat ezzel létrejött, és telepítve lett a felhasználók számára.You've now created a policy and deployed it to users.

A szabályzat csak a Microsoft Intune-licenccel rendelkező felhasználókra érvényes.Only users with assigned Microsoft Intune licenses are affected by the policy. A kijelölt biztonsági csoporthoz tartozó, Intune-licenccel nem rendelkező felhasználókra a szabályzat nem vonatkozik.Users in the selected security group that don’t have an assigned Intune license aren't affected.

Fontos

Ha az Intune-ban és a Configuration Managerben kezeli az eszközöket, a szabályzat csak a kijelölt csoport közvetlen felhasználói esetében lép érvénybe.If you're using Intune with Configuration Manager to manage your devices, the policy is only applied to the users directly in the group that you selected. A csoportba ágyazott alárendelt csoportok tagjaira a szabályzat nem vonatkozik.Members of child groups nested within the group you selected aren't affected.

A végfelhasználók az App Store-ból vagy a Google Play áruházból tölthetik le az alkalmazásokat.End users can download the apps from the App store or Google Play. További információkért lásd:For more information, see:

A meglévő szabályzatok módosításaChange existing policies

A meglévő szabályzatokat szerkesztheti, és alkalmazhatja azokat a megcélzott felhasználókra.You can edit an existing policy and apply it to the targeted users. Ha azonban a meglévő szabályzatok módosításakor a felhasználók már be voltak jelentkezve az alkalmazásokba, csak egy 8 órás időszak elteltével láthatják a változtatásokat.However, when you change existing policies, users who are already signed in to the apps won’t see the changes for an 8-hour period.

A változtatások hatásának érzékeléséhez a felhasználónak ki kell jelentkeznie az alkalmazásból, majd újból be kell jelentkeznie.To see the effect of the changes immediately, the end user must log out of the app, and sign back in.

A szabályzathoz társított alkalmazások listájának módosításaTo change the list of apps associated with the policy

  1. Az Alkalmazásvédelmi szabályzatok panelen a módosítani kívánt szabályzat kijelölésével megnyílik egy külön a kiválasztott szabályzathoz tartozó panel.In the App protection policies pane, choose the policy you want to change to open a pane specific to the policy you just selected.

  2. Az alkalmazások listájának megnyitásához a szabályzat paneljén válassza a Megcélzott alkalmazások elemet.In the policy pane, choose Targeted apps to open the list of apps.

  3. A listában eltávolíthat vagy hozzáadhat alkalmazásokat, és a Mentés ikont választva mentheti a módosításokat.Remove or add apps from the list and choose the Save icon to save your changes.

A felhasználói csoportok listájának módosításaTo change the list of user groups

  1. Az Alkalmazásvédelmi szabályzatok panelen a módosítani kívánt szabályzat kijelölésével megnyílik a kiválasztott szabályzathoz tartozó panel.In the App protection policies pane, choose the policy you want to change to open the pane specific to the policy you selected.

  2. A szabályzat paneljén a Hozzárendelések választásával nyissa meg az Intune App Protection - Hozzárendelések panelt, amelyen megjelenik azoknak a felhasználói csoportoknak a listája, amelyekre a szabályzat jelenleg érvényes.In the policy pane, choose Assignments to open the Intune App Protection - Assignments pane that shows the list of current user groups who have this policy.

  3. Új felhasználói csoportot úgy adhat hozzá a szabályzathoz, hogy a Belefoglalás lapon a befoglalandó csoportok kijelölése lehetőséget választja, majd kiválasztja a felhasználói csoportot.To add a new user group to the policy, on the Include tab choose Select groups to include, and select the user group. Válassza a Kiválasztás elemet, ha telepíteni szeretné a szabályzatot a kiválasztott csoport számára.Choose Select to deploy the policy to the group you selected.

  4. Felhasználói csoportot úgy törölhet, hogy a Kizárás lapon a Kizárandó csoportok kijelölése lehetőséget választja, majd kiválasztja a felhasználói csoportot.To delete a user group, on the Exclude tab choose Select groups to exclude, and select the user group. A felhasználói csoport eltávolításához válassza a Kiválasztás lehetőséget.Choose Select to remove the user group.

A szabályzatbeállítások módosításaTo change policy settings

  1. Az Alkalmazásvédelmi szabályzatok panelen a módosítani kívánt szabályzat kijelölésével megnyílik egy külön a kiválasztott szabályzathoz tartozó panel.In the App protection policies pane, choose the policy you want to change to open a pane specific to the policy you just selected.

  2. Válassza a Szabályzatbeállítások elemet a Szabályzatbeállítások panel megnyitásához.Choose Policy settings to open the Policy settings pane.

  3. Módosítsa a beállításokat, majd mentse a változtatásokat a Mentés ikonnal.Change the settings, and choose the Save icon to save your changes.

Eszközkezelési állapottól függő alkalmazásvédelmi szabályzatokTarget app protection policies based on device management state

Gyakori a szervezetekben, hogy a felhasználóknak engedélyezett mind a mobileszköz-kezelés (MDM) által felügyelt eszközök használata, mind pedig a nem felügyelt, csak az Intune alkalmazásvédelmi szabályzatok által védett eszközök használata, ideértve például a BYOD eszközöket.In many organizations it’s common to allow end users to use both Intune Mobile Device Management (MDM) managed devices, such as corporate owned devices, and un-managed devices protected with only Intune app protection policies, such as BYO devices.

Mivel az Intune alkalmazásvédelmi szabályzatok a felhasználói identitáshoz vannak társítva, a felhasználók védelmi beállításait a rendszer hagyományosan alkalmazza mind a regisztrált (MDM által felügyelt), mind pedig a regisztrálatlan (MDM nélküli) eszközökre.Because Intune app protection policies are targeted to a user’s identity, the protection settings for a user traditionally apply to both enrolled (MDM managed) and non-enrolled devices (no MDM). Emiatt lehetővé tettük annak megadását, hogy az Intune alkalmazásvédelmi szabályzatot az Intune-ban regisztrált vagy regisztrálatlan iOS- és Android-eszközökre kívánja-e alkalmazni.Therefore, you can target an Intune app protection policy to either Intune enrolled or un-enrolled iOS and Android devices. Használhat egy külön védelmi szabályzatot a nem felügyelt eszközökre szigorú adatveszteség-megelőzési (DLP) beállításokkal, illetve egy külön védelmi szabályzatot az MDM által felügyelt eszközökre kevésbé szigorú DLP-beállításokkal.You can have one protection policy for un-managed devices in which strict data loss prevention (DLP) controls are in place, and a separate protection policy for MDM managed devices, where the DLP controls may be a little more relaxed.

Ezeknek a szabályzatoknak a létrehozásához lépjen a Mobilalkalmazások > Alkalmazásvédelmi szabályzatok területre az Intune-konzolon, és válassza a Szabályzat hozzáadása lehetőséget.To create these policies, browse to Mobile apps > App protection policies in the Intune console, and click Add a policy. Másik lehetőségként egy meglévő alkalmazásvédelmi szabályzatot is szerkeszthet.You can also edit an existing app protection policy. Ha az alkalmazásvédelmi szabályzatot a felügyelt és a felügyeletlen eszközökre egyaránt alkalmazni szeretné, akkor győződjön meg róla, hogy a Target to all app types (Alkalmazás minden alkalmazástípusra) beállításnál az Igen lehetőség van kiválasztva (mely az alapértelmezett érték).If you want the app protection policy to apply to both managed and un-managed devices, confirm that the Target to all app types is set to Yes, the default value. Ha a szabályzatot az eszközkezelési állapottól függően szeretné alkalmazni, állítsa a Target to all app types beállítást a Nem értékre.If you want to granularly assign base on management state, set the Target to all app types option to No.

Megjegyzés

Ha kifejezetten iOS-eszközökre vonatkozó támogatási információkat keres az alkalmazásvédelmi szabályzatok eszközkezelési állapottól függő alkalmazásáról, lásd: MAM-alapú védelmi szabályzatok alkalmazása eszközkezelési állapot alapján.For specific iOS support information about app protection policies based on device management state, see MAM protection policies targeted based on management state.

SzabályzatbeállításokPolicy settings

Az iOS és az Android szabályzatbeállításait tartalmazó lista megtekintéséhez válasszon a következő hivatkozások közül:To see a full list of the policy settings for iOS and Android, select one of the following links:

További lépésekNext steps

A megfelelőség és a felhasználói állapot figyeléseMonitor compliance and user status

Lásd még:See also