Adatok szelektív törlése alkalmazásvédelmi szabályzat feltételes indítási műveleteivel az Intune-ban

  • Cikk

Az Intune alkalmazásvédelmi szabályzatainak feltételes indítási műveletei lehetővé teszik a szervezetek számára a szervezeti adatok elérését vagy törlését, ha bizonyos eszköz- vagy alkalmazásfeltételek nem teljesülnek.

Ezekkel a beállításokkal explicit módon törölheti a vállalata vállalati adatait a végfelhasználó eszközéről, hogy meg nem felelő műveletet hajt végre. Bizonyos beállításokhoz több műveletet is konfigurálhat, például letilthatja a hozzáférést, és törölheti az adatokat a különböző megadott értékek alapján.

Alkalmazásvédelmi szabályzat létrehozása feltételes indítási műveletekkel

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

  2. Válassza az Alkalmazások>Alkalmazásvédelem Szabályzatok lehetőséget.

  3. Válassza a Szabályzat létrehozása lehetőséget, és válassza ki az eszköz platformját a szabályzathoz.

  4. Válassza a Kötelező beállítások konfigurálása lehetőséget a szabályzathoz konfigurálni kívánt beállítások listájának megtekintéséhez.

  5. A Beállítások panelen lefelé görgetve megjelenik a Feltételes indítás egy szerkeszthető táblázattal című szakasz.

    Képernyőkép az Intune alkalmazásvédelmi hozzáférési műveleteiről

  6. Válasszon ki egy beállítást , és adja meg azt az értéket , amelyet a felhasználóknak meg kell felelniük a vállalati alkalmazásba való bejelentkezéshez.

  7. Válassza ki a kívánt műveletet , ha a felhasználók nem felelnek meg a követelményeknek. Bizonyos esetekben több művelet is konfigurálható egyetlen beállításhoz. További információ: Alkalmazásvédelmi szabályzatok létrehozása és hozzárendelése.

Szabályzatbeállítások

Az alkalmazásvédelmi szabályzat beállításainak táblázata a Beállítás, az Érték és a Művelet oszlopokat tartalmazza.

Előzetes verzió: Windows-házirend-beállítások

Windows esetén a Beállítások legördülő menü használatával konfigurálhatja a következő "Állapot-ellenőrzés" beállítások műveleteit:

  • Letiltott fiók
  • Operációs rendszer maximális verziója
  • Minimális alkalmazásverzió
  • Operációs rendszer minimális verziója
  • SDK minimális verziója
  • Offline türelmi időszak
  • Engedélyezett eszközfenyegetések maximális szintje

iOS-szabályzatbeállítások

iOS/iPadOS esetén a Beállítások legördülő menüvel konfigurálhatja a következő beállítások műveleteit:

  • PIN-kódra tett kísérletek maximális kihasználása
  • Offline türelmi időszak
  • Feltört/feltört eszközök
  • Operációs rendszer maximális verziója
  • Operációs rendszer minimális verziója
  • Minimális alkalmazásverzió
  • SDK minimális verziója
  • Eszközmodell(ek)
  • Engedélyezett eszközfenyegetések maximális szintje
  • Letiltott fiók

Az Eszközmodell(ek) beállítás használatához adja meg az iOS/iPadOS-modellazonosítók pontosvesszővel elválasztott listáját. Ezek az értékek nem különböztetik meg a kis- és nagybetűket. Az "Eszközmodell(ek)" bemenethez tartozó Intune-jelentéskészítésen kívül ebben a külső GitHub-adattárban található egy iOS/iPadOS-modellazonosító.
Példa bemenet: iPhone5,2; iPhone5,3

A végfelhasználói eszközökön az Intune-ügyfél az Intune for Application Protection Policiesben megadott eszközmodell-sztringek egyszerű egyeztetése alapján hajt végre műveleteket. Az egyeztetés teljes mértékben attól függ, hogy mit jelent az eszköz. Önt (a rendszergazdát) arra biztatjuk, hogy győződjön meg arról, hogy a kívánt viselkedés a beállítás különböző eszközgyártókon és modelleken alapuló tesztelésével történik, és egy kis felhasználói csoportra irányul. Az alapértelmezett érték Nincs konfigurálva.
Állítsa be az alábbi műveletek egyikét:

  • Megadottak engedélyezése (nem meghatározott blokk)
  • Megadottak engedélyezése (nem meghatározott adatok törlése)

Mi történik, ha a rendszergazda más iOS/iPadOS-modellazonosító(ka)t ad meg az ugyanazon intune-felhasználónak szánt alkalmazásokra vonatkozó szabályzatok között?
Ha a konfigurált értékek két alkalmazásvédelmi szabályzata között ütközések merülnek fel, az Intune általában a legszigorúbb megközelítést alkalmazza. Így a megcélzott Intune-felhasználó által megnyitott célzott alkalmazásra küldött eredményül kapott szabályzat az A szabályzatban szereplő iOS/iPadOS-modellazonosítók metszete, a B szabályzat pedig ugyanarra az alkalmazás/felhasználó kombinációra vonatkozik. Az A szabályzat például az "iPhone5,2; iPhone5,3", míg a B szabályzat az "iPhone5,3" értéket adja meg, az eredményként kapott szabályzat, amelyet az Intune-felhasználó az A szabályzat és a B szabályzat is megcélzott, "iPhone5,3".

Android házirend-beállítások

Android esetén a Beállítások legördülő menüvel konfigurálhatja a következő beállítások műveleteit:

  • PIN-kódra tett kísérletek maximális kihasználása
  • Offline türelmi időszak
  • Feltört/feltört eszközök
  • Operációs rendszer minimális verziója
  • Operációs rendszer maximális verziója
  • Minimális alkalmazásverzió
  • Minimális javításverzió
  • Eszköz gyártója(i)
  • Játékintegritási ítélet
  • Veszélyforrás-vizsgálat megkövetelése alkalmazásokon
  • Minimális Céges portál verzió
  • Engedélyezett eszközfenyegetések maximális szintje
  • Letiltott fiók
  • Eszközzárolás megkövetelése

A Minimális Céges portál verzióval megadhatja a végfelhasználói eszközön kikényszerített Céges portál meghatározott minimálisan meghatározott verzióját. Ez a feltételes indítási beállítás lehetővé teszi a Hozzáférés letiltása, az Adatok törlése és a Figyelmeztetés lehetséges műveletek beállítását, ha az egyes értékek nem teljesülnek. Ennek az értéknek a lehetséges formátumai a [Fő][ mintát követik. Alverzió], [Főverzió].[ Alverzió]. [Build], vagy [Major].[ Alverzió]. [Build]. [Változat]. Mivel egyes végfelhasználók nem feltétlenül részesítik előnyben az alkalmazások kényszerített helyszíni frissítését, a "figyelmeztetés" lehetőség ideális lehet a beállítás konfigurálásakor. A Google Play Áruház jó munkát végez, hogy csak az alkalmazásfrissítésekhez tartozó különbözeti bájtokat küldje el. Ez azonban továbbra is nagy mennyiségű adat lehet, amelyeket a felhasználó nem szeretne használni, ha a frissítés időpontjában adatokat használ. Egy frissítés kényszerítése és egy frissített alkalmazás letöltése váratlan adatköltségeket eredményezhet a frissítés időpontjában. Ha a Minimális Céges portál verzióbeállítás van konfigurálva, az hatással lesz minden olyan végfelhasználóra, aki a Céges portál 5.0.4560.0-s verzióját és a Céges portál jövőbeli verzióit kapja meg. Ez a beállítás nincs hatással a Céges portál azon verziójánál régebbi verziót használó felhasználókra, amelyekkel a szolgáltatás megjelent. Az eszközükön automatikus alkalmazásfrissítéseket használó végfelhasználók valószínűleg nem fognak látni párbeszédpaneleket ebből a funkcióból, mivel valószínűleg a legújabb Céges portál verziót használják. Ez a beállítás androidos, és csak regisztrált és nem regisztrált eszközökhöz biztosít alkalmazásvédelmet.

Az Eszközgyártó(k) beállítás használatához adja meg az Android-gyártók pontosvesszővel elválasztott listáját. Ezek az értékek nem különböztetik meg a kis- és nagybetűket. Az Intune-jelentéskészítés mellett az eszköz androidos gyártóját is megtalálhatja az eszközbeállítások között.
Példa bemenet: "A" gyártó; B gyártó

Megjegyzés:

Ezek az Intune-t használó eszközökről jelentett gyakori gyártók, amelyek bemenetként használhatók: Asus; Blackberry; Bq; Gionee; Google; Hmd global; Htc; Huawei; Infinix; Kyocera; Lemobile; Lenovo; Lge; Motorola; Oneplus; Ellenfél; Samsung; Éles; Sony; Tecno; Vivo; Vodafone; Xiaomi; Zte; Zuk

A végfelhasználói eszközökön az Intune-ügyfél az Intune for Application Protection Policiesben megadott eszközmodell-sztringek egyszerű egyeztetése alapján hajt végre műveleteket. Az egyeztetés teljes mértékben attól függ, hogy mit jelent az eszköz. Önt (a rendszergazdát) arra biztatjuk, hogy győződjön meg arról, hogy a kívánt viselkedés a beállítás különböző eszközgyártókon és modelleken alapuló tesztelésével történik, és egy kis felhasználói csoportra irányul. Az alapértelmezett érték Nincs konfigurálva.
Állítsa be az alábbi műveletek egyikét:

  • Megadottak engedélyezése (letiltás nem meghatározottak esetén)
  • Megadottak engedélyezése (törlés nem meghatározottak esetén)

Mi történik, ha a rendszergazda más androidos gyártó(ka)t ad meg az ugyanazon intune-felhasználóhoz tartozó alkalmazásokra vonatkozó szabályzatok között?
Ha a konfigurált értékek két alkalmazásvédelmi szabályzata között ütközések merülnek fel, az Intune általában a legszigorúbb megközelítést alkalmazza. Így a megcélzott Intune-felhasználó által megnyitott célzott alkalmazásra küldött eredő szabályzat az A szabályzatban felsorolt Android-gyártók metszete, a B szabályzat pedig ugyanarra az alkalmazás-felhasználó kombinációra vonatkozik. Az A szabályzat például a "Google; Samsung", míg a "B" szabályzat a "Google" értéket adja meg, az intune-felhasználó által az A szabályzat és a B szabályzat által megcélzott szabályzat a "Google".

További beállítások és műveletek

Alapértelmezés szerint a táblázat a kapcsolat nélküli türelmi időszakhoz konfigurált beállításokként kitöltött sorokat és a PIN-kód maximális megkísérléseit tartalmazza, ha a PIN-kód megkövetelése a hozzáféréshez beállítás értéke Igen.

A beállítás konfigurálásához válasszon ki egy beállítást a Beállítás oszlop alatti legördülő listából. Miután kiválasztott egy beállítást, a szerkeszthető szövegdoboz engedélyezve lesz az ugyanabban a sorban lévő Érték oszlopban, ha be kell állítani egy értéket. Emellett a legördülő menü is engedélyezve lesz a Művelet oszlopban a beállításra vonatkozó feltételes indítási műveletek készletével.

Az alábbi lista a műveletek gyakori listáját tartalmazza:

  • Hozzáférés letiltása – Letilthatja, hogy a végfelhasználó hozzáférjen a vállalati alkalmazáshoz.
  • Adatok törlése – A vállalati adatok törlése a végfelhasználó eszközéről.
  • Figyelmeztetés – Adjon meg egy párbeszédpanelt a végfelhasználónak figyelmeztető üzenetként.

Bizonyos esetekben, például az operációs rendszer minimális verziójának beállításával konfigurálhatja a beállítást úgy, hogy az összes vonatkozó műveletet különböző verziószámok alapján hajtsa végre.

Képernyőkép az alkalmazásvédelmi hozzáférési műveletekről – Operációs rendszer minimális verziója

Ha egy beállítás teljesen konfigurálva van, a sor írásvédett nézetben jelenik meg, és bármikor szerkeszthető lesz. Emellett úgy tűnik, hogy a sorhoz egy legördülő lista is elérhető a Beállítás oszlopban. A több műveletet nem engedélyező konfigurált beállítások nem választhatók ki a legördülő menüben.

Következő lépések

További információ az Intune alkalmazásvédelmi szabályzataival kapcsolatban: