iOS-es alkalmazásvédelmi szabályzat-beállításaiiOS app protection policy settings

A jelen témakörben ismertetett szabályzatbeállításokat az Azure Portal Szabályzat hozzáadása > Beállítások paneljén lehet konfigurálni az alkalmazásvédelmi szabályzatokhoz.The policy settings described in this topic can be configured for an app protection policy on the Add a Policy > Settings blade in the Azure portal.

A szabályzatbeállításoknak két kategóriájuk van: adatáthelyezési beállítások és hozzáférési beállítások.There are two categories of policy settings: data relocation settings and access settings. A jelen témakörben a szabályzattal felügyelt alkalmazások kifejezés olyan alkalmazásokra utal, amelyekhez alkalmazásvédelmi szabályzatot állítottak be.In this topic, the term policy-managed apps refers to apps that are configured with app protection policies.

Adatáthelyezési beállításokData relocation settings

BeállításSetting HasználatHow to use Alapértelmezett értékDefault value
Tunes- és iCloud-alapú biztonsági mentések tiltásaPrevent iTunes and iCloud backups Ha az Igen gombot választja, a rendszer megakadályozza, hogy az alkalmazás a munkahelyi vagy iskolai adatokról biztonsági mentést készítsen az iTunesban és az iCloudban.Choose Yes to prevent this app from backing up work or school data to iTunes and iCloud. Ha a Nem gombot választja, a rendszer engedélyezi, hogy az alkalmazás a munkahelyi vagy iskolai adatokról biztonsági mentést készítsen az iTunesban és az iCloudban.Choose No to allow this app to back up of work or school data to iTunes and iCloud. IgenYes
Más alkalmazásokból való adatátvitel engedélyezése az alkalmazásnakAllow app to transfer data to other apps Itt adhatja meg, mely alkalmazások kaphatnak adatokat ettől az alkalmazástól:Specify what apps can receive data from this app:
  • Szabályzattal felügyelt alkalmazások: Az adatátvitel csak más, szabályzattal felügyelt alkalmazásokba engedélyezett.Policy managed apps: Allow transfer only to other policy-managed apps.
  • Minden alkalmazás: Az adatátvitel engedélyezett minden alkalmazásnál.All apps: Allow transfer to any app.
  • Nincs: Minden alkalmazásba tiltott az adatátvitel., ideértve a szabályzat által felügyelt többi alkalmazást is.None: Do not allow data transfer to any app, including other policy-managed apps.
A Szabályzat által felügyelt alkalmazások vagy a Nincs beállítás alkalmazása esetén le lesz tiltva az iOS 9 rendszer azon funkciója, amely lehetővé teszi, hogy a Spotlight-kereső adatokat kereshessen az alkalmazásokon belül.Additionally, if you set this option to Policy managed apps or None, the iOS 9 feature that allows Spotlight Search to search data within apps will be blocked.

Ez a szabályzat a webes tartalmak viselkedésére is hatással van.This policy also impacts the behavior of web content. Ha a szabályzatban a letiltás érték van beállítva, a felhasználó nem nyithatja meg a http-hivatkozásokat egyetlen böngészőben sem, köztük a Managed Browserben sem.If this policy is set to blocked, the user will be unable to open http links to any browser, including the Managed Browser. Ha a szabályzat beállítása csak szabályzat által felügyelt, akkor a http-hivatkozások csak a Managed Browserben nyílnak meg.Additionally, if this policy is set to policy managed only, then http links will only be able to open in the Managed Browser.

Vannak kivételt képező alkalmazások és szolgáltatások, amelyek felé az Intune alapértelmezés szerint engedélyezheti az adatátvitelt.There are some exempt apps and services to which Intune may allow data transfer by default. Emellett létrehozhat saját kivételeket, ha egy olyan alkalmazásnak való adatátvitelt kell engedélyeznie, amely nem támogatja az Intune APP-t.In addition, you can create your own exemptions if you need to allow data to be transferred to an app that does not support Intune APP. További információt az Adatátviteli kivételek című témakörben találhat.See data transfer exemptions for more information.

Minden alkalmazásAll apps
Más alkalmazásokból való adatfogadás engedélyezése az alkalmazásnakAllow app to receive data from other apps Itt adhatja meg, mely alkalmazások küldhetnek adatokat ebbe az alkalmazásba:Specify what apps can transfer data to this app:
  • Szabályzattal felügyelt alkalmazások: Az átvitel csak más, szabályzattal felügyelt alkalmazásokból engedélyezett.Policy managed apps: Allow transfer only from other policy-managed apps.
  • Minden alkalmazás: Az adatátvitel minden alkalmazásból engedélyezett.All apps: Allow data transfer from any app.
  • Nincs: Minden alkalmazásból tiltott az adatátvitel, ideértve a szabályzat által felügyelt többi alkalmazást is.None: Do not allow data transfer from any app, including other policy-managed apps.
Vannak kivételt képező alkalmazások és szolgáltatások, amelyek számára az Intune engedélyezheti az adatátvitelt.There are some exempt apps and services from which Intune may allow data transfer. Az alkalmazások és a szolgáltatások teljes listája az Adatátviteli kivételek című szakaszban olvasható.See data transfer exemptions for a full list of apps and services. A nem regisztrált iOS-eszközökön futó többszörös identitású MAM-alkalmazások figyelmen kívül hagyják ezt a szabályzatot, és engedélyeznek minden bejövő adatot.Multi-identity MAM enabled applications on non-enrolled iOS devices ignore this policy and allow all incoming data.
Minden alkalmazásAll apps
A „Mentés másként” művelet letiltásaPrevent "Save As" Az Igen gombot választva letilthatja a Mentés másként lehetőség használatát ebben az alkalmazásban.Choose Yes to disable the use of the Save As option in this app. A Nem gombot választva engedélyezheti a Mentés másként funkció használatát.Choose No if you want to allow the use of Save As.


A társzolgáltatások kijelölése, melyekbe menthetők a vállalati adatokSelect which storage services corporate data can be saved to
A felhasználók a kijelölt szolgáltatásokba nem tudnak menteni (OneDrive vállalati verzió, SharePoint és Helyi tárhely).Users are able to save to the selected services (OneDrive for Busines, SharePoint and Local Storage). Minden más szolgáltatás tiltva lesz.All other services will be blocked.

NemNo

0 kijelölve0 selected
Kivágási, másolási és beillesztési műveletek korlátozása más alkalmazásokkalRestrict cut, copy and paste with other apps Itt adhatja meg, hogy mikor használhatók a kivágási, másolási és beillesztési műveletek az alkalmazásban.Specify when cut, copy, and paste actions can be used with this app. A következő lehetőségek közül választhat:Choose from:
  • Letiltva: A kivágási, másolási és beillesztési műveletek letiltása az alkalmazás és más alkalmazások között.Blocked: Do not allow cut, copy, and paste actions between this app and any other app.
  • Szabályzattal felügyelt alkalmazások: A kivágási, másolási és beillesztési műveletek engedélyezése az alkalmazás és más, szabályzattal felügyelt alkalmazások között.Policy managed apps: Allow cut, copy, and paste actions between this app and other policy-managed apps.
  • Szabályzattal felügyelt alkalmazások beillesztési lehetőséggel: A kivágási és másolási műveletek engedélyezése az alkalmazás és más, szabályzattal felügyelt alkalmazások között.Policy managed with paste in: Allow cut or copy between this app and other policy-managed apps. Adatok beillesztésének engedélyezése bármely alkalmazásból ebbe az alkalmazásba.Allow data from any app to be pasted into this app.
  • Bármely alkalmazás: Az alkalmazások közötti kivágási, másolási és beillesztési műveletek nem korlátozottak.Any app: No restrictions for cut, copy, and paste to and from this app.
Bármely alkalmazásAny app
A Managed Browser (felügyelt böngésző) alkalmazásban megjelenítendő webes tartalom korlátozásaRestrict web content to display in the Managed Browser Ha az Igen gombot választja, a rendszer kényszeríti az alkalmazásban lévő webes hivatkozások Managed Browser alkalmazásban való megnyitását.Choose Yes to enforce web links in the app to be opened in the Managed Browser app.

Az Intune-ban nem regisztrált eszközök esetében a szabályzat által felügyelt alkalmazások webhivatkozásai kizárólag a Managed Browser alkalmazásban nyílnak meg.For devices not enrolled in Intune, the web links in policy-managed apps can open only in the Managed Browser app.

Ha az Intune-t használja az eszközök kezeléséhez, olvassa el Az internet-hozzáférés felügyelt böngészőszabályzatokkal való kezelése a Microsoft Intune-ban című témakört.If you are using Intune to manage your devices, see Manage Internet access using managed browser policies with Microsoft Intune.

A Microsoft Edge mobilböngésző (iOS és Android eszközök) támogatja az Intune alkalmazásvédelmi szabályzatait.The Microsoft Edge browser for mobile devices (iOS and Android) supports Intune app protection policies. Az Edge böngészőalkalmazásba a vállalati Azure AD-fiókjukkal bejelentkező felhasználókat az Intune védi.Users who sign-in with their corporate Azure AD accounts in the Edge browser application will be protected by Intune. Az Edge böngésző integrálja a MAM SDK-t, és támogatja annak minden adatvédelmi szabályzatát, a következő tiltások kivételével:The Edge browser integrates the MAM SDK and support all of its data protection policies, with the exception of preventing:
  • Mentés másként: Az Edge böngésző nem engedélyezi, hogy a felhasználó közvetlen, alkalmazáson belüli csatlakozásokat adjon hozzá felhőtárolási szolgáltatókhoz (például OneDrive), és nem engedélyezi, hogy a felhasználó a helyi fájlrendszerbe fájlokat töltsön le.Save-as: The Edge browser does not allow a user to add direct, in-app connections to cloud storage providers (such as OneDrive) and does not allow the user to download files to the local file system.
  • Kapcsolat szinkronizálása: Az Edge böngésző nem hajt végre mentést a natív kapcsolatlistákba.Contact sync: The Edge browser does not save to native contact lists.
Az Edge böngésző felhasználja az Intune-szabályzatokhoz történő automatikus regisztráció lehetőségét.The Edge browser will take advantage of automatic enrollment for Intune policies. Ennek értelmében ha Intune-szabályzat felügyel egy másik Microsoft-alkalmazást az eszközön, az Edge böngésző automatikusan ellenőrzi, hogy rendelkezésre áll-e egy szabályzat az Edge-alkalmazáshoz is.This means that when another Microsoft application on the device is being managed by an Intune policy, the Edge browser will automatically check to see if there is a policy targeting the Edge app. Mivel az Intune-szabályzatokra történő automatikus regisztrációt a MAM SDK kezeli, az alkalmazás részvételére nincs szükség.Automatic enrollment for Intune policies is handled by the MAM SDK, therefore no app participation is required.
NemNo
Alkalmazásadatok titkosításaEncrypt app data A szabályzat által felügyelt alkalmazások esetén a rendszer az iOS által biztosított eszközszintű titkosítási séma használatával titkosítja az inaktív adatokat.For policy-managed apps, data is encrypted at rest using the device-level encryption scheme provided by iOS. Ha PIN-kódra van szükség, az adattitkosítás az alkalmazásvédelmi szabályzatban megadott beállítások szerint történik.When a PIN is required, the data is encrypted according to the settings in the app protection policy.

Nyissa meg a hivatalos Apple-dokumentációt, amelyet itt talál, és tekintse meg, hogy az iOS mely titkosítási moduljai a FIPS 140-2 szerint tanúsítottak, és mely moduloknak van a FIPS 140-2 szerinti tanúsítása függőben.Go to the official Apple documentation here to see which iOS encryption modules are FIPS 140-2 certified or pending FIPS 140-2 certification.

Itt adhatja meg hogy mikor titkosítsa az alkalmazásban lévő munkahelyi vagy iskolai adatokat a rendszer.Specify when work or school data in this app is encrypted. A következő lehetőségek közül választhat:Choose from:
  • Ha az eszköz zárolva van: A rendszer a szabályzathoz társított összes alkalmazásadatot titkosítja az eszköz zárolt állapotában.When device is locked: All app data that is associated with this policy is encrypted while the device is locked.
  • Amikor az eszköz zárolva van és vannak rajta megnyitott fájlok: A rendszer a szabályzathoz társított összes alkalmazásadatot titkosítja az eszköz zárolt állapotában, kivéve az alkalmazásban éppen megnyitott fájlok adatait.When device is locked and there are open files: All app data associated with this policy is encrypted while the device is locked, except for data in the files that are currently open in the app.
  • Az eszköz újraindítása után: A rendszer az eszköz újraindításakor a szabályzathoz társított összes alkalmazásadatot titkosítja, amíg fel nem oldják a zárolást az eszközön.After device restart: All app data associated with this policy is encrypted when the device is restarted, until the device is unlocked for the first time.
  • Eszközbeállítások használata: A rendszer az eszköz alapértelmezett beállításai alapján titkosítja az alkalmazásadatokat.Use device settings: App data is encrypted based on the default settings on the device.
Ha engedélyezi ezt a beállítást, szükség lehet rá, hogy a felhasználók PIN-kódot állítsanak, amellyel elérhetik az eszközt.When you enable this setting, the user may be required to set up and use a PIN to access their device. Ha az eszközhöz nincs beállítva PIN-kód, és titkosításra van szükség, akkor az alkalmazások nem indulnak el, és a felhasználó üzenetet kap arról, hogy a munkahely követelményei szerint PIN-kód beállítása szükséges az adott alkalmazás eléréséhez.If there is no device PIN and encryption is required, the apps will not open and the user will be prompted to set a PIN with the message “Your organization has required you to first enable a device PIN to access this app.”
Amikor az eszköz zárolva vanWhen device is locked
Névjegy-szinkronizálás letiltásaDisable contact sync Ha az Igen gombot választja, a rendszer megakadályozza, hogy az alkalmazás a natív névjegykezelő alkalmazásba adatokat mentsen ezen az eszközön.Choose Yes to prevent the app from saving data to the native Contacts app on the device. Ha a Nem gombot választja, a rendszer engedélyezi, hogy az alkalmazás a natív névjegykezelő alkalmazásba adatokat mentsen ezen az eszközön.If you choose No, the app can save data to the native Contacts app on the device.

Ha szelektív törléssel távolítja el a munkahelyi vagy iskolai adatokat az alkalmazásból, akkor a közvetlenül az alkalmazásból a natív névjegykezelő alkalmazásba szinkronizált névjegyek törlődnek.When you perform a selective wipe to remove work or school data from the app, contacts synced directly from the app to the native Contacts app are removed. A natív címjegyzékből egy másik külső forrásba szinkronizált névjegyek nem törölhetők.Any contacts synced from the native address book to another external source cannot be wiped. Ez jelenleg csak a Microsoft Outlook alkalmazásra érvényes.Currently this applies only to the Microsoft Outlook app.
NemNo
Nyomtatás letiltásaDisable printing Ha az Igen gombot választja, a rendszer megakadályozza, hogy az alkalmazás munkahelyi vagy iskolai adatokat nyomtasson.Choose Yes to prevent the app from printing work or school data. NemNo

Megjegyzés

Az iOS-eszközökön egyik adatáthelyezési beállítás sem szabályozza az Apple által felügyelt Megnyitás a következőben funkciót.None of the data relocation settings controls the Apple managed open-in feature on iOS devices. Az Apple-eszközök Megnyitás a következőben funkciójának felügyeletéről az iOS-alkalmazások közti adatátvitel felügyelete a Microsoft Intune-nal című cikkben olvashat.To use manage Apple open-in, see Manage data transfer between iOS apps with Microsoft Intune.

Adatátviteli kivételekData transfer exemptions

Egyes alkalmazások és platformszolgáltatások kivételt képeznek, és az Intune alkalmazásvédelmi szabályzata bizonyos helyzetekben engedélyezheti számukra, hogy adatokat küldjenek és fogadjanak.There are some exempt apps and platform services that Intune app protection policy may allow data transfer to and from in certain scenarios. Ez a lista idővel változhat. Azok a szolgáltatások és alkalmazások szerepelnek rajta, amelyek megítélésünk szerint biztonságosan segítik a hatékony munkát.This list is subject to change and reflects the services and apps considered useful for secure productivity.

Alkalmazás/szolgáltatás neve(i)App/service name(s) DescriptionDescription
tel; telprompt Natív telefonalkalmazásNative phone app
skype SkypeSkype
app-settings EszközbeállításokDevice settings
itms; itmss; itms-apps; itms-appss; itms-services AlkalmazásáruházApp Store
calshow Natív naptárNative Calendar

Hozzáférési beállításokAccess settings

BeállításSetting HasználatHow to use Alapértelmezett értékDefault value
PIN-kód megkövetelése a hozzáféréshezRequire PIN for access Ha az Igen gombot választja, a rendszer PIN-kódot kér az alkalmazás használatához.Choose Yes to require a PIN to use this app. Ha a felhasználó első alkalommal futtatja az alkalmazást munkahelyi vagy iskolai környezetben, a rendszer a PIN-kód beállítására kéri.The user is prompted to set up this PIN the first time they run the app in a work or school context. A PIN-kód online vagy kapcsolat nélküli munka esetén is alkalmazva lesz.The PIN is applied when working either online or offline. Alapértelmezett érték = Igen.Default value = Yes.

A PIN-kód erősségéhez az alábbi beállításokat konfigurálhatja:Configure the following settings for PIN strength:
  • Típus kiválasztása: Beállíthatja követelményként, hogy numerikus vagy hitelesítő kód típusú PIN-kódot kelljen megadni az alkalmazásvédelmi szabályzatokkal ellátott alkalmazások elérése előtt.Select Type: Set a requirement for either numeric or passcode type PINs before accessing an app that has app protection policies applied. A numerikus beállítás csak számok használatát támogatja, míg a hitelesítő kódoknak tartalmaznia kell legalább 1 betűt vagy legalább 1 speciális karaktert.Numeric requirements involve only numbers, while a passcode can be defined with atleast 1 alphabetical letter or atleast 1 special character.

    Megjegyzés: PIN-kód típusú hitelesítő kód konfigurálásához az alkalmazásnak az Intune SDK 7.1.12-es vagy újabb verzióját kell használnia.Note: To configure passcode type, it requires app to have Intune SDK version 7.1.12 or above. Numerikus típusú kód az Intune SDK bármelyik verziójával használható.Numeric type has no Intune SDK version restriction. Az engedélyezett speciális karakterek közé tartozik az iOS angol nyelvű billentyűzetén megtalálható összes speciális karakter és szimbólum.Special characters allowed include the special characters and symbols on the iOS English language keyboard. Alapértelmezett érték = Numerikus.Default value = Numeric.

  • Próbálkozások száma a PIN kód alaphelyzetbe állítása előtt: Megadhatja, hogy a PIN-kód hányadik sikeres bevitele után kell a felhasználónak új PIN-kódot beállítania.Number of attempts before PIN reset: Specify the number of tries the user has to successfully enter their PIN before they must reset it. Ez a szabályzatbeállítás pozitív egész szám megadását támogatja.This policy setting format supports a positive whole number. Alapértelmezett érték = 5.Default value = 5.

  • Egyszerű PIN-kód engedélyezése: Az Igen gombot választva a felhasználó használhat egyszerű PIN-kódokat (például 1234 vagy 1111, illetve abcd vagy aaaa).Allow simple PIN: Choose Yes to allow users to use simple PIN sequences like 1234, 1111, abcd or aaaa. Ha a Nem gombot választja, a rendszer megakadályozza az egyszerű kódok használatát.Choose No to prevent them from using simple sequences.

    Megjegyzés: Ha a hitelesítő kód beállított típusa PIN-kód, az Egyszerű PIN-kód engedélyezése beállítás pedig az Igen értékre van állítva, a felhasználónak legalább 1 betűt vagy legalább 1 speciális karaktert kell megadnia a PIN-kódjában.Note: If Passcode type PIN is configured, and Allow simple PIN is set to Yes, the user needs atleast 1 letter or atleast 1 special character in their PIN. Ha a hitelesítő kód beállított típusa PIN-kód, az Egyszerű PIN-kód engedélyezése beállítás pedig a Nem értékre van állítva, a felhasználónak legalább 1 számot és 1 betűt és legalább 1 speciális karaktert kell megadnia a PIN-kódjában.If Passcode type PIN is configured, and Allow simple PIN is set to No, the user needs atleast 1 number and 1 letter and atleast 1 special character in their PIN. Alapértelmezett érték = Igen.Default value = Yes.

  • PIN-kód hossza: Itt adhatja meg, hogy legalább hány számjegyből álljon a PIN-kód.PIN length: Specify the minimum number of digits in a PIN sequence.

    Megjegyzés: Egyes iOS-eszközökön, ha 6 karakternél hosszabb PIN-kódot konfigurál, akkor a felhasználó szöveges beviteli mezőt lát a felhasználói felületen, de a program továbbra is a „Típus kiválasztása” mezőben megadott típusú PIN-kód beírását követeli meg.Note: On some iOS devices, when a PIN length > 6 is configured, the user will see a text input field on the UI but still be required to enter a PIN of the type determined by the "Select Type" setting. Alapértelmezett érték = 4.Default value = 4.

  • Ujjlenyomat használatának engedélyezése PIN kód helyett (iOS 8.0+): válassza az Igen lehetőséget, ha azt szeretné, hogy az alkalmazás PIN-kód helyett Touch ID használatával is elérhető legyen.Allow fingerprint instead of PIN (iOS 8.0+): Choose Yes to allow the user to use Touch ID instead of a PIN for app access. Alapértelmezett érték = Igen.Default value = Yes.

  • Arcelismerés használatának engedélyezése PIN kód helyett (iOS 11+): válassza az Igen lehetőséget, ha azt szeretné, hogy az alkalmazás PIN-kód helyett Face ID használatával is elérhető legyen.Allow facial recognition instead of PIN (iOS 11+): Choose Yes to allow the user to use Face ID instead of a PIN for app access.

    Megjegyzés: Az arcfelismerés konfigurálásához az alkalmazásnak az Intune SDK 7.1.19-es vagy újabb verzióját kell használnia.Note: To configure facial recognition, it requires app to have Intune SDK version 7.1.19 or above. Alapértelmezett érték = Igen.Default value = Yes. A felhasználót arcfelismerési azonosításra kéri a rendszer, amikor az alkalmazást munkahelyi fiókjával szeretné elérni.Users are prompted to provide face identification when they access the app with their work accounts.

  • Alkalmazás PIN-kódjának letiltása, ha az eszköz PIN-kódja felügyelt: Válassza az Igen beállítást, ha le szeretné tiltani az alkalmazás PIN-kódját, amikor a regisztrált eszközön eszközzárolást észlelt a rendszer.Disable app PIN when device PIN is managed: Choose Yes to disable the app PIN when a device lock is detected on an enrolled device.

    Megjegyzés: Az alkalmazásnak az Intune SDK 7.0.1-es vagy újabb verzióját kell használnia.Note: Requires app to have Intune SDK version 7.0.1 or above. Alapértelmezett érték = Nem.Default value = No.
Az iOS-eszközökön a felhasználó használhatja a Touch ID-t vagy a Face ID-t a személyazonossága igazolására PIN-kód megadása helyett.On iOS devices, you can let the user prove their identity by using Touch ID or Face ID instead of a PIN. Az Intune a LocalAuthentication API használatával hitelesíti a felhasználót, ha a Touch ID-t vagy a Face ID-t használja.Intune uses the LocalAuthentication API to authenticate users using Touch ID and Face ID. A Touch ID és a Face ID használatáról az iOS biztonsági útmutatóban talál további információt.To learn more about Touch ID and Face ID, see the iOS Security Guide. Ha a felhasználó a munkahelyi vagy iskolai fiókjával próbálja használni az alkalmazást, a rendszer a PIN-kód megadása helyett ujjlenyomat-azonosítót vagy arcfelismerési azonosítást fog kérni.When the user tries use this app with their work or school account, they are prompted to provide their fingerprint identity or face identity instead of entering a PIN. Ha ez a beállítás engedélyezve van, az alkalmazásváltó funkció betekintő képe is homályos lesz, ha az alkalmazást munkahelyi vagy iskolai fiókkal használják.When this setting is enabled, the App-switcher preview image will be blurred while using a work or school account.
PIN-kód megkövetelése a hozzáféréshez: IgenRequire PIN for access: Yes

Típus kiválasztása: NumerikusSelect Type: Numeric

PIN-zárolás előtti kísérletek száma: 5PIN reset attempts: 5

Egyszerű PIN-kód engedélyezése: IgenAllow simple PIN: Yes

PIN-kód hossza: 4PIN length: 4

Ujjlenyomat engedélyezése: IgenAllow fingerprint: Yes

Arcfelismerés engedélyezése: IgenAllow facial recognition: Yes

Alkalmazás PIN-kódjának letiltása: NemDisable app PIN: No
Vállalati hitelesítő adatok szükségesek a hozzáféréshezRequire corporate credentials for access Ha az Igen gombot választja, a felhasználónak az alkalmazás eléréséhez a munkahelyi vagy az iskolai fiókjával kell bejelentkeznie PIN-kód megadása helyett.Choose Yes to require the user to sign in with their work or school account instead of entering a PIN for app access. Ha ezt a beállítást Igen értékre állítja, és bekapcsolja a PIN-kód vagy a biometrikus azonosítás kérését, akkor a rendszer egyaránt kérni fogja a vállalati hitelesítő adatokat, illetve vagy a PIN-kódot, vagy a biometrikus azonosítást.If you set this to Yes, and PIN or biometric prompts are turned on, both corporate credentials and either the PIN or biometric prompts will be shown. NemNo
A felügyelt alkalmazások futásának letiltása a jaibreakelt vagy rootolással feltört eszközökönBlock managed apps from running on jailbroken or rooted devices Ha az Igen gombot választja, a rendszer megakadályozza az alkalmazás futtatását jailbreakelt vagy rootolt eszközökön.Choose Yes to prevent this app from running on jailbroken or rooted devices. A felhasználó továbbra is használhatja az alkalmazást személyes feladatokra, de az alkalmazásban lévő munkahelyi vagy iskolai adatok eléréséhez másik eszközt kell használnia.The user will continue to be able to use this app for personal tasks, but will have to use a different device to access work or school data in this app. IgenYes
A hozzáférési követelmények ismételt ellenőrzése ennyi idő után (perc)Recheck the access requirements after (minutes) Adja meg a következő beállításokat:Configure the following settings:
  • Időtúllépés: ennyi perc elteltével ellenőrzi újra a rendszer a (korábban a szabályzatban definiált) hozzáférési követelményeket.Timeout: This is the number of minutes before the access requirements (defined earlier in the policy) are rechecked. Például egy rendszergazda bekapcsolja a PIN-kód kérését, és a szabályzatban letiltja a feltört eszközök használatát; majd egy felhasználó megnyit egy Intune-nal kezelt alkalmazást, és meg kell adnia a PIN-kódot, és az alkalmazást nem feltört eszközön kell használnia.For example, an admin turns on PIN and Blocks rooted devices in the policy, a user opens an Intune-managed app, must enter a PIN and must be using the app on a non-rooted device. Ennek a beállításnak a használata esetén más Intune által kezelt alkalmazások eléréséhez (alapértelmezés szerint) további 30 percig nem kell a felhasználónak beírnia a PIN-kódját, illetve a rendszer nem ellenőrzi, hogy az eszköz fel van-e törve.When using this setting, the user would not have to enter a PIN or undergo another root-detection check on any Intune-managed app for another 30 minutes (default value).

    Megjegyzés: Az iOS-ben minden ugyanattól a gyártótól származó Intune által felügyelt alkalmazás ugyanazt a közös PIN-kódot használja.Note: On iOS, the PIN is shared amongst all Intune-managed apps of the same publisher. Amikor az alkalmazás kikerül az előtérből az eszközön, az adott PIN-kódhoz tartozó PIN-számláló alaphelyzetbe áll.The PIN timer for a specific PIN is reset once the app leaves the foreground on the device. A felhasználónak egy olyan Intune által kezelt alkalmazásban sem kell megadnia a PIN-kódot, amely a beállításban meghatározott időkorlátig megosztja a PIN-kódját.The user would not have to enter a PIN on any Intune-managed app that shares its PIN for the duration of the timeout defined in this setting. Ez a szabályzatbeállítás pozitív egész szám megadását támogatja.This policy setting format supports a positive whole number.

  • Offline türelmi időszak: Azt jelzi, hogy hány percig működhetnek a MAM-alkalmazások offline üzemmódban.Offline grace period: This is the number of minutes that MAM apps can run offline. Adja meg az alkalmazás hozzáférési követelményeinek újbóli ellenőrzéséig fennmaradó időt (percben).Specify the time (in minutes) before the access requirements for the app are rechecked. Alapértelmezett érték = 720 perc (12 óra).Default value = 720 minutes (12 hours). Az időszak lejárta után az alkalmazás a további működéshez felhasználói hitelesítést kér az Azure Active Directoryba (Azure AD), de csak akkor, ha a Céges hitelesítő adatok megkövetelése az IGEN értékre van állítva.After this period expires, the app requires user authentication to Azure Active Directory (Azure AD) so that the app can continue to run — but only if Require Corporate Credentials is set to YES. Ez a szabályzatbeállítás a pozitív egész számok megadását támogatja.This policy-setting format supports a positive whole number.
Időkorlát: 30Timeout: 30

Offline: 720Offline: 720
Offline időtartam (nap) az alkalmazásadatok törlése előttOffline interval before app data is wiped (days) Ennyi offline állapotban eltöltött nap után (a rendszergazda adja meg) az alkalmazás arra kéri a felhasználót, hogy csatlakozzon a hálózathoz és hitelesítsen újra.After this many days (defined by the admin) of running offline, the app will require the user to connect to the network and re-authenticate. Sikeres hitelesítés után a felhasználó ismét hozzáférhet az adataihoz, és az offline időtartam alaphelyzetbe áll.If the user successfully authenticates, they can continue to access their data and the offline interval will reset. Ha a felhasználó nem hitelesít, az alkalmazás végrehajtja a felhasználó fiókjának és adatainak szelektív törlését.If the user fails to authenticate, the app will perform a selective wipe of the users account and data. Arról, hogy a szelektív törlés mely adatokat távolítja el, a Csak vállalati adatok törlése az Intune által felügyelt alkalmazásokból című cikkben talál további információt.See How to wipe only corporate data from Intune-managed apps for more information on what data is removed with a selective wipe. Ez a szabályzatbeállítás pozitív egész szám megadását támogatja.This policy setting format supports a positive whole number.
90 nap90 days
Az iOS operációs rendszer minimális verziójának megköveteléseRequire minimum iOS operating system Válassza az Igen lehetőséget, hogy az alkalmazás használatához egy minimális iOS operációs rendszerre legyen szükség.Choose Yes to require a minimum iOS operating system to use this app. A felhasználó hozzáférése le lesz tiltva, ha az iOS operációs rendszer az eszközön lévő verziója nem felel meg a követelménynek.The user will be blocked from access if the iOS version on the device does not meet the requirement.

Megjegyzés: Az alkalmazásnak az Intune SDK 7.0.1-es vagy újabb verzióját kell használnia.Note: Requires app to have Intune SDK version 7.0.1 or above.
NemNo
Az iOS operációs rendszer minimális verziójának megkövetelése (csak figyelmeztetés)Require minimum iOS operating system (Warning only) Válassza az Igen lehetőséget, hogy az alkalmazás használatához egy minimális iOS operációs rendszerre legyen szükség.Choose Yes to require a minimum iOS operating system to use this app. A felhasználó értesítést fog kapni, ha az iOS operációs rendszer az eszközön lévő verziója nem felel meg a követelménynek.The user will see a notification if the iOS version on the device does not meet the requirement. Az értesítés elvethető.This notification can be dismissed.

Megjegyzés: Az alkalmazásnak az Intune SDK 7.0.1-es vagy újabb verzióját kell használnia.Note: Requires app to have Intune SDK version 7.0.1 or above.
NemNo
Az alkalmazás minimális verziójának megköveteléseRequire minimum app version Válassza az Igen lehetőséget a használandó alkalmazás minimális verziójának megköveteléséhez.Choose Yes to require a minimum app version to use the app. A felhasználó hozzáférése le lesz tiltva, ha az iOS operációs rendszer eszközön lévő verziója nem felel meg a követelménynek.The user is blocked from access if the app version on the device does not meet the requirement.

Mivel az alkalmazások gyakran különböző verziószámozási sémákkal rendelkeznek, olyan szabályzatot érdemes létrehoznia, amely egy alkalmazást céloz meg egy minimális alkalmazásverzió alapján (például „Outlook verziószabályzat”).As apps often have distinct versioning schemes between them, create a policy with one minimum app version targeting one app (for example, "Outlook version policy").

Ez a szabályzatbeállítás a következő értékformátumokat támogatja: főverzió.alverzió, főverzió.alverzió.build és főverzió.alverzió.build.változat.This policy setting format supports either major.minor, major.minor.build, major.minor.build.revision.

Megjegyzés: Az alkalmazásnak az Intune SDK 7.0.1-es vagy újabb verzióját kell használnia.Note: Requires app to have Intune SDK version 7.0.1 or above.
NemNo
Az alkalmazás minimális verziójának megkövetelése (csak figyelmeztetés)Require minimum app version (Warning only) Válassza az Igen lehetőséget a használandó alkalmazás minimális verziójára vonatkozó javaslat megjelenítéséhez.Choose Yes to recommend a minimum app version to use this app. A felhasználó értesítést fog kapni, ha az alkalmazásnak az eszközön lévő verziója nem felel meg a követelménynek.The user sees a notification if the app version on the device does not meet the requirement. Az értesítés elvethető.This notification can be dismissed.

Mivel az alkalmazások gyakran különböző verziószámozási sémákkal rendelkeznek, olyan szabályzatot érdemes létrehoznia, amely egy alkalmazást céloz meg egy minimális alkalmazásverzió alapján (például „Outlook verziószabályzat”).As apps often have distinct versioning schemes between them, create a policy with one minimum app version targeting one app (for example, "Outlook version policy").

Ez a szabályzatbeállítás a következő értékformátumokat támogatja: főverzió.alverzió, főverzió.alverzió.build és főverzió.alverzió.build.változat.This policy setting format supports either major.minor, major.minor.build, major.minor.build.revision.

Megjegyzés: Az alkalmazásnak az Intune SDK 7.0.1-es vagy újabb verzióját kell használnia.Note: Requires app to have Intune SDK version 7.0.1 or above.
NemNo
Az Intune alkalmazásvédelmi szabályzat minimális SDK-verziójának megköveteléseRequire minimum Intune app protection policy SDK version Válassza az Igen lehetőséget az Intune alkalmazásvédelmi szabályzat az alkalmazás által kötelezően használandó minimális SDK-verziójának megköveteléséhez.Choose Yes to require a minimum Intune app protection policy SDK version on the app to use. A felhasználó hozzáférése le lesz tiltva, ha az alkalmazásra vonatkozó Intune alkalmazásvédelmi szabályzatának SDK-verziója nem felel meg a követelménynek.The user is blocked from access if the app’s Intune app protection policy SDK version does not meet the requirement.

Az Intune alkalmazásvédelmi szabályzatához készült SDK-val kapcsolatos további tudnivalókért lásd: Az Intune App SDK áttekintése.To learn more about the Intune app protection policy SDK, see Intune App SDK overview.

Ez a szabályzatbeállítás a következő értékformátumokat támogatja: főverzió.alverzió, főverzió.alverzió.build és főverzió.alverzió.build.változat.This policy setting format supports either major.minor, major.minor.build, major.minor.build.revision.

Megjegyzés: Az alkalmazásnak az Intune SDK 7.0.1-es vagy újabb verzióját kell használnia.Note: Requires app to have Intune SDK version 7.0.1 or above.
NemNo

Megjegyzés

Ha szeretné megtudni, hogy hogyan működnek az egyazon alkalmazás- és felhasználói csoportokra konfigurált többes Intune alkalmazásvédelmi hozzáférési beállítások iOS rendszerben, olvassa el az Intune MAM-ról szóló gyakori kérdéseket és válaszokat.To learn more about how multiple Intune app protection settings configured in the Access section to the same set of apps and users work on iOS, see Intune MAM frequently asked questions.

Bővítmények az Outlook alkalmazáshozAdd-ins for Outlook app

Nemrég olyan bővítmények jelentek meg az Outlook iOS-es változatához, amelyekkel népszerű alkalmazásokat lehet integrálni a levelezőprogramba.Outlook recently brought add-ins to Outlook for iOS which let you integrate popular apps with the email client. A bővítmények a webes, a windowsos, a Mac-es és az iOS-es Outlookhoz érhetők el.Add-ins for Outlook are available on the web, Windows, Mac, and Outlook for iOS. Mivel a bővítmények felügyelete a Microsoft Exchange-en keresztül történik, a felhasználók megoszthatnak adatokat és üzeneteket az Outlook és a nem felügyelt bővítményalkalmazások között, kivéve ha az adott felhasználónál ki vannak kapcsolva a bővítmények az Exchange-ben.Since add-ins are managed via Microsoft Exchange, users will be able to share data and messages across Outlook and unmanaged add-in applications unless add-ins are turned off for the user by their Exchange.

Ha szeretné beszüntetni a végfelhasználók számára az Outlook-bővítmények elérését és telepítését (ez hatással van az összes Outlook-ügyfélre), az Exchange felügyeleti központban végezze el a következő szerepkör-módosításokat:If you want to stop your end users from accessing and installing Outlook add-ins (this affects all Outlook clients), make sure you have the following changes to roles in the Exchange admin center:

  • Az Office Áruház bővítményeinek telepítését úgy gátolhatja meg, hogy a felhasználóktól megvonja a My Marketplace (Saját piactér) szerepkört.To prevent users from installing Office Store add-ins, remove the My Marketplace role from them.
  • A bővítményeinek közvetlen telepítését úgy gátolhatja meg, hogy a felhasználóktól megvonja a My Custom Apps (Saját egyéni alkalmazások) szerepkört.To prevent users from side loading add-ins, remove the My Custom Apps role from them.
  • Amennyiben az összes bővítmény telepítését meg szeretné akadályozni a felhasználók számára, mind a Saját egyéni alkalmazások, mind a Saját piactér szerepkört távolítsa el.To prevent users from installing all add-ins, remove both, My Custom Apps and My Marketplace roles from them.

Ezek az utasítások a következőkre vonatkoznak: Office 365, Exchange 2016, Exchange 2013 Webes Outlook használatával, Windows, Mac és mobil.These instructions apply to Office 365, Exchange 2016, Exchange 2013 across Outlook on the web, Windows, Mac and mobile.

LinkedIn-fiókkapcsolatok Microsoft-alkalmazásokbanLinkedIn account connections for Microsoft apps

A LinkedIn-fiókkapcsolatok lehetővé teszik a felhasználóknak a nyilvános LinkedIn-profiladatok megtekintését bizonyos Microsoft-alkalmazásokban.LinkedIn account connections allow users to see public LinkedIn profile information within certain Microsoft apps. Alapértelmezés szerint a felhasználók dönthetnek úgy, hogy összekötik a LinkedIn-fiókjukat a munkahelyi vagy iskolai Microsoft-fiókjukkal további LinkedIn-profiladatok eléréséhez.By default, your users can choose to connect their LinkedIn and Microsoft work or school accounts to see additional LinkedIn profile information.

Megjegyzés

A LinkedIn-integráció jelenleg nem érhető el az egyesült államokbeli ügyfeleknek, illetve azon szervezeteknek, amelyek Exchange Online-postaládái a következő országokban üzemelnek: Ausztrália, Kanada, Kína, Franciaország, Németország, India, Dél-Korea, Egyesült Királyság, Japán és Dél-Afrika.LinkedIn integration is currently unavailable for United States Government customers and for organizations with Exchange Online mailboxes hosted in Australia, Canada, China, France, Germany, India, South Korea, United Kingdom, Japan, and South Africa.

Letilthatja a LinkedIn-fiókkapcsolatokat a teljes szervezete számára, vagy engedélyezheti a LinkedIn-fiókkapcsolatokat kizárólag a szervezete bizonyos felhasználói csoportjainak.You can disable LinkedIn account connections for your entire organization, or you can enable LinkedIn account connections for selected user groups in your organization. Ezek a beállítások az összes Office 365-alkalmazásban és minden platformon (böngészőben, mobileszközön és asztali gépen is) érvényesek a LinkedIn-kapcsolatokra.These settings affect LinkedIn connections across Office 365 apps on all platforms (web, mobile, and desktop). A következőket teheti:You can:

  • Engedélyezheti vagy letilthatja a LinkedIn-fiókkapcsolatokat a bérlőjében az Azure Portalon keresztül.Enable or disable LinkedIn account connections for your tenant in the Azure portal.
  • Engedélyezheti vagy letilthatja a LinkedIn-fiókkapcsolatokat a szervezete Office 2016-alkalmazásaiban csoportházirend használatával.Enable or disable LinkedIn account connections for your organization's Office 2016 apps using Group Policy.

Ha a LinkedIn-integráció engedélyezve van a bérlőjében, akkor a LinkedIn-fiókjukat a munkahelyi vagy iskolai Microsoft-fiókjukkal összekötő szervezeti felhasználók két lehetőség közül választhatnak:If LinkedIn integration is enabled for your tenant, when users in your organization connect their LinkedIn and Microsoft work or school accounts, they have two options:

  • Engedélyezhetik az adatok két fiók közötti kétirányú megosztását.They can give permission to share data between both accounts. Ez azt jelenti, hogy engedélyezik a LinkedIn-fiókjuknak, hogy adatokat osszon meg a munkahelyi vagy iskolai Microsoft-fiókjukkal, illetve a munkahelyi vagy iskolai Microsoft-fiókjuknak, hogy adatokat osszon meg a LinkedIn-fiókjukkal.This means that they give permission for their LinkedIn account to share data with their Microsoft work or school account, as well as their Microsoft work or school account to share data with their LinkedIn account. A LinkedIn szolgáltatással megosztott adatok elhagyják az online szolgáltatásokat.Data that is shared with LinkedIn leaves the online services.
  • Engedélyezhetik az adatok egyirányú megosztását, a LinkedIn-fiókjukból a munkahelyi vagy iskolai Microsoft-fiókjukbaThey can give permission to share data only from their LinkedIn account to their Microsoft work and school account

Ha egy felhasználó hozzájárul az adatok fiókok közötti megosztásához, akkor a LinkedIn-integráció – az Office-bővítményekhez hasonlóan – a meglévő Microsoft Graph API-kat használja.If a user consents to sharing data between accounts, as with Office add-ins, LinkedIn integration uses existing Microsoft Graph APIs. A LinkedIn-integráció az Office-bővítmények számára elérhető API-knak csak egy részhalmazát használja, és támogatja a különféle kizárásokat.LinkedIn integration uses only a subset of the APIs available to Office add-ins and supports various exclusions.

Microsoft Graph-engedélyekMicrosoft Graph permissions DescriptionDescription
Személyek olvasásának engedélyezéseRead permissions for People Engedélyezi az alkalmazásnak a bejelentkezett felhasználó számára releváns személyek pontozott listájának olvasását.Allows the app to read a scored list of people relevant to the signed-in user. A lista tartalmazhat helyi kapcsolatokat, közösségi hálózati kapcsolatokat, szervezeti címjegyzékbeli kapcsolatokat, illetve olyan személyeket, akikkel a felhasználó nemrég kommunikált (például e-mailben vagy Skype-on).The list can include local contacts, contacts from social networking or your organization's directory, and people from recent communications (such as email and Skype).
Naptárak olvasásának engedélyezéseRead permissions for Calendars Engedélyezi az alkalmazásnak a felhasználó naptáraiban lévő események olvasását.Allows the app to read events in user calendars. Ideértve például a bejelentkezett felhasználó naptárában lévő értekezleteket, azok időpontjával, helyével és résztvevőivel együtt.Includes the meetings in signed-in user calendars, their times, locations, and attendees.
Felhasználói profilok olvasásának engedélyezéseRead permissions for User Profile Engedélyezi a felhasználóknak az alkalmazásba való bejelentkezést, és engedélyezi az alkalmazásnak a bejelentkezett felhasználók profiljának olvasását.Allows users to sign in to the app, and allows the app to read the profile of signed-in users. Emellett engedélyezi az alkalmazásnak a bejelentkezett felhasználók alapvető vállalati adatainak olvasását is.It also allows the app to read basic company information for signed-in users.
SubscriptionsSubscriptions Ez a hatókör jelenleg nem érhető el, és nincs használatban.This scope is not available and not yet in use. Ide tartoznak a felhasználó szervezete által nyújtott előfizetések a különféle Microsoft-alkalmazásokra és -szolgáltatásokra, ideértve például az Office 365-öt is.It includes subscriptions provided by the user's organization to Microsoft apps and services, such as Office 365.
InsightsInsights Ez a hatókör jelenleg nem érhető el, és nincs használatban.This scope is not available and not yet in use. Ide tartoznak a bejelentkezett felhasználói fiókhoz kapcsolódó érdeklődési körök, melyek a Microsoft-szolgáltatások használati adatain alapulnak.It includes the interests associated with the signed-in user's account based on their use of Microsoft services.

További információLearn more