Evitare perdite di dati nei dispositivi non gestiti usando Microsoft Intune
Se si consente l'accesso ai dati aziendali ospitati da Microsoft 365, è possibile controllare il modo in cui gli utenti condividono e salvano i dati senza rischiare perdite di dati intenzionali o accidentali. Microsoft Intune fornisce criteri di protezione delle app impostati per proteggere i dati aziendali nei dispositivi di proprietà dell'utente. I dispositivi non devono essere registrati nel servizio Intune.
Protezione di app criteri configurati con Intune funzionano anche nei dispositivi gestiti con una soluzione di gestione dei dispositivi non Microsoft. I dati personali sui dispositivi non sono toccati; solo i dati aziendali sono gestiti dal reparto IT.
È possibile impostare criteri di protezione delle app per le app per dispositivi mobili di Office nei dispositivi che eseguono Windows, iOS/iPadOS o Android per proteggere i dati aziendali. Questi criteri consentono di impostare criteri come il PIN basato su app o la crittografia dei dati aziendali o impostazioni più avanzate per limitare il modo in cui le funzionalità tagliano, copiano, incollano e salvano come vengono usate dagli utenti tra app gestite e non gestite. È anche possibile cancellare in remoto i dati aziendali senza richiedere agli utenti di registrare i dispositivi.
I criteri di protezione delle app di Intune sono indipendenti dalla gestione dei dispositivi. Protezione di app criteri consentono di gestire le app per dispositivi mobili di Office nei dispositivi non gestiti e gestiti da Intune e nei dispositivi gestiti da soluzioni MDM non Microsoft.
Prima di iniziare
Il piano d'azione seguente può essere usato quando si soddisfano i requisiti seguenti:
- L'azienda è pronta per la transizione in modo sicuro al cloud.
- L'azienda usa Microsoft 365 Exchange Online, SharePoint Online, OneDrive for Business o Viva Engage.
- La società ha licenze per Microsoft 365, Enterprise Mobility + Security (EMS) o Azure Information Protection.
- L'azienda consente agli utenti di accedere ai dati aziendali da dispositivi Windows, iOS/iPadOS o Android di proprietà dell'azienda o di proprietà personale.
- L'azienda non vuole richiedere la registrazione di dispositivi di proprietà personale in un servizio di gestione dei dispositivi.
Piano di azione
Per i dispositivi iOS/iPadOS e Android:
- Informazioni sul funzionamento dei criteri di protezione delle app .
- Informazioni su come creare e distribuire criteri di protezione delle app per le app per dispositivi mobili di Office.
- Monitorare i criteri di protezione delle app creati e distribuiti.
Per i dispositivi Windows 10/11:
- Informazioni sul funzionamento di Windows Information Protection (WIP).
- Preparati a configurare i criteri di protezione delle app per Windows 10/11.
- Creare e distribuire criteri di protezione delle app WIP con Intune.
Cosa dire a dipendenti e studenti
Se necessario, condividere i collegamenti seguenti per fornire informazioni aggiuntive:
- Dove trovare app aziendali o dell'istituto di istruzione per iOS/iPadOS
- Dove trovare app aziendali o dell'istituto di istruzione per Android
Passaggi successivi
Vuoi assistenza per abilitare questo o altri scenari EMS o Microsoft 365? Se si dispone di almeno 150 licenze per Microsoft 365, Enterprise Mobility + Security o Microsoft Entra ID P1 o P2, usare i vantaggi di FastTrack.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per