Configurare i criteri di protezione delle app (facoltativo)Configure app protection policies (optional)

I criteri di protezione delle app consentono di:App protection policies allow you to:

  • Crittografare le appEncrypt apps
  • Definire un PIN quando viene effettuato l'accesso all'appDefine a PIN when the app is accessed
  • Bloccare l'esecuzione delle app su dispositivi jailbroken o rooted e applicare molte altre protezioni.Block apps from running on jail-broken or rooted devices, and many other protections.

In caso di smarrimento o furto del telefono di un utente, è possibile cancellare selettivamente i dati aziendali da remoto mantenendo intatti i dati personali.If the user's phone is lost or stolen, you can selectively wipe the corporate data remotely while leaving the personal data intact.

I criteri di protezione delle app consentono di imporre la sicurezza a livello di app e non richiedono la registrazione dei dispositivi,App protection policies apply security at the app level and do not require device enrollment. quindi è possibile usarli nei dispositivi indipendentemente dal fatto che siano registrati in Intune.You can use them with devices enrolled into Intune or not. È anche possibile applicarli a dispositivi registrati in un provider MDM di terze parti.Additionally, you can apply them to devices enrolled into a third-party MDM provider.

Criteri di protezione delle app con app LOBApp protection policies with LOB apps

I criteri di protezione delle app per dispositivi mobili possono anche essere estesi alle app line-of-business (LOB) usando Microsoft Intune App SDK o lo strumento di wrapping delle app di Microsoft Intune per entrambe le piattaforme iOS e Android.You can also extend the mobile app protection policies to your line-of-business (LOB) apps by using the Microsoft Intune App SDK or the Microsoft Intune App Wrapping Tool for both IOS and Android platforms.

Utilità dei criteri di protezione delle app durante la migrazioneHow do app protection policies help during migration?

In una migrazione è necessario rimuovere i dispositivi dal provider MDM precedente e registrarli in Intune.In a migration, you must remove devices from the old MDM provider and enroll them into Intune. È necessario pianificare questo passaggio e invitare gli utenti finali a lasciare il vecchio provider MDM e registrarsi immediatamente in Intune.You should plan for this and encourage your end-users to leave the old MDM provider and immediately enroll into Intune. È tuttavia possibile che, durante la migrazione, alcuni utenti ritardino il processo di registrazione e che i loro dispositivi rimangano non gestiti da alcun provider MDM.However, during the migration there may be users who delay completing the enrollment process and whose devices are not managed by either MDM provider.

Durante questo periodo l'organizzazione può essere più vulnerabile per il furto dei dispositivi e la perdita dei dati aziendali, se è ancora consentito l'accesso alle risorse aziendali.This period can leave your organization more vulnerable to device theft and corporate data loss if corporate resource access is still allowed. Potrebbe anche essere soggetta a una riduzione della produttività degli utenti se l'accesso alle risorse aziendali è bloccato.It may also lead to lower user productivity if corporate resource access is blocked.

Intune può offrire misure di protezione dei dati aziendali durante la migrazione, in modo da poter contare ancora su una copertura per la sicurezza dei dati aziendali anche se non è presente una soluzione di gestione a livello di dispositivi.Intune can offer corporate data protections during the migration so you can still have security coverage for your corporate data when there’s no device-level management.

Dopo aver disabilitato l'accesso condizionale nel provider MDM precedente, gli utenti possono rimanere produttivi durante il processo di onboarding in Intune.As you disable conditional access in the old MDM provider, users can still be productive while you on-board them into Intune.

Elenco di attività per i criteri di protezione delle appTask list for app protection policies

  1. Creare un criterio di protezione delle appCreate an app protection policy
  2. Distribuire un criterioDeploy a policy

Passaggi successiviNext steps

Considerazioni speciali sulla migrazioneSpecial migration considerations