Przygotowywanie do konfigurowania zasad ochrony aplikacji w witrynie Azure PortalGet ready to configure app protection policies in the Azure portal

Dotyczy: usługa Intune w portalu klasycznymApplies to: Intune in the classic portal
Szukasz dokumentacji dotyczącej usługi Intune w witrynie Azure Portal?Looking for documentation about Intune in the Azure portal? Przejdź tutaj.Go here.

W tym temacie opisano wymagania wstępne oraz czynności, które należy wykonać przed rozpoczęciem tworzenia zasad ochrony aplikacji w witrynie Azure Portal.This topic describes the prerequisites and the steps you must complete before you can create app protection policies in the Azure portal.

Aby dowiedzieć się, w jaki sposób zasady ochrony aplikacji usługi Intune mogą chronić dane firmy, zobacz Protect apps and data using app protection policies (Chronienie aplikacji i danych przy użyciu zasad ochrony aplikacji).To understand how Intune app protection policies can protect your company data, see Protect apps and data using app protection policies.

Co to jest portal Azure?What is the Azure portal?

Witryna Azure Portal to nowa konsola administracyjna do tworzenia zasad ochrony aplikacji.The Azure portal is the new admin console for creating app protection policies. Obsługuje ona następujące scenariusze zarządzania aplikacjami mobilnymi:It supports the following MAM scenarios:

  • Urządzenia, które zostały zarejestrowane w usłudze IntuneDevices that are enrolled in Intune
  • Urządzenia zarządzane przy użyciu innego rozwiązania do zarządzania urządzeniami mobilnymi (MDM)Devices that are managed by another Mobile Device Management (MDM) solution
  • Urządzenia niezarządzane przez żadne rozwiązanie MDM (BYOD)Devices that are not managed by any MDM solution (BYOD)

Obecnie zarówno konsola administratora usługi Intune, jak i witryna Azure Portal umożliwiają konfigurowanie zasad ochrony aplikacji.Currently, both the Intune administrator console and the Azure portal enable you to configure app protection policies. Rozważ następujące opcje:Consider the following:

  • Zasady tworzone w witrynie Azure Portal są obsługiwane we wszystkich scenariuszach zarządzania aplikacjami mobilnymi wymienionych wcześniej.The policies that you create on the Azure portal are supported for all MAM scenarios that are listed previously. Konsola administratora usługi Intune obsługuje wyłącznie tworzenie zasad dla urządzeń zarejestrowanych w usłudze Intune i zarządzanych przez nią.The Intune administrator console only supports creating policies for devices that are enrolled and managed by Intune.

  • Nie wszystkie ustawienia zasad ochrony aplikacji będą widoczne w konsoli administratora usługi Intune, ponieważ nowe ustawienia można dodawać tylko do witryny Azure Portal.You might not see all app policy settings in the Intune administrator console because new settings can only be added to the Azure portal.

  • Jeśli utworzysz zasady ochrony aplikacji zarówno za pomocą konsoli administracyjnej usługi Intune, jak i witryny Azure Portal, zasady utworzone w witrynie Azure Portal zostaną zastosowane dla aplikacji i wdrożone dla użytkowników.If you create app protection policies in both the Intune admin console and the Azure portal, the policy in the Azure portal is applied to the apps and deployed to users.

    • Zasad ochrony aplikacji utworzonych w konsoli administracyjnej usługi Intune nie można zaimportować do witryny Azure Portal.App protection policies that are created in the Intune admin console cannot be imported into the Azure portal. Zasady ochrony aplikacji należy ponownie utworzyć w witrynie Azure Portal.The app protection policies must be re-created in the Azure portal.
  • Inne funkcje zarządzania aplikacjami, takie jak wdrażanie aplikacji i zasady konfiguracji aplikacji, są obecnie dostępne tylko w konsoli administracyjnej usługi Intune.Other app management features, such as deploying apps and app configuration policies, are currently only available in the Intune administrator console.

Jeśli jesteś nowym użytkownikiem witryny Azure Portal, zobacz artykuł Azure Portal — zasady ochrony aplikacji, aby zapoznać się z podstawowymi informacjami na temat witryny Azure Portal.If you are new to the Azure portal, read Azure portal for Microsoft Intune app protection policies to get the basics of using the Azure portal.

Aby uzyskać informacje o tworzeniu zasad aplikacji w konsoli administracyjnej usługi Intune, zobacz artykuł Konfigurowanie i wdrażanie zasad ochrony aplikacji w konsoli usługi Microsoft Intune.For instructions about how to create an app policy on the Intune admin console, see Configure and deploy app protection policies in the Microsoft Intune console.

Obsługiwane platformySupported platforms

  • System iOS 8.1 lub nowszyiOS 8.1 or later
  • System Android 4 lub nowszyAndroid 4 or later
  • Windows 10Windows 10

Uwaga

Począwszy od wersji 1703, zasady ochrony aplikacji można definiować dla urządzeń z systemem Windows 10 w scenariuszu zarządzania aplikacjami mobilnymi bez rejestracji.Beginning with version 1703, app protection policies can be defined for Windows 10 devices in the MAM without enrollment scenario. Aby uzyskać szczegółowe informacje, zobacz Protect your enterprise data using Windows Information Protection (Chronienie danych przedsiębiorstwa przy użyciu rozwiązania Windows Information Protection).For details, see Protect your enterprise data using Windows Information Protection (WIP).

Obsługiwane aplikacjeSupported apps

  • Aplikacje firmy Microsoft: te aplikacje mają wbudowany zestaw SDK aplikacji usługi Intune i nie wymagają dalszego przetwarzania przed zastosowaniem zasad ochrony aplikacji.Microsoft apps: These apps have the Intune App SDK built in and require no further processing before you apply app protection policies. Pełna lista obsługiwanych aplikacji firmy Microsoft jest dostępna w galerii aplikacji mobilnych usługi Microsoft Intune na stronie partnerów aplikacji usługi Microsoft Intune.To see the full list of supported Microsoft apps, go to the Microsoft Intune mobile application gallery on the Microsoft Intune application partners page. Kliknij aplikację, aby wyświetlić obsługiwane scenariusze i platformy, a także sprawdzić, czy aplikacja obsługuje wiele tożsamości.Click an app to see the supported scenarios and platforms, and to see whether the app supports multiple identities.

  • Aplikacje biznesowe organizacji: przed zastosowaniem zasad ochrony aplikacji należy przygotować te aplikacje do dołączenia do nich zestawu SDK aplikacji usługi Intune.Your organization's line-of-business apps: You must prepare these apps to include the Intune App SDK before you can apply app protection policies.

Wymagania wstępnePrerequisites

  • Subskrypcja usługi Microsoft Intune.A Microsoft Intune subscription. Użytkownicy potrzebują licencji usługi Intune w celu pobierania aplikacji z zasadami ochrony aplikacji.Users need Intune licenses to get apps that have app protection policies. Jeśli aktualnie używasz usługi Intune do zarządzania urządzeniami, masz już subskrypcję usługi Intune.You already have an Intune subscription if you are currently using Intune to manage your devices. Masz również subskrypcję usługi Intune, jeśli masz kupioną licencję pakietu Enterprise Mobility Suite (EMS).You also have an Intune subscription if you have purchased an Enterprise Mobility Suite (EMS) license. Jeśli wypróbowujesz usługę Intune w celu zapoznania się z możliwościami w zakresie zarządzania aplikacjami mobilnymi, konto próbne możesz uzyskać na stronie usługi Microsoft Intune.If you are trying Intune to check out the MAM capabilities, you can get a trial account on the Microsoft Intune page.

    Aby sprawdzić, czy masz subskrypcję usługi Intune, przejdź do strony Rozliczenia w portalu usługi Office.To verify if you have an Intune subscription, in the Office portal, go to the Billing page. Jeśli masz subskrypcję, usługa Intune powinna być widoczna jako Aktywna w obszarze subskrypcji.If you have a subscription, you should see Intune as Active in the subscriptions.

  • Subskrypcja usługi Office 365, która jest wymagana do:An Office 365 subscription, which is required for the following:

    • Stosowania zasad ochrony aplikacji do aplikacji z obsługą wielu tożsamości.To apply app protection policies to apps with multiple-identity support.

    • Tworzenia kont służbowych usług SharePoint Online i Exchange Online.To create SharePoint Online and Exchange Online work accounts. Lokalna instalacja programu Exchange i lokalna instalacja programu SharePoint nie są obsługiwane.Exchange on-premises and SharePoint on-premises are not supported.

  • Konfiguracja programu Skype dla firm Online do korzystania z nowoczesnego uwierzytelniania.Skype for Business Online setup for modern authentication. Aby uzyskać więcej informacji, zobacz Włączanie nowoczesnego uwierzytelniania.For more information, see Enable modern authentication.

  • Usługa Azure Active Directory (Azure AD) do tworzenia użytkowników.Azure Active Directory (Azure AD) to create users. Usługa Azure AD uwierzytelnia użytkowników, gdy otworzą oni aplikację i wprowadzą poświadczenia robocze.Azure AD authenticates users when they open the app and enter their work credentials.

    Uwaga

    Grupy użytkowników muszą być skonfigurowane w usłudze Azure AD.User groups must be set up in Azure AD. Grupy użytkowników usługi Intune nie mogą służyć do wdrażania zasad ochrony aplikacji w witrynie Azure Portal.Intune user groups cannot be used to deploy app protection policies in the Azure portal.

Tworzenie użytkowników i przypisywanie licencji usługi Microsoft IntuneCreate users and assign Microsoft Intune licenses

  1. Zaloguj się do portalu usługi Office przy użyciu poświadczeń administratora.Sign in to the Office portal with your admin credentials.

  2. Dodaj użytkowników, zgodnie z opisem w sekcji Korzystanie z 30-dniowej wersji ewaluacyjnej usługi Intune w Przewodniku ewaluacji usługi Intune, a następnie przypisz licencje usługi Intune.Add users as described in the Steps to complete a 30-day evaluation of Intune section of the Intune evaluation guide, and then assign Intune licenses. Aby dać użytkownikowi możliwość dostępu do portalu usługi Office, portalu usługi Azure AD i portalu Azure, przypisz użytkownikowi rolę administratora globalnego.To give a user the ability to access the Office portal, the Azure AD portal, and the Azure portal, assign the Global administrator role to the user.

  3. Zasady ochrony aplikacji są wdrażane dla grup użytkowników w usłudze Azure Active Directory.App protection policies are deployed to user groups in Azure Active Directory. Aby utworzyć grupy użytkowników na potrzeby zasad ochrony aplikacji, utwórz grupę użytkowników w sposób opisany w sekcji Tworzenie grupy użytkowników w artykule Tworzenie grup w celu organizowania użytkowników i urządzeń objętych subskrypcją ewaluacyjną.To create user groups for your app protection policies, create a user group as described in the Create a user group section of Create groups to organize evaluation subscription users and devices.

Przypisywanie ról do użytkowników niebędących administratorami globalnymiAssign roles to non-global admin users

Administratorzy globalni mają dostęp do portalu Azure.Global administrators have access to the Azure portal. Jeśli chcesz, aby użytkownicy inni niż administratorzy globalni mogli konfigurować zasady oraz wykonywać inne zadania związane z zarządzaniem aplikacjami mobilnymi, zapoznaj się z artykułem Zarządzanie dostępem do zasobów subskrypcji platformy Azure za pomocą przypisań ról.If you want users who are not global administrators to be able to configure policies and do other mobile app management tasks, check the Use role assignments to manage access to your Azure subscription resources article.

Następne krokiNext steps

Tworzenie i wdrażanie zasad ochrony aplikacji przy użyciu usługi Microsoft IntuneCreate and deploy app protection policies with Microsoft Intune