Często zadawane pytania dotyczące zarządzania aplikacjami mobilnymi (MAM) i ochrony aplikacjiFrequently asked questions about MAM and app protection

Dotyczy: usługa Intune w portalu klasycznymApplies to: Intune in the classic portal
Szukasz dokumentacji dotyczącej usługi Intune w witrynie Azure Portal?Looking for documentation about Intune in the Azure portal? Przejdź tutaj.Go here.

Ten artykuł zawiera odpowiedzi na niektóre często zadawane pytania dotyczące zarządzania aplikacjami mobilnymi (MAM) usługi Intune i ochrony aplikacji usługi Intune.This article provides answers to some frequently asked questions on Intune mobile application management (MAM) and Intune app protection.

Zarządzanie aplikacjami mobilnymi — podstawowe informacjeMAM Basics

Co to jest MAM?What is MAM? Zarządzanie aplikacjami mobilnymi (MAM) usługi Intune obejmuje zestaw funkcji zarządzania usługi Intune, które umożliwiają publikowanie, wypychanie, konfigurowanie, zabezpieczanie, monitorowanie i aktualizowanie aplikacji mobilnych dla użytkowników.Intune mobile application management refers to the suite of Intune management features that lets you publish, push, configure, secure, monitor, and update mobile apps for your users.

Jakie są zalety ochrony aplikacji MAM?What are the benefits of MAM app protection? Zarządzanie aplikacjami mobilnymi pozwala chronić dane organizacji w obrębie aplikacji.MAM protects an organization's data within an application. Konfiguracja MAM-WE umożliwia zarządzanie aplikacją służbową, która zawiera dane poufne, z prawie każdego urządzenia, w tym z urządzenia osobistego w scenariuszach BYOD (przynieś własne urządzenie).With MAM-WE, a work or school-related app that contains sensitive data can be managed on almost any device, including personal devices in bring-your-own-device (BYOD) scenarios. Zarządzanie aplikacjami mobilnymi usługi Intune można stosować do wielu aplikacji użytkowych, takich jak aplikacje pakietu Microsoft Office.Many productivity apps, such as the Microsoft Office apps, are able to be managed by Intune MAM. Zobacz oficjalną listę aplikacji obsługujących usługę Intune dostępnych do użytku publicznego.See the official list of Intune-enlightened apps available for public use.

Jakie konfiguracje urządzeń obsługuje zarządzanie aplikacjami mobilnymi?What device configurations does MAM support? Zarządzanie aplikacjami mobilnymi usługi Intune obsługuje dwie konfiguracje:Intune MAM supports two configurations:

  1. Intune MDM + MAM: jest to pierwsza konfiguracja obsługiwana przy użyciu zarządzania aplikacjami mobilnymi po jego pierwszym wdrożeniu.Intune MDM + MAM: This is the first configuration supported by MAM when it first launched. Administratorzy IT mogą zarządzać aplikacjami korzystającymi z zasad zarządzania aplikacjami mobilnymi i ochrony aplikacji tylko na urządzeniach zarejestrowanych w usłudze zarządzania urządzeniami przenośnymi (MDM) usługi Intune.IT administrators can only manage apps using MAM and app protection policies on devices that are enrolled with Intune mobile device management (MDM). Do zarządzania aplikacjami przy użyciu konfiguracji MDM + MAM klienci powinni używać autonomicznej konsoli usługi Intune, korzystając z adresu https://manage.microsoft.com.To manage apps using MDM + MAM, customers should use the Intune standalone console at https://manage.microsoft.com.

  2. MAM bez rejestracji urządzeń: Zarządzanie aplikacjami mobilnymi bez rejestracji urządzeń (MAM-WE) umożliwia administratorom IT zarządzanie aplikacjami za pomocą zasad zarządzania aplikacjami mobilnymi i ochrony aplikacji na urządzeniach, które nie zostały zarejestrowane w usłudze Intune MDM.MAM without device enrollment: MAM without device enrollment, or MAM-WE, allows IT administrators to manage apps using MAM and app protection policies on devices not enrolled with Intune MDM. Oznacza to, że aplikacjami można zarządzać przy użyciu usługi Intune na urządzeniach zarejestrowanych u dostawców EMM innych firm.This means apps can be managed by Intune on devices enrolled with third-party EMM providers. Aby zarządzać aplikacjami przy użyciu konfiguracji MAM-WE, klienci powinni używać konsoli usługi Intune w portalu Azure, korzystając z adresu http://portal.azure.com.To manage apps using MAM-WE, customers should use the Intune console in the Azure portal at http://portal.azure.com.

Zasady ochrony aplikacjiApp protection policies

Co to są zasady ochrony aplikacji?What are app protection policies? Zasady ochrony aplikacji to reguły, które mogą zagwarantować, że dane organizacji pozostaną bezpieczne lub nie zostaną pobrane z zarządzanej aplikacji.App protection policies are rules that ensure an organization's data remains safe or contained in a managed app. Zasady mogą być regułą, która jest wymuszana w przypadku próby uzyskania dostępu do danych firmowych lub ich przeniesienia przez użytkownika albo zestawem akcji, które są zabronione lub monitorowane, gdy użytkownik korzysta z aplikacji.A policy can be a rule that is enforced when the user attempts to access or move "corporate" data, or a set of actions that are prohibited or monitored when the user is inside the app.

Jakie są przykłady zasad ochrony aplikacji?What are examples of app protection policies? Zobacz tematy Android app protection policy settings (Ustawienia zasad ochrony aplikacji systemu Android) i iOS app protection policy settings (Ustawienia zasad ochrony aplikacji systemu iOS), aby uzyskać szczegółowe informacje dotyczące poszczególnych ustawień zasad ochrony aplikacji.See the Android app protection policy settings and iOS app protection policy settings for detailed information on each app protection policy setting.

Aplikacje, którymi można zarządzać za pomocą zasad ochrony aplikacjiApps you can manage with app protection policies

Którymi aplikacjami można zarządzać przy użyciu zasad ochrony aplikacji?Which apps can be managed by app protection policies? Każdą aplikacją obsługiwaną przez zestaw SDK aplikacji usługi Intune lub opakowaną za pomocą Narzędzia opakowującego aplikacje usługi Intune można zarządzać przy użyciu zasad ochrony aplikacji usługi Intune.Any app that has been enlightened by the Intune App SDK or wrapped by the Intune App Wrapping Tool can be managed using Intune app protection policies. Zobacz oficjalną listę aplikacji obsługujących usługę Intune dostępnych do użytku publicznego.See the official list of Intune-enlightened apps available for public use.

Jakie są podstawowe wymagania dotyczące użycia zasad ochrony aplikacji w aplikacji obsługującej usługę Intune?What are the baseline requirements to use app protection policies on an Intune-enlightened app?

  1. Użytkownik końcowy musi mieć konto usługi Azure Active Directory (AAD).The end-user must have an Azure Active Directory (AAD) account. Zobacz temat Dodawanie użytkowników i przyznawanie uprawnień administracyjnych do usługi Intune, aby dowiedzieć się, jak utworzyć użytkowników usługi Intune w usłudze Azure Active Directory.See Add users and give administrative permission to Intune to learn how to create Intune users in Azure Active Directory.

  2. Użytkownik końcowy musi mieć licencję usługi Microsoft Intune przypisaną do swojego konta usługi Azure Active Directory.The end-user must have a license for Microsoft Intune assigned to their Azure Active Directory account. Zobacz temat Zarządzanie licencjami usługi Intune, aby dowiedzieć się, jak przypisać licencje usługi Intune użytkownikom końcowym.See Manage Intune licenses to learn how to assign Intune licenses to end-users.

  3. Użytkownik końcowy musi należeć do grupy zabezpieczeń objętej zasadami ochrony aplikacji.The end-user must belong to a security group that is targeted by an app protection policy. Te same zasady ochrony aplikacji muszą obejmować określoną używaną aplikację.The same app protection policy must target the specific app being used. Zasady ochrony aplikacji można tworzyć i wdrażać w konsoli usługi Intune w portalu Azure.App protection policies can be created and deployed in the Intune console in the Azure portal. Grupy zabezpieczeń można obecnie tworzyć w portalu Office.Security groups can currently be created in the Office portal.

  4. Użytkownik końcowy musi zalogować się do aplikacji przy użyciu konta usługi AAD.The end-user must sign into the app using his or her AAD account.

Jakie są dodatkowe wymagania dotyczące korzystania z aplikacji mobilnej Outlook?What are the additional requirements to use the Outlook mobile app?

  1. Użytkownik końcowy musi mieć zainstalowaną na urządzeniu aplikację mobilną Outlook.The end-user must have the Outlook mobile app installed to their device.

  2. Użytkownik końcowy musi mieć skrzynkę pocztową usługi Office 365 Exchange Online oraz licencję powiązaną z kontem usługi Azure Active Directory.The end-user must have an Office 365 Exchange Online mailbox and license linked to their Azure Active Directory account.

    Uwaga

    Aplikacja mobilna Outlook obsługuje obecnie tylko usługę Microsoft Exchange Online i nie obsługuje lokalnej instalacji programu Exchange ani usługi Exchange dedykowanej dla usługi Office 365.The Outlook mobile app currently only supports Microsoft Exchange Online and does not support Exchange on-premises or Exchange in Office 365 Dedicated.

Jakie są dodatkowe wymagania dotyczące korzystania z aplikacji Word, Excel i PowerPoint?What are the additional requirements to use the Word, Excel, & PowerPoint apps?

  1. Użytkownik końcowy musi mieć licencję usługi Office 365 Business lub Enterprise przypisaną do swojego konta usługi Azure Active Directory.The end-user must have a license for Office 365 Business or Enterprise linked to their Azure Active Directory account. Subskrypcja musi obejmować aplikacje pakietu Office na urządzeniach przenośnych i konto magazynu w chmurze w ramach usługi OneDrive dla Firm.The subscription must include the Office apps on mobile devices and a cloud storage account with OneDrive for Business. Licencje usługi Office 365 można przypisać w portalu Office, wykonując poniższe instrukcje.Office 365 licenses can be assigned in the Office portal following these instructions.

  2. Użytkownik końcowy musi mieć zainstalowaną na urządzeniu aplikację OneDrive i zalogować się przy użyciu konta AAD.The end-user must have the OneDrive app installed to their device and sign in with their AAD account.

  3. Aplikacja OneDrive musi być objęta zasadami ochrony aplikacji wdrożonymi dla użytkownika końcowego.The OneDrive app must be targeted by the app protection policy deployed to the end-user.

    Uwaga

    Aplikacje mobilne pakietu Office obsługują obecnie tylko usługę SharePoint Online, a nie lokalny program SharePoint.The Office mobile apps currently only support SharePoint Online and not SharePoint on-premises.

Dlaczego usługa OneDrive jest wymagana dla pakietu Office?Why is OneDrive needed for Office? Usługa Intune oznacza wszystkie dane w aplikacji jako „firmowe” lub „osobiste”.Intune marks all data in the app as either "corporate" or "personal." Dane są uznawane za „firmowe”, jeśli pochodzą z lokalizacji firmowej.Data is considered "corporate" when it originates from a business location. W przypadku aplikacji pakietu Office usługa Intune uznaje za lokalizacje firmowe: adres e-mail (Exchange) lub magazyn w chmurze (aplikacja OneDrive z kontem usługi OneDrive dla Firm).For the Office apps, Intune considers the following as business locations: email (Exchange) or cloud storage (OneDrive app with a OneDrive for Business account).

Jakie są dodatkowe wymagania dotyczące korzystania z usługi Skype dla firm?What are the additional requirements to use Skype for Business? Zobacz wymagania licencyjne usługi Skype dla firm.See Skype for Business license requirements.

Uwaga

Aplikacja mobilna Skype dla firm obsługuje obecnie tylko usługę Skype dla firm Online.The Skype for Business mobile app currently only supports Skype for Business Online.

Funkcje ochrony aplikacjiApp protection features

Co to jest obsługa wielu tożsamości?What is multi-identity support? Obsługa wielu tożsamości polega na tym, że zestaw SDK aplikacji usługi Intune może przypisywać zasady ochrony aplikacji tylko do konta służbowego zarejestrowanego w aplikacji.Multi-identity support is the ability for the Intune App SDK to only apply app protection policies to the work or school account signed into the app. Jeśli w aplikacji zostanie zarejestrowane konto osobiste , dane pozostaną bez zmian.If a personal account is signed into the app, the data is untouched.

Jaki jest cel obsługi wielu tożsamości?What is the purpose of multi-identity support? Dzięki obsłudze wielu tożsamości zarówno aplikacje dla odbiorców „firmowych”, jak i konsumentów (tj. aplikacje pakietu Office) mogą być wprowadzane na rynek z funkcjami ochrony aplikacji usługi Intune dla kont „firmowych”.Multi-identity support allows apps with both "corporate" and consumer audiences (ie. the Office apps) to be released publicly with Intune app protection capabilities for the "corporate" accounts.

Kiedy jest wyświetlany ekran numeru PIN?When does the PIN screen show up? Ekran numeru PIN usługi Intune jest wyświetlany tylko wtedy, gdy użytkownik próbuje uzyskać dostęp do danych „firmowych” w aplikacji.The Intune PIN screen only appears when the user is trying to access "corporate" data in the app. Na przykład w aplikacjach Word, Excel i PowerPoint zostanie on wyświetlony, gdy użytkownik końcowy będzie próbował otworzyć dokument z usługi OneDrive dla Firm (przy założeniu, że pomyślnie wdrożono zasady ochrony aplikacji wymuszające użycie numeru PIN).For example, in the Word/Excel/PowerPoint apps, it would appear when the end-user attempts to open a document from OneDrive for Business (assuming you successfully deployed an app protection policy enforcing PIN).

Jak wygląda obsługa wielu tożsamości w programie Outlook?What about Outlook and multi-identity? Ze względu na to, że w programie Outlook widok osobistych i „firmowych” wiadomości e-mail jest połączony, aplikacja Outlook monituje o numer PIN usługi Intune podczas uruchamiania.Because Outlook has a combined email view of both personal and "corporate" emails, the Outlook app prompts for the Intune PIN on launch.

Co to jest numer PIN aplikacji usługi Intune?What is the Intune app PIN? Osobisty numer identyfikacyjny (PIN) jest kodem dostępu służącym do weryfikacji, czy właściwy użytkownik uzyskuje dostęp do danych organizacji w aplikacji.The Personal Identification Number (PIN) is a passcode used to verify that the correct user is accessing the organization's data in an application.

  1. Kiedy jest wyświetlany monit o wprowadzenie numeru PIN?When is the user prompted to enter their PIN? Monit o wprowadzenie numeru PIN aplikacji użytkownika jest wyświetlany w usłudze Intune tylko wtedy, gdy użytkownik chce uzyskać dostęp do danych „firmowych”.Intune will only prompt for the user's app PIN when the user is about to access "corporate" data. W aplikacjach z obsługą wielu tożsamości, np. Word, Excel lub PowerPoint, monit o wprowadzenie numeru PIN jest wyświetlany, gdy użytkownik próbuje otworzyć dokument lub plik „firmowy”.In multi-identity apps such as Word/Excel/PowerPoint, the user is prompted for their PIN when they try to open a "corporate" document or file. W aplikacjach z obsługą jednej tożsamości, np. aplikacjach biznesowych usprawnionych przy użyciu Narzędzia opakowującego aplikacje dostępnego w usłudze Intune, monit o wprowadzenie numeru PIN jest wyświetlany podczas uruchamiania, ponieważ zestaw SDK aplikacji usługi Intune wie, że środowisko użytkownika w aplikacji jest zawsze „firmowe”.In single-identity apps, such as line-of-business apps enlightened using the Intune App Wrapping Tool, the PIN is prompted at launch, because the Intune App SDK knows the user's experience in the app is always "corporate."

  2. Czy numer PIN jest bezpieczny?Is the PIN secure? Dzięki numerowi PIN tylko właściwy użytkownik uzyskuje dostęp do danych organizacji w aplikacji.The PIN serves to allow only the correct user to access their organization's data in the app. W związku z tym przed ustawieniem lub zresetowaniem numeru PIN aplikacji usługi Intune użytkownik końcowy musi zalogować się przy użyciu swojego konta służbowego lub szkolnego.Therefore, an end-user must sign in with their work or school account before they can set or reset their Intune app PIN. To uwierzytelnianie jest obsługiwane przez usługę Azure Active Directory za pośrednictwem zabezpieczonej wymiany tokenów i nie jest niewidoczne dla zestawu SDK aplikacji usługi Intune.This authentication is handled by Azure Active Directory via secure token exchange and is not transparent to the Intune App SDK. Z punktu widzenia zabezpieczeń najlepszym sposobem na ochronę danych służbowych jest ich zaszyfrowanie.From a security perspective, the best way to protect work or school data is to encrypt it. Szyfrowanie nie jest powiązane z numerem PIN aplikacji, ale stanowi jej zasady ochrony aplikacji.Encryption is not related to the app PIN, but is its own app protection policy.

  3. Jak usługa Intune chroni numer PIN przed atakami siłowymi?How does Intune protect the PIN against brute force attacks? W ramach zasad numeru PIN aplikacji administrator IT może ustawić maksymalną liczbę prób uwierzytelniania numeru PIN przez użytkownika przed zablokowaniem aplikacji.As part of the app PIN policy, the IT administrator can set the maximum number of times a user can try to authenticate their PIN before locking the app. Po wykonaniu pewnej liczby prób zestaw SDK aplikacji usługi Intune może wyczyścić dane „firmowe” z aplikacji.After the number of attempts has been met, the Intune App SDK can wipe the "corporate" data in the app.

Jak to wygląda w przypadku szyfrowania?What about encryption? Administratorzy IT mogą wdrażać zasady ochrony aplikacji, które wymagają szyfrowania danych aplikacji.IT administrators can deploy an app protection policy that requires app data to be encrypted. W ramach zasad administrator IT może również określić, kiedy zawartość będzie szyfrowana.As part of the policy, the IT administrator can also specify when the content is encrypted.

  1. Jak usługa Intune szyfruje dane?How does Intune encrypt data? Zobacz tematy Android app protection policy settings (Ustawienia zasad ochrony aplikacji systemu Android) i iOS app protection policy settings (Ustawienia zasad ochrony aplikacji systemu iOS), aby uzyskać szczegółowe informacje dotyczące ustawień zasad ochrony aplikacji dotyczących szyfrowania.See the Android app protection policy settings and iOS app protection policy settings for detailed information on the encryption app protection policy setting.

  2. Co zostaje zaszyfrowane?What gets encrypted? Szyfrowane są tylko dane oznaczone jako „firmowe” zgodnie z zasadami ochrony aplikacji administratora IT.Only data marked as "corporate" is encrypted according to the IT administrator's app protection policy. Dane są uznawane za „firmowe”, jeśli pochodzą z lokalizacji firmowej.Data is considered "corporate" when it originates from a business location. W przypadku aplikacji pakietu Office usługa Intune uznaje za lokalizacje firmowe: adres e-mail (Exchange) lub magazyn w chmurze (aplikacja OneDrive z kontem usługi OneDrive dla Firm).For the Office apps, Intune considers the following as business locations: email (Exchange) or cloud storage (OneDrive app with a OneDrive for Business account). W przypadku aplikacji biznesowych obsługujących Narzędzie opakowujące aplikacje dostępne w usłudze Intune wszystkie dane aplikacji uznaje się za „firmowe”.For line-of-business apps enlightened by the Intune App Wrapping Tool, all app data is considered "corporate."

Jak usługa Intune czyści dane zdalnie?How does Intune remotely wipe data? Usługa Intune umożliwia czyszczenie danych aplikacji na trzy różne sposoby: pełne czyszczenie urządzenia, selektywne czyszczenie pod kątem zarządzania urządzeniami przenośnymi oraz selektywne czyszczenie pod kątem zarządzania aplikacjami mobilnymi.Intune can wipe app data in three different ways: full device wipe, selective wipe for MDM, and MAM selective wipe. Aby uzyskać więcej informacji o czyszczeniu zdalnym pod kątem zarządzania urządzeniami przenośnymi, zobacz temat Zapewnianie lepszej ochrony danych dzięki pełnemu lub selektywnemu czyszczeniu przy użyciu usługi Microsoft Intune.For more information about remote wipe for MDM, see Help protect your data with full or selective wipe using Microsoft Intune. Aby uzyskać więcej informacji na temat selektywnego czyszczenia w ramach zarządzania aplikacjami mobilnymi, zobacz temat Czyszczenie danych zarządzanych aplikacji firmowych za pomocą usługi Microsoft IntuneFor more information about selective wipe using MAM, see Wipe managed company app data with Microsoft Intune

  1. Co to jest pełne czyszczenie danych?What is full wipe? Pełne czyszczenie danych usuwa wszystkie dane użytkownika i ustawienia z urządzenia przez przywrócenie jego domyślnych ustawień fabrycznych.Full wipe removes all user data and settings from the device by restoring the device to its factory default settings. Urządzenie jest usuwane z usługi Intune.The device is removed from Intune.

    Uwaga

    Pełne czyszczenie danych może odbyć się tylko na urządzeniach zarejestrowanych w usłudze zarządzania urządzeniami przenośnymi (MDM) usługi Intune.Full wipe can only be achieved on devices enrolled with Intune mobile device management (MDM).

  2. Co to jest selektywne czyszczenie pod kątem zarządzania urządzeniami przenośnymi?What is selective wipe for MDM? Informacje dotyczące selektywnego czyszczenia zawiera temat Zapewnianie lepszej ochrony danych dzięki pełnemu lub selektywnemu czyszczeniu przy użyciu usługi Microsoft Intune.See Help protect your data with full or selective wipe using Microsoft Intune to read about selective wipe.

  3. Co to jest selektywne czyszczenie pod kątem zarządzania aplikacjami mobilnymi?What is selective wipe for MAM? Selektywne czyszczenie pod kątem zarządzania aplikacjami mobilnymi po prostu usuwa dane aplikacji firmowych z aplikacji.Selective wipe for MAM simply removes company app data from an app. Żądanie jest inicjowane z użyciem usługi Intune w ramach witryny Azure Portal.The request is initiated using the Intune Azure portal. Aby dowiedzieć się, jak zainicjować żądanie czyszczenia, zobacz temat Czyszczenie danych zarządzanych aplikacji firmowych za pomocą usługi Microsoft IntuneTo learn how to initiate a wipe request, see Wipe managed company app data with Microsoft Intune

  4. Jak szybko odbywa się selektywne czyszczenie danych pod kątem zarządzania aplikacjami mobilnymi?How quickly does selective wipe for MAM happen? Jeśli użytkownik używa aplikacji po zainicjowaniu selektywnego czyszczenia danych, zestaw SDK aplikacji usługi Intune sprawdza co 30 minut, czy wysłano żądanie selektywnego czyszczenia danych w ramach usługi Intune MAM.If the user is using the app when selective wipe is initiated, the Intune App SDK checks every 30 minutes for a selective wipe request from the Intune MAM service. Sprawdzenie takie odbywa się również, gdy użytkownik uruchamia aplikację po raz pierwszy i loguje się przy użyciu swojego konta służbowego lub szkolnego.It also checks for selective wipe when the user launches the app for the first time and signs in with their work or school account.

Dlaczego usługi lokalne nie są obsługiwane w aplikacjach chronionych przy użyciu usługi Intune?Why don't On-Premises (on-prem) services work with Intune protected apps? Ochrona aplikacji usługi Intune zależy od zgodności tożsamości użytkownika między aplikacją i zestawem SDK aplikacji usługi Intune.Intune app protection depends on the identity of the user to be consistent between the application and the Intune App SDK. Można to zagwarantować tylko przez nowoczesne uwierzytelnianie.The only way to guarantee that is through modern authentication. Istnieją scenariusze, w których aplikacje mogą działać w konfiguracji lokalnej, ale nie są one ani zgodne, ani gwarantowane.There are scenarios in which apps may work with an on-prem configuration, but they are neither consistent nor guaranteed.

Czy istnieje bezpieczny sposób na otwieranie linków sieci Web z zarządzanych aplikacji?Is there a secure way to open web links from managed apps? Tak!Yes! Administrator IT może wdrożyć i ustawić zasady ochrony aplikacji dla aplikacji Intune Managed Browser, przeglądarki sieci Web opracowanej przez Microsoft Intune, którą można łatwo zarządzać za pomocą usługi Intune.The IT administrator can deploy and set app protection policy for the Intune Managed Browser app, a web browser developed by Microsoft Intune that can be managed easily with Intune. Administrator IT może wymagać, by wszystkie linki sieci Web w aplikacjach obsługiwanych przez usługę Intune były otwierane przy użyciu aplikacji Managed Browser.The IT administrator can require all web links in Intune-enlightened apps to be opened using the Managed Browser app.

Środowisko aplikacji w systemie AndroidApp experience on Android

Dlaczego do obsługi ochrony aplikacji usługi Intune na urządzeniach z systemem Android jest wymagana aplikacja Portal firmy?Why is the Company Portal app needed for Intune app protection to work on Android devices? Większość funkcji ochrony aplikacji jest wbudowanych w aplikacji Portal firmy.Much of app protection functionality is built into the Company Portal app. Rejestracja urządzeń nie jest konieczna, mimo że aplikacja Portal firmy jest zawsze wymagana.Device enrollment is not required even though the Company Portal app is always required. W przypadku konfiguracji MAM-WE użytkownik końcowy po prostu musi mieć zainstalowaną na urządzeniu aplikację Portal firmy.For MAM-WE, the end-user just needs to have the Company Portal app installed on the device.

Środowisko aplikacji w systemie iOSApp experience on iOS

Mogę otwierać dane służbowe lub szkolne w aplikacjach niezarządzanych przy użyciu rozszerzenia udostępniania systemu iOS, nawet wtedy, gdy zasady transferu danych mają wartość „tylko aplikacje zarządzane” lub „brak aplikacji”. Czy nie powoduje to wycieku danych?I am able to use the iOS share extension to open work or school data in unmanaged apps, even with the data transfer policy set to "managed apps only" or "no apps." Doesn't this leak data? Zasady ochrony aplikacji usługi Intune nie mogą kontrolować rozszerzenia udostępniania systemu iOS bez zarządzania danym urządzeniem.Intune app protection policy cannot control the iOS share extension without managing the device. W związku z tym usługa Intune szyfruje dane „firmowe” przed ich udostępnieniem poza aplikację.Therefore, Intune encrypts "corporate" data before it is shared outside the app. Aby to sprawdzić, spróbuj otworzyć plik „firmowy” poza zarządzaną aplikacją.You can validate this by attempting to open the "corporate" file outside of the managed app. Plik powinien być zaszyfrowany i jego otwarcie poza zarządzaną aplikacją nie powinno być możliwe.The file should be encrypted and unable to be opened outside the managed app.

Zobacz takżeSee also