Omówienie sposobów ochrony aplikacji

  • 2 min

Jednym z podstawowych sposobów zapewniania bezpieczeństwa aplikacji mobilnych przez usługę Intune jest użycie zasad. Zasady ochrony aplikacji umożliwiają wykonywanie następujących czynności:

  • Użyj tożsamości Firmy Microsoft Entra, aby odizolować dane organizacji od danych osobowych, tak aby informacje osobiste były odizolowane od świadomości informatycznej organizacji. Dostęp do danych przy użyciu poświadczeń organizacji ma dodatkową ochronę zabezpieczeń.
  • Zabezpieczanie dostępu na urządzeniach osobistych przez ograniczenie akcji, jakie użytkownicy mogą wykonywać na danych organizacji, takich jak kopiowanie i wklejanie, zapisywanie i przeglądanie.
  • Tworzenie i wdrażanie na urządzeniach, które są zarejestrowane w usłudze Intune, zarejestrowane w innej usłudze zarządzania urządzeniami mobilnymi (MDM) lub nie są zarejestrowane w żadnej usłudze MDM.

Uwaga

Zasady ochrony aplikacji zostały zaprojektowane w taki sposób, aby można je było zastosować jednolicie w całej grupie aplikacji, na przykład zastosować zasady we wszystkich aplikacjach mobilnych pakietu Office.

Zasady ochrony aplikacji z rejestracją

W przypadku zarejestrowanych urządzeń korzystających z usługi MDM zasady ochrony aplikacji mogą stanowić dodatkową warstwę ochrony. Na przykład użytkownik loguje się do urządzenia przy użyciu poświadczeń organizacji. Tożsamość organizacji umożliwia dostęp do danych powiązanych z tożsamością osobistą. Ponieważ dane organizacji są używane, zasady ochrony aplikacji kontrolują sposób zapisywania i udostępniania danych. Gdy użytkownicy logują się przy użyciu tożsamości osobistej, nie są stosowane te same zabezpieczenia (dostęp i ograniczenia). W ten sposób dział IT ma kontrolę nad danymi organizacji, podczas gdy użytkownicy końcowi zachowują kontrolę nad swoimi danymi osobowymi i ich prywatnością.

Na poniższej ilustracji przedstawiono warstwy ochrony, które oferuje połączenie usługi MDM i zasad ochrony aplikacji:

Devices using app protection policies with enrollment - Microsoft Intune.

Zasady ochrony aplikacji bez rejestracji

Istnieją inne korzyści wynikające z korzystania z usługi MDM z zasadami ochrony aplikacji, a firmy mogą jednocześnie używać zasad ochrony aplikacji z rozwiązaniem MDM i bez niego. Rozważmy na przykład pracownika, który używa zarówno tabletu firmowego, jak i własnego telefonu osobistego. Tablet firmowy jest zarejestrowany w usłudze MDM i chroniony przez zasady ochrony aplikacji, natomiast telefon osobisty jest chroniony tylko przez zasady ochrony aplikacji.

Devices using app protection policies without enrollment - Microsoft Intune.

Aby uzyskać więcej informacji na temat ochrony aplikacji w usłudze Intune, zobacz omówienie zasad Ochrona aplikacji.