Noções básicas sobre como proteger aplicativos
Uma das principais maneiras pelas quais o Intune fornece segurança de aplicativo móvel é por meio de políticas. As políticas de proteção de aplicativo permitem executar as seguintes ações:
- Use a identidade do Microsoft Entra para isolar dados da organização dos dados pessoais de forma que as informações pessoais sejam isoladas da conscientização da TI organizacional. Os dados acessados usando as credenciais da organização recebem proteção de segurança adicional.
- Ajudam a proteger o acesso em dispositivos pessoais restringindo as ações que os usuários podem realizar com os dados organizacionais, como copiar e colar, salvar e exibir.
- São criadas e implantadas em dispositivos registrados no Intune, registrados em outro serviço MDM (gerenciamento de dispositivo móvel) ou não registrados em nenhum serviço MDM.
Observação
As políticas de proteção de aplicativo foram projetadas para serem aplicadas de modo uniforme em um grupo de aplicativos, como a aplicação de uma política em todos os aplicativos móveis do Office.
Políticas de proteção de aplicativo com registro
Em dispositivos registrados que usam um serviço MDM, as políticas de proteção de aplicativo podem adicionar uma camada extra de proteção. Por exemplo, um usuário entra em um dispositivo com suas respectivas credenciais da organização. A identidade da organização permite o acesso a dados que estão ligados à identidade pessoal deles. À medida que os dados da organização são usados, as políticas de proteção de aplicativo controlam como os dados são salvos e compartilhados. Quando os usuários entram com a identidade pessoal, essas mesmas proteções (acesso e restrições) não são aplicadas. Dessa forma, o setor de TI tem controle dos dados da organização, enquanto os usuários finais mantêm o controle e a privacidade dos dados pessoais.
A seguinte ilustração mostra as camadas de proteção que um serviço MDM e as políticas de proteção de aplicativo oferecem em conjunto:
Políticas de proteção de aplicativo sem registro
Há outros benefícios no uso de um serviço MDM com políticas de proteção de aplicativo, e as empresas podem usar as políticas de proteção de aplicativo com e sem o MDM simultaneamente. Por exemplo, considere um funcionário que usa um tablet emitido pela empresa e o próprio telefone pessoal. O tablet da empresa é registrado no MDM e protegido pelas políticas de proteção do aplicativo, enquanto o telefone pessoal é protegido somente pelas políticas de proteção de aplicativo.
Confira mais informações sobre a proteção de aplicativo no Intune emVisão geral das políticas de proteção de aplicativo.