O que esperar quando seu aplicativo iOS/iPadOS é gerenciado por políticas de proteção de aplicativo

As políticas de proteção de aplicativo do Intune aplicam-se a aplicativos usados para trabalho ou escola. Isso significa que, quando seus funcionários e alunos usam os aplicativos deles em um contexto pessoal, podem não notar diferenças na experiência. No entanto, no contexto corporativo ou de estudante, eles podem receber prompts para tomar decisões sobre a conta, atualizar as configurações ou contatar você para obter ajuda. Use este artigo para saber o que os usuários enfrentam ao tentar acessar e usar aplicativos protegidos pelo Intune.

Acessar aplicativos

Se o dispositivo não estiver registrado no Intune, o usuário será solicitado a reiniciar o aplicativo ao usá-lo pela primeira vez. Uma reinicialização é necessária para que as políticas de proteção de aplicativo possam ser aplicadas ao aplicativo.

Em dispositivos registrados para gerenciamento no Intune, o usuário verá uma mensagem informando que seu aplicativo agora é gerenciado.

Requisito de aplicativo do cliente aprovado

As organizações podem exigir que uma tentativa de acesso aos aplicativos de nuvem selecionados precise ser feita a partir de um aplicativo de cliente aprovado. Esses aplicativos de cliente aprovados dão suporte as políticas de proteção de aplicativos do Intune, independentemente de qualquer solução de gerenciamento de dispositivo móvel (MDM).

Para aplicar esse controle de concessão, o Acesso Condicional exige que o dispositivo esteja registrado no Azure Active Directory, o que requer o uso de um aplicativo de agente. O aplicativo de agente pode ser o Microsoft Authenticator para iOS. Se um aplicativo de agente não estiver instalado no dispositivo quando o usuário tentar autenticar, o usuário será redirecionado para o armazenamento de aplicativos apropriado para instalar o aplicativo de agente necessário.

Usar aplicativos com suporte a várias identidades

Os aplicativos que dão suporte a várias identidades permitem que você use contas pessoais e corporativas diferentes para acessar os mesmos aplicativos. As políticas de proteção de aplicativo, como a inserção de um PIN de dispositivo, são ativadas quando os usuários acessam esses aplicativos em um contexto corporativo ou de estudante.

Os usuários podem receber o prompt de PIN de forma diferente em todos os aplicativos deles, dependendo de como você configura as políticas. Por exemplo, você pode configurar suas políticas para que:

  • O Microsoft Outlook solicite ao usuário um PIN ao iniciar o aplicativo.
  • O OneDrive solicite ao usuário um PIN quando ele entrar na conta corporativa.
  • Os aplicativos Microsoft Word, PowerPoint e Excel solicitem ao usuário um PIN ao acessar os documentos armazenados no local do OneDrive for Business da empresa.

Gerenciar contas de usuário no dispositivo

As políticas de proteção de aplicativo do Intune limitam os usuários a uma conta corporativa ou de estudante gerenciada por aplicativo. As políticas de proteção de aplicativo não limitam o número de contas não gerenciadas que um usuário pode adicionar.

  • Se um usuário tenta adicionar uma segunda conta gerenciada, ele recebe uma solicitação para selecionar qual conta gerenciada usar. Se o usuário adicionar a segunda conta, a primeira será removida.
  • Se você adicionar políticas de proteção a outra das contas do usuário, será solicitado que selecione qual conta gerenciada usar. A outra conta é removida.

Alguns usuários não terão a opção de alternar ou selecionar entre contas gerenciadas. A opção não está disponível em dispositivos que são:

  • Gerenciado pelo Intune
  • Gerenciados por soluções de gerenciamento de mobilidade corporativa de terceiros e configurados com IntuneMAMUPN

O cenário de exemplo a seguir descreve como várias contas de usuário são tratadas:

O Usuário A trabalha para duas empresas,Empresa X e Empresa Y. O usuário A tem uma conta corporativa para cada empresa e ambos usam o Intune para implantar políticas de proteção de aplicativo. A Empresa X implanta políticas de proteção de aplicativo antes da Empresa Y. A conta associada à Empresa X obtém a política de proteção de aplicativo primeiro. Se você quiser que a conta de usuário associada à Empresa Y seja gerenciada pelas políticas de proteção do aplicativo, será necessário remover a conta de usuário associada à Empresa X e adicionar a conta de usuário associada à Empresa Y.

Próximas etapas

O que esperar quando seu aplicativo Android é gerenciado por políticas de proteção de aplicativo