Steg 1. Implementera principer för appskydd
Intune-appskyddsprinciper (APP), som ibland kallas hantering av mobilprogram (MAM), skyddar företagsdata även om en enhet inte hanteras. På så sätt kan du aktivera egna (BYO) och personliga enheter på arbetet där användarna kanske har "registrerat" sin enhet för hantering. Appskyddsprinciper säkerställer att företagsdata i de appar du anger inte kan kopieras och klistras in i andra appar på enheten.

I den här illustrationen:
- Med APP skapar Intune en vägg mellan organisationens data och personliga data. Appskyddsprinciperna definierar vilka appar får komma åt dina data.
- Om en användare loggar in med sina autentiseringsuppgifter för organisationen tillämpar Intune en princip i applagret som förhindrar att organisationsdata kopieras och klistras in i personliga appar samt att en PIN-kod krävs för åtkomst till dessa data.
- När du har skapat en appskyddsprincip tillämpar du dataskydd med en princip för villkorsstyrd åtkomst.
Den här konfigurationen ökar säkerhetsstatusen avsevärt och påverkar i princip inte användarupplevelsen. Anställda kan använda appar som Office och Microsoft Teams, som de känner till och älskar, samtidigt som organisationen kan skydda data som finns i appar och enheter.
Om du har anpassade affärsprogram i verksamhetsområdet som behöver skydd kan du för närvarande använda verktyget App Wrapping Tool för att aktivera APP med dessa appar. Eller så kan du integrera med Intune App SDK. När appen har appskyddsprinciper som tillämpas på den kan den hanteras av Intune och identifieras av Intune som en hanterad app. Mer information om hur du skyddar affärsprogram i verksamhetsområdet med Intune finns i Förbereda appar för hantering av mobilprogram med Microsoft Intune.
Konfigurera skydd för mobilappar
Den här vägledningen är tätt samordnad med de rekommenderade Noll förtroende-principer för identitets- och enhetsåtkomst. När du har skapat principer för skydd av mobilappar i Intune kan du arbeta med ditt identitetsteam för att konfigurera principen för villkorsstyrd åtkomst i Azure Active Directory som tillämpar skydd av mobilappar.
Den här bilden markerar de två principerna (beskrivs också i tabellen under illustrationen).
Om du vill konfigurera de här principerna använder du den rekommenderade vägledningen och inställningarna som anges i Noll förtroende-principer för identitets- och enhetsåtkomst. I tabellen nedan finns länkar direkt till anvisningarna för konfigurering av dessa principer i Intune och Azure AD.
| Steg | Policyer | Mer information | Licensiering |
|---|---|---|---|
| 1 | Tillämpa appskyddsprinciper (APP) för dataskydd | En appskyddsprincip för Intune per plattform (Windows, iOS/iPadOS, Android). | Microsoft 365 E3 eller E5 |
| 2 | Kräv godkända appar och appskydd | Tillämpar skydd för mobilappar för telefoner och surfplattor med iOS, iPadOS eller Android. | Microsoft 365 E3 eller E5 |
Nästa steg
Gå till Steg 2. Registrera enheter för hantering med Intune.
