Steg 1. Implementera principer för appskydd

Intune-appskyddsprinciper (APP), som ibland kallas hantering av mobilprogram (MAM), skyddar företagsdata även om en enhet inte hanteras. På så sätt kan du aktivera egna (BYO) och personliga enheter på arbetet där användarna kanske har "registrerat" sin enhet för hantering. Appskyddsprinciper säkerställer att företagsdata i de appar du anger inte kan kopieras och klistras in i andra appar på enheten.

Anvisningar för att skapa appskyddsprinciper

I den här illustrationen:

  • Med APP skapar Intune en vägg mellan organisationens data och personliga data. Appskyddsprinciperna definierar vilka appar får komma åt dina data.
  • Om en användare loggar in med sina autentiseringsuppgifter för organisationen tillämpar Intune en princip i applagret som förhindrar att organisationsdata kopieras och klistras in i personliga appar samt att en PIN-kod krävs för åtkomst till dessa data.
  • När du har skapat en appskyddsprincip tillämpar du dataskydd med en princip för villkorsstyrd åtkomst.

Den här konfigurationen ökar säkerhetsstatusen avsevärt och påverkar i princip inte användarupplevelsen. Anställda kan använda appar som Office och Microsoft Teams, som de känner till och älskar, samtidigt som organisationen kan skydda data som finns i appar och enheter.

Om du har anpassade affärsprogram i verksamhetsområdet som behöver skydd kan du för närvarande använda verktyget App Wrapping Tool för att aktivera APP med dessa appar. Eller så kan du integrera med Intune App SDK. När appen har appskyddsprinciper som tillämpas på den kan den hanteras av Intune och identifieras av Intune som en hanterad app. Mer information om hur du skyddar affärsprogram i verksamhetsområdet med Intune finns i Förbereda appar för hantering av mobilprogram med Microsoft Intune.

Konfigurera skydd för mobilappar

Den här vägledningen är tätt samordnad med de rekommenderade Noll förtroende-principer för identitets- och enhetsåtkomst. När du har skapat principer för skydd av mobilappar i Intune kan du arbeta med ditt identitetsteam för att konfigurera principen för villkorsstyrd åtkomst i Azure Active Directory som tillämpar skydd av mobilappar.

Den här bilden markerar de två principerna (beskrivs också i tabellen under illustrationen).

Noll förtroende-principer för identitets- och enhetsåtkomst

Om du vill konfigurera de här principerna använder du den rekommenderade vägledningen och inställningarna som anges i Noll förtroende-principer för identitets- och enhetsåtkomst. I tabellen nedan finns länkar direkt till anvisningarna för konfigurering av dessa principer i Intune och Azure AD.

Steg Policyer Mer information Licensiering
1 Tillämpa appskyddsprinciper (APP) för dataskydd En appskyddsprincip för Intune per plattform (Windows, iOS/iPadOS, Android). Microsoft 365 E3 eller E5
2 Kräv godkända appar och appskydd Tillämpar skydd för mobilappar för telefoner och surfplattor med iOS, iPadOS eller Android. Microsoft 365 E3 eller E5

Nästa steg

Gå till Steg 2. Registrera enheter för hantering med Intune.