Steg 1. Implementera principer för appskydd
Intune App Protection Policies (APP), som ibland kallas hantering av mobilprogram (MAM), skyddar företagsdata även om en enhet inte hanteras. På så sätt kan du aktivera egna (BYO) och personliga enheter på arbetet där användarna kanske har "registrerat" sin enhet för hantering. APP se till att företagsdata i de appar som du anger inte kan kopieras och klistras in i andra appar på enheten.
I den här illustrationen:
- Med APP skapar Intune en vägg mellan organisationens data och personliga data. Appskyddsprinciperna definierar vilka appar får komma åt dina data.
- Om en användare loggar in med sina autentiseringsuppgifter för organisationen tillämpar Intune en princip i applagret som förhindrar att organisationsdata kopieras och klistras in i personliga appar samt att en PIN-kod krävs för åtkomst till dessa data.
- När du har skapat en appskyddsprincip framtvingar du dataskydd med en princip för villkorsstyrd åtkomst.
Den här konfigurationen ökar säkerhetsstatusen avsevärt och påverkar i princip inte användarupplevelsen. Anställda kan använda appar som Office och Microsoft Teams, som de känner till och älskar, samtidigt som organisationen kan skydda data som finns i appar och enheter.
Om du har anpassade affärsprogram i verksamhetsområdet som behöver skydd kan du för närvarande använda verktyget App Wrapping Tool för att aktivera APP med dessa appar. Eller så kan du integrera med Intune App SDK. När appen har appskyddsprinciper som tillämpas på den kan den hanteras av Intune och identifieras av Intune som en hanterad app.
Mer information om hur du skyddar verksamhetsspecifika program med hjälp av Intune finns i Förbereda appar för hantering av mobilprogram med Microsoft Intune.
Konfigurera skydd för mobilappar
Den här vägledningen är tätt samordnad med de rekommenderade Noll förtroende-principer för identitets- och enhetsåtkomst. När du har skapat Mobile Appskydd-principer i Intune kan du samarbeta med ditt identitetsteam för att konfigurera principerna för villkorsstyrd åtkomst i Microsoft Entra ID som framtvingar skydd av mobilappar.
Den här bilden visar de två principerna (beskrivs även i tabellen efter bilden).
Om du vill konfigurera de här principerna använder du den rekommenderade vägledningen och inställningarna som anges i Noll förtroende-principer för identitets- och enhetsåtkomst. Följande tabell länkar direkt till anvisningarna för att konfigurera dessa principer i Intune och Microsoft Entra ID.
| Politik | Mer information | Licensiering |
|---|---|---|
| Tillämpa appskyddsprinciper (APP) för dataskydd | En appskyddsprincip för Intune per plattform (Windows, iOS/iPadOS, Android). | Microsoft 365 E3 eller E5 |
| Kräv godkända appar och appskydd | Tillämpar skydd för mobilappar för telefoner och surfplattor med iOS, iPadOS eller Android. | Microsoft 365 E3 eller E5 |
Nästa steg
Gå till Steg 2. Registrera enheter för hantering med Intune.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för