Microsoft Intune ile uygulama koruma ilkelerini kullanarak uygulama verilerini korumaProtect app data using app protection policies with Microsoft Intune

Şunlar için geçerlidir: Klasik portalda IntuneApplies to: Intune in the classic portal
Azure portalında Intune hakkında belgeler mi arıyorsunuz?Looking for documentation about Intune in the Azure portal? Buraya gidin.Go here.

Uygulama verilerinizi nasıl koruyabilirsiniz?How you can protect app data

Çalışanlarınız hem kişisel hem de iş amaçlı görevler için mobil cihazlar kullanır.Your employees use mobile devices for both personal and work tasks. Bir yandan çalışanlarınızın üretken olmasını sağlarken diğer yandan, isteyerek ve istemeyerek yaşanabilecek veri kayıplarını da önlemek istersiniz.While you're making sure your employees can be productive, you also want to prevent data loss—intentional and unintentional. Ayrıca, çalışanların yönetmediğiniz cihazları kullanarak eriştiği şirket verilerini de koruyabilmek istersiniz.In addition, you want to have the ability to protect company data that employees access by using devices that you don't manage.

Şirketinizin verilerini korumaya yardımcı olmak için Intune uygulama koruma ilkelerini kullanabilirsiniz.You can use Intune app protection policies to help protect your company’s data. Intune Uygulama koruma ilkeleri, herhangi bir mobil cihaz yönetimi (MDM) çözümünden bağımsız olarak kullanılabildiğinden, cihazları bir cihaz yönetimi çözümüne kaydederek veya kaydetmeden şirketinizin verilerini korumak üzere MAM'ı kullanabilirsiniz.Because Intune App protection policies can be used independent of any mobile device management (MDM) solution, you can use MAM to protect your company’s data with or without enrolling devices in a device management solution. Uygulama düzeyinde ilkeler uygulayarak, şirket kaynaklarına erişimi kısıtlayabilir ve verileri BT departmanınızın kapsamında tutabilirsiniz.By implementing app-level policies, you can restrict access to company resources and keep data within the purview of your IT department.

Aşağıdaki özelliklere sahip cihazlarda çalışan uygulamalar için uygulama koruma ilkeleri yapılandırabilirsiniz:You can configure app protection policies for apps running on devices that are:

  • Microsoft Intune'a kayıtlı: Bu kategorideki cihazlar normalde şirkete ait cihazlardır.Enrolled in Microsoft Intune: The devices in this category are typically corporate-owned devices.

  • Üçüncü taraf bir MDM çözümüne kayıtlı: Bu kategorideki cihazlar normalde şirkete ait cihazlardır.Enrolled in a third-party MDM solution: The devices in this category are typically corporate-owned devices.

    Not

    Üçüncü taraf mobil uygulama yönetimi veya güvenli kapsayıcı çözümleri ile uygulama koruma ilkelerinin kullanılması önerilmez.We don't recommend using app protection policies with third-party mobile application management or secure container solutions.

  • Herhangi bir MDM çözümüne kayıtlı değil: Bu kategorideki cihazlar, normalde Intune veya diğer MDM çözümleriyle yönetilmeyen veya bunlara kayıtlı olmayan, çalışana ait cihazlardır.Not enrolled in any MDM solution: The devices in this category are typically employee-owned devices that are not managed or enrolled in Intune or other MDM solutions.

Önemli

Office 365 hizmetlerine bağlanan Office mobil uygulamaları için uygulama koruma ilkeleri oluşturabilirsiniz.You can create app protection policies for Office mobile apps that connect to Office 365 services. Uygulama koruma ilkeleri şirket içi Exchange, Skype Kurumsal veya SharePoint hizmetlerine bağlanan uygulamalar için desteklenmez.App protection policies are not supported for apps that connect to on-premises Exchange, Skype for Business, or SharePoint services.

Uygulama koruma ilkelerini kullanmanın yararlarıBenefits of using app protection policies

  • Şirket verilerinizi uygulama düzeyinde korumanıza yardımcı olurlar.They help protect your company data at the app level. Mobil uygulama yönetimi, cihaz yönetimi gerektirmediği için şirket verilerini hem yönetilen hem de yönetilmeyen cihazlarda koruyabilirsiniz.Because mobile application management doesn't require device management, you can protect company data on both managed and unmanaged devices. Yönetim, kullanıcı kimliğine odaklandığından cihaz yönetimine gerek kalmaz.The management is centered on the user identity, which removes the requirement for device management.

  • Kullanıcının üretkenliği etkilenmez ve uygulama kişisel bağlamda kullanılırken ilkeler uygulanmaz.User productivity is not impacted, and the policies aren't applied when you're using the app in a personal context. İlkeler yalnızca iş bağlamında uygulanır; bu da size şirket verilerini kişisel verilere dokunmadan koruma olanağı tanır.The policies are applied only in a work context, which gives you the ability to protect company data without touching personal data.

MDM'yi uygulama koruma ilkeleriyle kullanmanın başka avantajları da vardır ve şirketler MAM'ı aynı anda MDM'li ve MDM'siz olarak kullanabilir.There are additional benefits to using MDM with app protection policies, and companies can use MAM with and without MDM at the same time. Örneğin bir çalışan, kişisel tabletin yanı sıra şirkete ait bir telefonu kullanabilir.For example, an employee might use a company-issued phone, as well as a personal tablet. Bu durumda, şirket telefonu MDM’ye kaydedilir ve uygulama koruma ilkeleriyle korunur. Kişisel cihaz ise yalnızca uygulama koruma ilkeleriyle korunur.In this case, the company phone is enrolled in MDM and protected by app protection policies, and the personal device is protected by app protection policies only.

  • MDM, cihazın korunmasını sağlar.MDM makes sure that the device is protected. Örneğin, cihaza erişim için PIN’i zorunlu kılabilir veya yönetilen uygulamaları cihaza dağıtabilirsiniz.For example, you can require a PIN to access the device, or you can deploy managed apps to the device. Ayrıca, uygulama yönetimi üzerinde daha fazla denetime sahip olmak için MDM çözümünüz aracılığıyla cihazlara uygulama dağıtabilirsiniz.You can also deploy apps to devices through your MDM solution to give you more control over app management.

  • Uygulama koruma ilkeleri, uygulama katmanındaki korumaların etkin olmasını sağlar.App protection policies make sure that the app-layer protections are in place. Örneğin, bir uygulamanın iş bağlamında açılması için PIN gerektiren, uygulamalar arasında veri paylaşılmasını engelleyen ve şirket uygulama verilerinin kişisel bir depolama konumuna kaydedilmesini engelleyen bir ilkeniz olabilir.For example, you can have a policy that requires a PIN to open an app in a work context, prevents data from being shared between apps, and prevents company app data from being saved to a personal storage location.

MAM'ı destekleyen cihazlarDevices that support MAM

Uygulama koruma ilkeleri şu anda aşağıdakilerde desteklenmektedir:App protection policies are currently supported on:

  • iOS 8.1 veya üzeriiOS 8.1 or later
  • Android 4 veya üzeriAndroid 4 or later

Not

Windows cihazları, kayıt senaryoları olmadan MAM’de desteklenmez.Windows devices are not supported in the MAM without enrollment scenario. Ancak, Windows 10 cihazlarını Intune'a kaydettiğinizde, benzer bir işlevsellik sunan Windows Bilgi Koruması’nı kullanabilirsiniz.However, when you enroll Windows 10 devices with Intune, you can use Windows Information Protection, which offers similar functionality. Ayrıntılar için bkz. Windows Bilgi Koruması’nı (WIP) kullanarak kurumsal verilerinizi koruma.For details, see Protect your enterprise data using Windows Information Protection (WIP).

Uygulama koruma ilkeleri uygulama verilerini nasıl korurHow app protection policies protect app data

Uygulama koruma ilkelerinin bulunmadığı uygulamalarApps without app protection policies

Uygulama koruma ilkeleri etkin olmadığında verilerin uygulamalar arasında nasıl serbestçe taşınabildiğini gösteren resim

Uygulamaları kısıtlamasız kullandığınızda, şirket verileri ve kişisel veriler birbirine karışabilir.When you use apps without restrictions, company and personal data can get intermingled. Şirket verileri kişisel depolama alanlarına konabilir veya denetiminiz dışında uygulamalara aktarılabilir ve bunlar veri kaybına neden olabilir.Company data might end up in locations like personal storage or might be transferred to apps outside of your purview, which could result in data loss. Şemadaki oklar, uygulamalar arasındaki (şirket ve kişisel) ve depolama konumlarına yönelik kısıtlanmamış veri hareketlerini gösterir.The arrows in the diagram show unrestricted data movement between apps (corporate and personal) and to storage locations.

Uygulama koruma ilkeleriyle veri korumaData protection with app protection policies

Uygulama koruma ilkeleri uygulandığında şirket verilerinin nasıl korunduğunu gösteren resim

Uygulama koruma ilkelerini, şirket verilerinin cihazın yerel depolama birimine kaydedilmesini önlemek ve uygulama koruma ilkeleriyle korunmayan diğer uygulamalara veri taşınmasını kısıtlamak için kullanabilirsiniz.You can use app protection policies to prevent company data from saving to the local storage of the device, and to restrict data movement to other apps that aren't protected by app protection policies. Uygulama koruma ilkesi ayarları aşağıdakileri içerir:App protection policy settings include:

  • Farklı Kaydetmeyi Engelle, Kesme, kopyalama ve yapıştırma işlemlerini kısıtla gibi veri yeri değiştirme ilkeleri.Data relocation policies like Prevent Save As and Restrict cut, copy, and paste.
  • Erişim için basit PIN gerektir, Yönetilen uygulamaların, jailbreak uygulanmış veya kök erişim izni verilmiş cihazlarda çalışmasını engelle gibi erişim ilkesi ayarları.Access policy settings like Require simple PIN for access and Block managed apps from running on jailbroken or rooted devices.

MDM çözümüyle yönetilen cihazlarda uygulama koruma ilkeleriyle veri korumasıData protection with app protection on devices that are managed by a MDM solution

Kendi Cihazını Getir (KCG) cihazlarında uygulama koruma ilkelerinin nasıl çalıştığını gösteren görüntü

Bir MDM çözümüne kayıtlı cihazlarda: Önceki şemada, MDM ve uygulama koruma ilkelerinin birlikte sunduğu koruma katmanları gösterilmektedir.For devices enrolled in an MDM solution: The preceding diagram shows the layers of protection that MDM and app protection policies offer together.

MDM çözümü:The MDM solution:

  • Cihazı kaydeder.Enrolls the device.

  • Cihaza uygulama dağıtır.Deploys apps to the device.

  • Sürekli cihaz uyumluluğu ve yönetimi sağlar.Provides ongoing device compliance and management.

Uygulama koruma ilkeleri, aşağıdaki sağlayarak değer katar:App protection policies add value because they:

  • Şirket verilerinin tüketici uygulama ve hizmetlerine sızmasını önlemeye yardımcı olma.Help protect company data from leaking to consumer apps and services.

  • Mobil uygulamalara kısıtlamalar (farklı kaydet, pano, PIN vs.) uygulama.Apply restrictions (save-as, clipboard, PIN, etc.) to mobile apps.

  • Uygulamaları cihazdan kaldırmadan şirket verilerini uygulamalardan silme.Wipe company data from apps without removing those apps from the device.

Kaydolmamış cihazlar için uygulama koruma ilkeleriyle veri korumasıData protection with app protection policies for devices without enrollment

Uygulama koruma ilkelerinin yönetilen cihazlarda nasıl çalıştığını gösteren resim

Önceki şemada, veri koruma ilkelerinin uygulama düzeyinde MDM'siz nasıl çalıştığı gösterilmektedir.The preceding diagram illustrates how data protection policies work at the app level without MDM.

Herhangi bir MDM çözümüne kayıtlı olmayan KCG cihazlarında uygulama koruma ilkeleri, şirket verilerinin uygulama düzeyinde korunmasına yardımcı olabilir.For BYOD devices that aren't enrolled in any MDM solution, app protection policies can help protect company data at the app level.

Ancak dikkat edilmesi gereken bazı sınırlamalar vardır:However, there are some limitations to be aware of:

  • Cihaza uygulama dağıtamazsınız.You can't deploy apps to the device. Kullanıcı, uygulamaları mağazadan almak zorundadır.The user has to get the apps from the store.

  • Bu cihazlarda sertifika profilleri sağlayamazsınız.You can't provision certificate profiles on these devices.

  • Bu cihazlarda şirket Wi-Fi ve VPN ayarları yapamazsınız.You can't set up company Wi-Fi and VPN settings on these devices.

Çoklu kimlikMulti-identity

Uygulama koruma ilkeleri uygulamalar yalnızca iş bağlamında kullanılırken uygulanırken, birden çok kimliği destekleyen uygulamalar aynı uygulamalara erişmek için farklı hesaplar (iş ve kişisel) kullanmanıza izin verir.Apps that support multi-identity let you use different accounts (work and personal) to access the same apps, while app protection policies are applied only when the apps are used in the work context.

Örneğin, bir kullanıcı OneDrive uygulamasını iş hesabını kullanarak başlattığında, kişisel bir depolama konumuna dosya taşıyamaz.For example, when a user starts the OneDrive app by using their work account, they can't move the files to a personal storage location. Ancak OneDrive'ı kendi kişisel hesabıyla kullandığında, kişisel OneDrive'ından kısıtlamasız olarak veri kopyalayabilir ve taşıyabilir.However, when they use OneDrive with their personal account, they can copy and move data from their personal OneDrive without restrictions.

Sonraki adımlarNext steps