Microsoft Intune ile uygulamaları ve verileri korumaProtect apps and data with Microsoft Intune

Uygulama hedefi: Klasik konsolda IntuneApplies to: Intune in the classic console
Azure'da Intune ile ilgili belge mi arıyorsunuz?Looking for documentation about Intune on Azure? Buraya gidin.Go here.

Intune, şirket verilerini birden çok teknoloji katmanıyla korur.Intune protects company data through multiple technology layers. Kimlik katmanında, koşullu erişim, yalnızca yönetilen ve uyumlu cihazlardan erişimine izin vererek, hizmetlere erişimi korur.At the identity layer, conditional access protects access to services by only allowing access from managed and compliant devices. İstemci uygulaması katmanında, mobil uygulama yönetimi (MAM), verilerin korumalı olmayan uygulamalara veya depolama konumlarına taşınmasını engelleyerek ve bir cihaz kaybedildiğinde veya çalındığında verileri silerek veri kaybı koruması sağlar.At the client application layer, mobile application management (MAM) protects data loss by preventing data from moving to nonprotected apps or storage locations—and by wiping data when a device is lost or stolen. Mobil iş gücünüzün üretkenliğini korurken veri güvenliğini sağlamak için bu iki koruma katmanının birlikte kullanılması önerilir.We recommend using these two layers of protection together to help secure data while keeping your mobile workforce productive.

Şirket verilerini korumak için önemli bir ilk adım, koşullu erişim uygulamaktır.An important first step to protecting company data is to implement conditional access. Bunu yapmak için bu verilere erişmek amacıyla kullanılan cihazlarda güçlü parolalar ve şifreleme gibi güvenlik korumaları kullanıldığından ve bu cihazlara jailbreak uygulanmamış olduğundan emin olmanız gerekir.You do this by making sure that devices that are used to access that data are using security protections like strong passwords and encryption, and are not jailbroken. Intune, cihazların şirket e-postalarınıza ve verilerinize erişmesine izin verilmeden önce uymaları gereken koşulları belirlemenize imkan tanır.Intune lets you set conditions that the devices have to comply with before they're allowed to access your company email and data.

Koşullu erişim, Intune’dan ayarlayabileceğiniz iki tür ilke tarafından belirlenir:Conditional access is determined by two types of policies that you can set in Intune:

  • Bir cihazın uyumluluğunu belirlemek için uyumluluk ilkeleri kullanırsınız.You use compliance policies to determine the compliance of a device. Bunlar, aşağıdaki gibi ayar ve koşulları değerlendirir:They evaluate settings and conditions like:
    • PIN ve parolalar: Bir cihazın kilidini açmadan önce parola girilmesinin gerekip gerekmediği, parolaların karmaşıklık gereksinimleri ve diğer parola ayarları için kurallar oluşturabilirsiniz.PINs and passwords: You can create rules to require passwords to unlock a device, for the complexity requirements of the password, and for other password settings.
    • Şifreleme: Şifrelenmiş cihazlara erişimi kısıtlayabilirsiniz.Encryption: You can restrict access to devices that are encrypted.
    • Cihaza jailbreak uygulanmamışsa veya kök erişimi izni verilmemişse: Intune, kayıtlı bir cihaza jailbreak uygulanıp uygulanmadığını algılayabilir.When a device is not jailbroken or rooted: Intune can detect if an enrolled device is jailbroken. Bu cihazlara erişimin engellenmesini sağlayan ilkeyi ayarlayabilirsiniz.You can set the policy to block access on such devices.
  • Koşullu erişim ilkelerini, Exchange Online veya SharePoint Online gibi belirli bir hizmet için yapılandırırsınız.You configure conditional access policies for a particular service, like Exchange Online or SharePoint Online. Her hizmet için bu ilkelerin hangi kullanıcı gruplarına uygulanacağını tanımlayabilirsiniz.For each service, you can define which groups of users these policies should apply to. Örneğin, finans departmanındaki herkesin şirket e-postalarına yalnızca kayıtlı ve uyumlu cihazlardan erişebildiğinden emin olabilirsiniz.For example, you can make sure that everyone in the finance department can only access company email from enrolled and compliant devices.

Şirket kaynaklarına erişimi güvenli duruma getirmek, şirket verilerini korumanın yalnızca ilk adımıdır.Securing access to company resources is just the first step to protecting company data. Cihazda erişildikten sonra verileri koruma özelliğine yine de ihtiyacınız vardır.You still need the ability to protect data after it's been accessed on the device. Veriler artık kopyalanabilir, taşınabilir, farklı bir konuma kaydedilebilir veya paylaşılabilir.The data can now be copied, moved, saved to a different location, or shared. Intune, aşağıdaki gibi kurallar kümesi oluşturarak veri hareketini kısıtlama becerisi sağlayarak bu sorunu çözer:Intune solves this problem by providing you with the ability to restrict data movement by creating a set of rules like:

  • Kopyalama ve yapıştırmayı engelleme veya iş bağlamı dışında veri aktarımını önleme.Blocking copy and paste, or preventing data transfer outside of the work context.
  • Kişisel bulut depolamaya yedeklemeyi ve “Farklı kaydet” özelliğini engelleme.Preventing backup to personal cloud storage and preventing "Save as".
  • PIN/geçiş kodu veya kurumsal kimlik bilgileri gerektirerek uygulama erişiminin güvenliğini sağlama.Securing app access by requiring a PIN/passcode or corporate credentials.
  • Intune Managed Browser içinde tüm web bağlantılarının açık olmasını sağlama.Having all web links open within the Intune Managed Browser.

Bu kurallar kümesine, mobil uygulama yönetimi (MAM) ilkeleri adı verilir.These set of rules are referred to as mobile application management (MAM) policies. MAM ilkelerini sizin tarafınızdan yönetilen veya yönetilmeyen cihazlarda çalışan uygulamalara uygulayabilirsiniz.You can apply MAM policies to apps that are running on devices that might or might not be managed by you.

Intune’a kaydedilmiş cihazlar, başka bir üçüncü taraf mobil cihaz yönetimi (MDM) çözümü tarafından kaydedilmiş ve yönetilen cihazlar veya çalışana ait cihazlar gibi hiçbir MDM çözümüne kaydedilmemiş cihazlar için MAM ilkelerini kullanarak şirket verilerinizi koruyabilirsiniz.You can protect your company data by using MAM policies for devices that are enrolled in Intune, devices that are enrolled and managed by another third-party mobile device management (MDM) solution, or devices that are not enrolled in any MDM solution, like employee-owned devices.

Bir uygulamayı MAM ilkesiyle ilişkilendirmek için uygulama, Microsoft Intune Uygulaması Yazılım Geliştirme Seti’ni (SDK) içermelidir veya Uygulama Sarmalama Aracını kullanabilirsiniz.To associate an app with a MAM policy, the app must incorporate the Microsoft Intune App Software Development Kit (SDK), or you can use the App Wrapping Tool.

Microsoft Office uygulamaları gibi uygulamalarda Intune Uygulama SDK’sı tümleşiktir.Apps like Microsoft Office apps have the Intune App SDK built in. Desteklenen uygulamaların tam listesini, Microsoft Intune uygulama iş ortakları sayfasında Microsoft Intune mobil uygulama galerisinde görebilirsiniz.You can see the full list of supported apps in the Microsoft Intune mobile application gallery on the Microsoft Intune application partners page. Desteklenen senaryoları, platformları ve uygulamanın çoklu kimliği destekleyip desteklemediğini görmek için uygulamayı seçin.Choose the app to see the supported scenarios and platforms, and whether the app supports multi-identity.

Ayrıca, MAM ilkeleriyle kullanmak üzere, özel oluşturulan iş kolu uygulamalarınızı da etkinleştirebilirsiniz.You can also enable your custom-built line-of-business apps to use with MAM policies.

Veri hareketini kısıtlamaya ek olarak, bir cihaz kaybedilirse veya çalınırsa ya da kullanıcı artık şirketinizde çalışmıyorsa, şirket verilerini seçmeli olarak silerek yalnızca kişisel verileri bırakabilirsiniz.In addition to restricting data movement, if a device gets lost or stolen or the user is no longer working with your company, you can selectively wipe company data, which leaves only personal data behind.

Ürün geri bildiriminde bulunmak için lütfen şu sayfayı ziyaret edin Intune Feedback