MAM ve uygulama koruma hakkında sık kullanılan sorularFrequently asked questions about MAM and app protection

Şunlar için geçerlidir: Klasik portalda IntuneApplies to: Intune in the classic portal
Azure portalında Intune hakkında belgeler mi arıyorsunuz?Looking for documentation about Intune in the Azure portal? Buraya gidin.Go here.

Bu makalede, Intune mobil uygulama yönetimi (MAM) ve Intune uygulama koruma hakkında sık sorulan sorulardan bazıları yanıtlanmaktadır.This article provides answers to some frequently asked questions on Intune mobile application management (MAM) and Intune app protection.

MAM Temel KavramlarıMAM Basics

MAM nedir?What is MAM? Intune mobil uygulama yönetimi, kullanıcılarınız için mobil uygulamaları yayımlama, gönderme, yapılandırma, güvenlik altına alma, izleme ve güncelleştirme gibi eylemler gerçekleştirmenize olanak tanıyan Intune yönetim özellikleri paketini ifade eder.Intune mobile application management refers to the suite of Intune management features that lets you publish, push, configure, secure, monitor, and update mobile apps for your users.

MAM uygulama korumanın avantajları nedir?What are the benefits of MAM app protection? MAM, bir uygulama içindeki kuruluş verilerini korur.MAM protects an organization's data within an application. MAM-WE ile, hassas veriler içeren iş veya okul ile ilgili uygulamalar, kendi cihazını getir (KCG) senaryolarında kişisel cihazlar dahil neredeyse her cihazdan yönetilebilir.With MAM-WE, a work or school-related app that contains sensitive data can be managed on almost any device, including personal devices in bring-your-own-device (BYOD) scenarios. Microsoft Office uygulamaları gibi birçok üretkenlik uygulaması, Intune MAM tarafından yönetilebilir.Many productivity apps, such as the Microsoft Office apps, are able to be managed by Intune MAM. Genel kullanıma uygun Intune özellikli uygulamaların resmi listesine bakın.See the official list of Intune-enlightened apps available for public use.

MAM hangi cihaz yapılandırmalarını destekler?What device configurations does MAM support? Intune MAM iki yapılandırmayı destekler:Intune MAM supports two configurations:

  1. Intune MDM + MAM: Bu, MAM ilk kez başlatıldığında desteklenen ilk yapılandırmadır.Intune MDM + MAM: This is the first configuration supported by MAM when it first launched. BT yöneticileri, yalnızca Intune mobil cihaz yönetiminde (MDM) kayıtlı cihazlarda MAM ve uygulama koruma ilkelerini kullanarak uygulamaları yönetebilir.IT administrators can only manage apps using MAM and app protection policies on devices that are enrolled with Intune mobile device management (MDM). MDM + MAM kullanarak uygulamaları yönetmek için, müşterilerin https://manage.microsoft.com adresindeki Intune bağımsız konsolunu kullanması gerekir.To manage apps using MDM + MAM, customers should use the Intune standalone console at https://manage.microsoft.com.

  2. Cihaz kaydı olmadan MAM: Cihaz kaydı olmadan MAM ya da diğer adıyla MAM-WE, BT yöneticilerinin Intune MDM’de kayıtlı olmayan cihazlarda MAM ve uygulama koruma ilkelerini kullanarak uygulamaları yönetmesine olanak sağlar.MAM without device enrollment: MAM without device enrollment, or MAM-WE, allows IT administrators to manage apps using MAM and app protection policies on devices not enrolled with Intune MDM. Bu, uygulamaların üçüncü taraf EMM sağlayıcılarında kayıtlı cihazlarda Intune tarafından yönetilebileceği anlamına gelir.This means apps can be managed by Intune on devices enrolled with third-party EMM providers. Uygulamaları MAM-WE kullanarak yönetmek için, müşterilerin http://portal.azure.com adresindeki Azure portalında Intune konsolunu kullanması gerekir.To manage apps using MAM-WE, customers should use the Intune console in the Azure portal at http://portal.azure.com.

Uygulama koruma ilkeleriApp protection policies

Uygulama koruma ilkeleri nelerdir?What are app protection policies? Uygulama koruma ilkeleri, bir kuruluşa ait verilerin güvenli veya yönetilen bir uygulamanın içinde kalmasını sağlayan kurallardır.App protection policies are rules that ensure an organization's data remains safe or contained in a managed app. İlke, kullanıcı “kurumsal” verilere erişmeye veya bunları taşımaya çalıştığında uygulanan bir kural veya kullanıcı uygulamadayken yasaklanan veya izlenen bir eylemler kümesi olabilir.A policy can be a rule that is enforced when the user attempts to access or move "corporate" data, or a set of actions that are prohibited or monitored when the user is inside the app.

Uygulama koruma ilkelerinin örnekleri nelerdir?What are examples of app protection policies? Her uygulama koruma ilkesi ayarı hakkında ayrıntılı bilgi için Android uygulama koruma ilkesi ayarları ve iOS uygulama koruma ilkesi ayarlarına bakın.See the Android app protection policy settings and iOS app protection policy settings for detailed information on each app protection policy setting.

Uygulama koruma ilkeleri ile yönetebileceğiniz uygulamalarApps you can manage with app protection policies

Hangi uygulamalar uygulama koruma ilkeleri tarafından yönetilebilir?Which apps can be managed by app protection policies? Intune App SDK’sı tarafından Intune özelliğinin tanıtıldığı veya Intune Uygulaması Sarmalama Aracı tarafından sarmalanan herhangi bir uygulama, Intune uygulama koruma ilkeleri kullanılarak yönetilebilir.Any app that has been enlightened by the Intune App SDK or wrapped by the Intune App Wrapping Tool can be managed using Intune app protection policies. Genel kullanıma sunulan Intune özellikli uygulamaların resmi listesine bakın.See the official list of Intune-enlightened apps available for public use.

Intune özellikli bir uygulamada uygulama koruma ilkelerini kullanmak için temel gereksinimler nelerdir?What are the baseline requirements to use app protection policies on an Intune-enlightened app?

  1. Son kullanıcının bir Azure Active Directory (AAD) hesabı olması gerekir.The end-user must have an Azure Active Directory (AAD) account. Azure Active Directory’de Intune kullanıcılarını nasıl oluşturacağınızı öğrenmek için Kullanıcı ekleme ve Intune'a yönetici izni verme konusuna bakın.See Add users and give administrative permission to Intune to learn how to create Intune users in Azure Active Directory.

  2. Son kullanıcının Azure Active Directory hesabına atanmış bir Microsoft Intune lisansının olması gerekir.The end-user must have a license for Microsoft Intune assigned to their Azure Active Directory account. Son kullanıcılara Intune lisanslarını nasıl atayacağınızı öğrenmek için Intune lisanslarını yönetme konusuna bakın.See Manage Intune licenses to learn how to assign Intune licenses to end-users.

  3. Son kullanıcı bir uygulama koruma ilkesi tarafından hedeflenen bir güvenlik grubuna ait olmalıdır.The end-user must belong to a security group that is targeted by an app protection policy. Aynı uygulama koruma ilkesi, kullanılan belirli uygulamayı hedeflemelidir.The same app protection policy must target the specific app being used. Uygulama koruma ilkeleri Azure portalındaki Intune konsolunda oluşturulabilir ve dağıtılabilir.App protection policies can be created and deployed in the Intune console in the Azure portal. Güvenlik grupları şu anda Office portalında oluşturulabilir.Security groups can currently be created in the Office portal.

  4. Son kullanıcının AAD hesabını kullanarak uygulamada oturum açması gerekir.The end-user must sign into the app using his or her AAD account.

Outlook mobil uygulamasını kullanmak için ek gereksinimler nelerdir?What are the additional requirements to use the Outlook mobile app?

  1. Son kullanıcının cihazında Outlook mobil uygulamasının yüklü olması gerekir.The end-user must have the Outlook mobile app installed to their device.

  2. Son kullanıcının, Azure Active Directory hesabına bağlı bir Office 365 Exchange Online posta kutusuna ve lisansına sahip olması gerekir.The end-user must have an Office 365 Exchange Online mailbox and license linked to their Azure Active Directory account.

    Not

    Outlook mobil uygulaması şu anda yalnızca Microsoft Exchange Online’ı destekler ve Exchange şirket içi sürümünü veya Office 365’e Özel Exchange’i desteklemez.The Outlook mobile app currently only supports Microsoft Exchange Online and does not support Exchange on-premises or Exchange in Office 365 Dedicated.

Word, Excel ve PowerPoint uygulamalarını kullanmak için ek gereksinimler nelerdir?What are the additional requirements to use the Word, Excel, & PowerPoint apps?

  1. Son kullanıcının Azure Active Directory hesabına bağlı bir Office 365 İş veya Kurumsal lisansına sahip olması gerekir.The end-user must have a license for Office 365 Business or Enterprise linked to their Azure Active Directory account. Aboneliğin mobil cihazlarda Office uygulamalarını ve OneDrive İş’te bir bulut depolama hesabını içermesi gerekir.The subscription must include the Office apps on mobile devices and a cloud storage account with OneDrive for Business. Office 365 lisansları Office portalında bu yönergeler izlenerek atanabilir.Office 365 licenses can be assigned in the Office portal following these instructions.

  2. Son kullanıcının, cihazında OneDrive uygulamasının yüklü olması ve AAD hesabıyla oturum açması gerekir.The end-user must have the OneDrive app installed to their device and sign in with their AAD account.

  3. OneDrive uygulamasının son kullanıcıya dağıtılan uygulama koruma ilkesi tarafından hedeflenmesi gerekir.The OneDrive app must be targeted by the app protection policy deployed to the end-user.

    Not

    Office mobil uygulamaları şu anda yalnızca SharePoint Online’ı destekler ve SharePoint şirket içi sürümünü desteklemez.The Office mobile apps currently only support SharePoint Online and not SharePoint on-premises.

Office için neden OneDrive gerekiyor?Why is OneDrive needed for Office? Intune, uygulamadaki tüm verileri “kurumsal” veya “kişisel” olarak işaretler.Intune marks all data in the app as either "corporate" or "personal." Veriler bir iş konumundan geliyorsa “kurumsal” olarak kabul edilir.Data is considered "corporate" when it originates from a business location. Office uygulamaları söz konusu olduğunda Intune, aşağıdakileri iş konumu olarak kabul eder: e-posta (Exchange) veya bulut depolama (OneDrive İş hesabı içeren OneDrive uygulaması).For the Office apps, Intune considers the following as business locations: email (Exchange) or cloud storage (OneDrive app with a OneDrive for Business account).

Skype Kurumsal’ı kullanmak için ek gereksinimler nelerdir?What are the additional requirements to use Skype for Business? Skype Kurumsal lisans gereksinimlerine bakın.See Skype for Business license requirements.

Not

Skype Kurumsal mobil uygulaması şu anda yalnızca Skype Kurumsal Çevrimiçi sürümü destekler.The Skype for Business mobile app currently only supports Skype for Business Online.

Uygulama koruma özellikleriApp protection features

Çoklu kimlik desteği nedir?What is multi-identity support? Çoklu kimlik desteği, Intune Uygulama SDK’sının, uygulama koruma ilkelerini yalnızca uygulamada oturum açan iş veya okul hesabına uygulama özelliğidir.Multi-identity support is the ability for the Intune App SDK to only apply app protection policies to the work or school account signed into the app. Kişisel bir hesap uygulamada oturum açarsa, verilere koruma uygulanmaz.If a personal account is signed into the app, the data is untouched.

Çoklu kimlik desteğinin amacı nedir?What is the purpose of multi-identity support? Çoklu kimlik desteği hem “kurumsal” kitleye hem de tüketici kitlesine sahip uygulamaların (yani Office uygulamalarının), “kurumsal” hesaplara yönelik Intune uygulama koruma özellikleri ile genel kullanım için yayımlanabilmesine olanak tanır.Multi-identity support allows apps with both "corporate" and consumer audiences (ie. the Office apps) to be released publicly with Intune app protection capabilities for the "corporate" accounts.

PIN ekranı ne zaman görüntülenir?When does the PIN screen show up? Intune PIN ekranı yalnızca, kullanıcı uygulamadaki “kurumsal” verilere erişmeye çalıştığında gösterilir.The Intune PIN screen only appears when the user is trying to access "corporate" data in the app. Örneğin, Word/Excel/PowerPoint uygulamalarında, son kullanıcı OneDrive İş üzerinden bir belgeyi açmayı denediğinde gösterilir (PIN’i zorunlu kılan bir uygulama koruma ilkesini başarıyla dağıttığınız varsayılırsa).For example, in the Word/Excel/PowerPoint apps, it would appear when the end-user attempts to open a document from OneDrive for Business (assuming you successfully deployed an app protection policy enforcing PIN).

Outlook'ta çoklu kimlik desteği nasıl işler?What about Outlook and multi-identity? Outlook’ta kişisel ve “kurumsal” e-postalar birleştirilmiş bir e-posta görünümünde gösterildiği için, Outlook uygulamasını başlattığınız zaman Intune PIN’i istenir.Because Outlook has a combined email view of both personal and "corporate" emails, the Outlook app prompts for the Intune PIN on launch.

Intune uygulama PIN’i nedir?What is the Intune app PIN? Kişisel Kimlik Numarası (PIN), bir uygulamadaki kuruluş verilerine doğru kullanıcının eriştiğini doğrulamak için kullanılan bir paroladır.The Personal Identification Number (PIN) is a passcode used to verify that the correct user is accessing the organization's data in an application.

  1. Ne zaman kullanıcıdan PIN’ini girmesi istenir?When is the user prompted to enter their PIN? Intune, kullanıcının uygulama PIN’ini yalnızca kullanıcı “kurumsal” verilere erişmek üzereyken ister.Intune will only prompt for the user's app PIN when the user is about to access "corporate" data. Word/Excel/PowerPoint gibi çok kimlikli uygulamalarda, kullanıcı “kurumsal” bir belge veya dosyayı açmaya çalıştığında kullanıcıdan PIN’ini girmesi istenir.In multi-identity apps such as Word/Excel/PowerPoint, the user is prompted for their PIN when they try to open a "corporate" document or file. Intune Uygulaması Sarmalama Aracı kullanılan iş kolu uygulamaları gibi tek kimlikli uygulamalarda, Intune Uygulama SDK’sı kullanıcının uygulamadaki deneyiminin her zaman “kurumsal” nitelikli olduğunu bildiğinden, uygulama başlatıldığında PIN girilmesi istenir.In single-identity apps, such as line-of-business apps enlightened using the Intune App Wrapping Tool, the PIN is prompted at launch, because the Intune App SDK knows the user's experience in the app is always "corporate."

  2. PIN güvenli midir?Is the PIN secure? PIN, uygulamadaki kuruluş verilerine yalnızca doğru kullanıcının erişmesine izin verir.The PIN serves to allow only the correct user to access their organization's data in the app. Bu nedenle son kullanıcıların, Intune uygulama PIN’lerini ayarlamak veya sıfırlamak için iş veya okul hesaplarında oturum açmaları gerekir.Therefore, an end-user must sign in with their work or school account before they can set or reset their Intune app PIN. Bu kimlik doğrulaması, Azure Active Directory tarafından güvenli belirteç değişimi ile işlenir ve Intune Uygulama SDK’sı tarafından görülmez.This authentication is handled by Azure Active Directory via secure token exchange and is not transparent to the Intune App SDK. Güvenlik açısından, iş veya okul verilerini korumanın en iyi yolu verileri şifrelemektir.From a security perspective, the best way to protect work or school data is to encrypt it. Şifreleme, uygulama PIN’i ile ilişkili değildir; ayrı bir uygulama koruma ilkesidir.Encryption is not related to the app PIN, but is its own app protection policy.

  3. Intune, PIN’i deneme yanılma saldırılarına karşı nasıl koruyor?How does Intune protect the PIN against brute force attacks? Uygulama PIN’i ilkesinin parçası olarak BT yöneticisi, bir kullanıcının uygulama kilitlenmeden önce PIN’ini doğrulamayı en fazla kaç kez deneyebileceğini belirleyebilir.As part of the app PIN policy, the IT administrator can set the maximum number of times a user can try to authenticate their PIN before locking the app. Deneme sayısına ulaşıldıktan sonra, Intune Uygulama SDK’sı uygulamadaki “kurumsal” verileri temizleyebilir.After the number of attempts has been met, the Intune App SDK can wipe the "corporate" data in the app.

Şifreleme nasıl çalışır?What about encryption? BT yöneticileri uygulama verilerinin şifrelenmesini gerektiren bir uygulama koruma ilkesi dağıtabilir.IT administrators can deploy an app protection policy that requires app data to be encrypted. İlkenin bir parçası olarak BT yöneticisi, içeriğin ne zaman şifreleneceğini de belirtebilir.As part of the policy, the IT administrator can also specify when the content is encrypted.

  1. Intune verileri nasıl şifreliyor?How does Intune encrypt data? Şifreleme uygulama koruma ilkesi ayarı hakkında ayrıntılı bilgi için Android uygulama koruma ilkesi ayarları ve iOS uygulama koruma ilkesi ayarlarına bakın.See the Android app protection policy settings and iOS app protection policy settings for detailed information on the encryption app protection policy setting.

  2. Neler şifrelenir?What gets encrypted? BT yöneticisinin uygulama koruma ilkesine uygun şekilde, yalnızca “kurumsal” olarak işaretlenen veriler şifrelenir.Only data marked as "corporate" is encrypted according to the IT administrator's app protection policy. Veriler bir iş konumundan geliyorsa “kurumsal” olarak kabul edilir.Data is considered "corporate" when it originates from a business location. Office uygulamaları söz konusu olduğunda Intune, aşağıdakileri iş konumu olarak kabul eder: e-posta (Exchange) veya bulut depolama (OneDrive İş hesabı içeren OneDrive uygulaması).For the Office apps, Intune considers the following as business locations: email (Exchange) or cloud storage (OneDrive app with a OneDrive for Business account). Intune Uygulaması Sarmalama Aracı kullanılan iş kolu uygulamaları söz konusu olduğunda, tüm veriler “kurumsal” olarak kabul edilir.For line-of-business apps enlightened by the Intune App Wrapping Tool, all app data is considered "corporate."

Intune verileri uzaktan nasıl temizler?How does Intune remotely wipe data? Intune üç farklı şekilde uygulama verilerini temizleyebilir: tam cihaz temizleme, MDM için seçmeli temizleme ve MAM için seçmeli temizleme.Intune can wipe app data in three different ways: full device wipe, selective wipe for MDM, and MAM selective wipe. MDM için uzaktan temizleme hakkında daha fazla bilgi için bkz. Microsoft Intune kullanarak tam veya seçmeli temizleme ile verilerinizin korunmasına yardımcı olma.For more information about remote wipe for MDM, see Help protect your data with full or selective wipe using Microsoft Intune. MAM kullanan seçmeli temizleme hakkında daha fazla bilgi için bkz. Microsoft Intune ile yönetilen şirket uygulama verilerini temizlemeFor more information about selective wipe using MAM, see Wipe managed company app data with Microsoft Intune

  1. Tam temizleme nedir?What is full wipe? Tam temizleme, cihazı varsayılan fabrika ayarlarına döndürerek tüm kullanıcı verilerini ve ayarlarını cihazdan kaldırır.Full wipe removes all user data and settings from the device by restoring the device to its factory default settings. Cihaz Intune’dan kaldırılır.The device is removed from Intune.

    Not

    Tam temizleme yalnızca Intune mobil cihaz yönetiminde (MDM) kayıtlı cihazlarda gerçekleştirilebilir.Full wipe can only be achieved on devices enrolled with Intune mobile device management (MDM).

  2. MDM için seçmeli temizleme nedir?What is selective wipe for MDM? Seçmeli temizleme hakkında daha fazla bilgi için bkz. Microsoft Intune kullanarak tam veya seçmeli temizleme ile verilerinizin korunmasına yardımcı olma.See Help protect your data with full or selective wipe using Microsoft Intune to read about selective wipe.

  3. MAM için seçmeli temizleme nedir?What is selective wipe for MAM? MAM için seçmeli temizleme, şirket uygulama verilerini uygulamadan kaldırır.Selective wipe for MAM simply removes company app data from an app. Intune Azure portalı kullanarak istek başlatılır.The request is initiated using the Intune Azure portal. Temizleme isteği başlatmayı öğrenmek için bkz. Microsoft Intune ile yönetilen şirket uygulama verilerini temizlemeTo learn how to initiate a wipe request, see Wipe managed company app data with Microsoft Intune

  4. MAM için seçmeli temizleme ne kadar sürede gerçekleşir?How quickly does selective wipe for MAM happen? Seçmeli temizleme başlatıldığında kullanıcı uygulamayı kullanıyorsa, Intune Uygulama SDK’sı her 30 dakikada bir Intune MAM hizmetinden bir seçmeli temizleme isteği gelip gelmediğini denetler.If the user is using the app when selective wipe is initiated, the Intune App SDK checks every 30 minutes for a selective wipe request from the Intune MAM service. Ayrıca kullanıcı uygulamayı ilk kez başlattığında ve iş veya okul hesabı ile oturum açtığında da seçmeli temizleme isteği olup olmadığı denetlenir.It also checks for selective wipe when the user launches the app for the first time and signs in with their work or school account.

Şirket İçi hizmetler neden Intune korumalı uygulamalar ile çalışmıyor?Why don't On-Premises (on-prem) services work with Intune protected apps? Intune uygulama koruması, kullanıcı kimliğinin uygulama ve Intune Uygulama SDK’sı arasında tutarlı olmasına bağlıdır.Intune app protection depends on the identity of the user to be consistent between the application and the Intune App SDK. Bunu garanti etmenin tek yolu modern kimlik doğrulaması yapmaktır.The only way to guarantee that is through modern authentication. Uygulamaların bir şirket içi yapılandırma ile çalışabileceği senaryolar vardır, ancak bunlar tutarlı değildir ve garanti edilmez.There are scenarios in which apps may work with an on-prem configuration, but they are neither consistent nor guaranteed.

Web bağlantılarını yönetilen uygulamalardan açmanın güvenli bir yolu var mı?Is there a secure way to open web links from managed apps? Evet!Yes! BT yöneticisi, Microsoft Intune tarafından geliştirilen ve Intune ile kolayca yönetilebilen bir web tarayıcısı olan Intune Managed Browser uygulamasını dağıtabilir ve bunun için uygulama koruma ilkesi ayarlayabilir.The IT administrator can deploy and set app protection policy for the Intune Managed Browser app, a web browser developed by Microsoft Intune that can be managed easily with Intune. BT yöneticisi, Intune özellikli tüm uygulamalardaki web bağlantılarının Managed Browser uygulaması kullanılarak açılmasını gerekli kılabilir.The IT administrator can require all web links in Intune-enlightened apps to be opened using the Managed Browser app.

Android’de uygulama deneyimiApp experience on Android

Intune uygulama korumasının Android cihazlarda çalışması için neden Şirket Portalı uygulaması gerekiyor?Why is the Company Portal app needed for Intune app protection to work on Android devices? Uygulama koruma işlevlerinin çoğu Şirket Portalı uygulamasında yerleşik olarak bulunur.Much of app protection functionality is built into the Company Portal app. Şirket Portalı uygulaması her zaman gerekli olsa bile cihaz kaydı gerekli değildir.Device enrollment is not required even though the Company Portal app is always required. MAM-WE için son kullanıcının cihazında Şirket Portalı uygulamasının yüklü olması yeterlidir.For MAM-WE, the end-user just needs to have the Company Portal app installed on the device.

iOS’da uygulama deneyimiApp experience on iOS

Veri aktarımı ilkesi “yalnızca yönetilen uygulamalar” veya “uygulama yok” olarak ayarlanmış olsa bile, yönetilmeyen uygulamalarda iş veya okul verilerini açmak için iOS paylaşım uzantısını kullanabiliyorum. Bu veri sızıntısına neden olmaz mı?I am able to use the iOS share extension to open work or school data in unmanaged apps, even with the data transfer policy set to "managed apps only" or "no apps." Doesn't this leak data? Intune uygulama koruma ilkesi, cihaz yönetilmeden iOS paylaşım uzantısını denetleyemez.Intune app protection policy cannot control the iOS share extension without managing the device. Bu nedenle, Intune “kurumsal” verileri veriler uygulama dışında paylaşılmadan önce şifreler.Therefore, Intune encrypts "corporate" data before it is shared outside the app. Bunu, “kurumsal” dosyayı yönetilen uygulama dışında açmaya çalışarak doğrulayabilirsiniz.You can validate this by attempting to open the "corporate" file outside of the managed app. Bu dosya şifrelenmiş olmalı ve yönetilen bir uygulama dışında açılamamalıdır.The file should be encrypted and unable to be opened outside the managed app.

Ayrıca bkz.See also