Uygulama koruma ilkelerini oluşturma ve atama

  • Makale
  • Okumak için 9 dakika

kuruluşunuzun kullanıcıları için Microsoft Intune uygulama koruma ilkeleri (uygulama) oluşturmayı ve atamayı öğrenin. Bu konu, mevcut ilkelerde nasıl değişiklik yapılacağını da açıklar.

Başlamadan önce

Uygulama koruma ilkeleri, Intune tarafınızdan yönetilen veya yönetilmeyen cihazlarda çalışan uygulamalara uygulanabilir. Uygulama koruma ilkelerinin nasıl çalıştığı ve Intune uygulama koruma ilkeleri tarafından desteklenen senaryolarla ilgili daha ayrıntılı bir açıklama için bkz. Uygulama koruma ilkelerine genel bakış.

Uygulama koruma ilkelerinde (uygulama) kullanılabilen seçimler, kuruluşların korumayı kendi özel ihtiyaçlarına göre uyarlamalarını sağlar. Bazıları için, bir bütün senaryoyu uygulamak için hangi ilke ayarlarının gerekli olduğu açık olmayabilir. Microsoft, kuruluşların mobil istemci uç noktası sağlamlaştırma için öncelik vermesini sağlamak üzere iOS ve Android mobil uygulama yönetimi için uygulama veri koruma çerçevesi için Taksonomi sunmuştur.

UYGULAMA veri koruma çerçevesi, her düzey bir önceki düzeyin üzerinde oluşturulmasıyla birlikte üç ayrı yapılandırma düzeyi halinde düzenlenmiştir:

  • Kurumsal temel veri koruması (1. Düzey), uygulamaların PIN ile korunmasını ve şifrelenmesini sağlayıp seçmeli silme işlemi gerçekleştirir. Android cihazlar için bu düzey, Android cihaz doğrulamasını gerçekleştirir. bu, Exchange Online posta kutusu ilkelerinde benzer veri koruma denetimi sağlayan ve bunu ve kullanıcı popülasyonu sunan bir giriş düzeyi yapılandırmadır.
  • Enterprise gelişmiş veri koruması (düzey 2), uygulama verileri sızıntısı önleme mekanizmalarını ve en düşük işletim sistemi gereksinimlerini tanıtır. Bu, iş veya okul verilerine erişen çoğu mobil kullanıcı için uygun olan yapılandırmadır.
  • Enterprise yüksek veri koruma (düzey 3), gelişmiş veri koruma mekanizmaları, gelişmiş pın yapılandırması ve uygulama mobil tehdit savunması sağlar. Yüksek riskli verilere erişim sağlayan kullanıcılar için bu yapılandırma düzeyi önerilir.

Her yapılandırma düzeyi ve korunması gereken en düşük uygulamalar için belirli önerilere bakmak için, Uygulama koruma ilkelerini kullanarak Data Protection Framework 'üinceleyin.

ıntune SDK ile tümleştirilmiş uygulamaların listesini arıyorsanız bkz. Microsoft Intune korumalı uygulamalar.

Kuruluşunuzun iş kolu (LOB) uygulamalarını uygulama koruma ilkelerine hazırlamak üzere Microsoft Intune'a ekleme hakkında bilgi için bkz. Uygulamaları Microsoft Intune'a ekleme.

İOS/ıpados ve Android uygulamaları için uygulama koruma ilkeleri

İOS/ıpados ve Android uygulamaları için bir uygulama koruma ilkesi oluşturduğunuzda, yeni bir uygulama koruma ilkesine neden olan modern bir Intune işlem akışını takip edersiniz. Windows uygulamalar için uygulama koruma ilkeleri oluşturma hakkında daha fazla bilgi için, bkz. ıntune ile Windows Information Protection (wıp) ilkesi oluşturma ve dağıtma.

İOS/ıpados veya Android uygulama koruma ilkesi oluşturma

  1. Microsoft Endpoint Manager yönetim merkezinde oturum açın.

  2. Uygulamalar > Uygulama koruma ilkeleri' ni seçin. Bu seçim, yeni ilkeler oluşturacağınız ve mevcut ilkeleri düzenleyeceğiniz Uygulama koruma ilkeleri ayrıntılarını açar.

  3. Ilke oluştur ' u seçin ve IOS/ıpados ya da Android' i seçin. Ilke oluştur bölmesi görüntülenir.

  4. Temel bilgiler sayfasında, aşağıdaki değerleri ekleyin:

    Değer Açıklama
    Ad Bu uygulama koruma ilkesinin adı.
    Açıklama Seçim Bu uygulama koruma ilkesinin açıklaması.

    Platform değeri, yukarıdaki seçeneğe göre ayarlanır.

    İlke oluştur bölmesinin temel bilgiler sayfasının ekran görüntüsü

  5. İleri ' ye tıklayarak uygulamalar sayfasını görüntüleyin.
    Uygulamalar sayfası, bu ilkeyi farklı cihazlardaki uygulamalara nasıl uygulamak istediğinizi seçmenizi sağlar. En az bir uygulama eklemeniz gerekir.

    Değer/seçenek Açıklama
    Tüm cihaz türlerindeki uygulamalar için hedef İlkenizi herhangi bir yönetim durumundaki cihazlarda uygulamalara hedeflemek için bu seçeneği kullanın. Belirli cihaz türlerindeki uygulamaları hedeflemek için Hayır ' ı seçin. Daha fazla bilgi için bkz. cihaz yönetim durumuna bağlı olarak hedef uygulama koruma ilkeleri.
    Cihaz türleri Bu ilkenin MDM yönetilen cihazlara veya yönetilmeyen cihazlara uygulanıp uygulanmayacağını belirtmek için bu seçeneği kullanın. İOS/ıpados uygulama ilkeleri için yönetilmeyen ve yönetilen cihazlar arasından seçim yapın. Android uygulama ilkeleri için, yönetilmeyen, Android cihaz yöneticisi ve Android Enterprise arasından seçim yapın.
    Ortak uygulamalar açılan hedef ilke kutusunda, uygulama koruma ilkenizi tüm genel uygulamalara, Microsoft Apps veya çekirdek Microsoft Apps hedeflemesini seçin. Bundan sonra, bu ilkeden etkilenecek uygulamaların listesini görüntülemek için hedeflenecek uygulamaların listesini görüntüle ' yi seçebilirsiniz.

    Gerekirse, ortak uygulamaları seç' e tıklayarak tek tek uygulamaları hedefleyebilirsiniz ' i seçebilirsiniz.
    Özel uygulamalar Bir paket KIMLIĞINE göre hedeflemek üzere özel uygulamalar seçmek için özel uygulamalar Seç ' e tıklayın.

    Seçtiğiniz uygulamalar ortak ve özel uygulamalar listesinde görünür.

    Not

    Ortak uygulamalar , Microsoft 'un ve Microsoft Intune ile yaygın olarak kullanılan iş ortaklarının uygulamalarıdır. Bu Intune korumalı uygulamalar, mobil uygulama koruma ilkeleri için zengin bir destek kümesiyle etkinleştirilir. daha fazla bilgi için bkz. Microsoft Intune korumalı uygulamalar. Özel uygulamalar, Intune SDK ile tümleştirilmiş veya Intune App Wrapping Tool Sarmalanan LOB uygulamalardır. daha fazla bilgi için bkz. Microsoft Intune uygulama SDK 'sına genel bakış ve iş kolu uygulamalarını uygulama koruma ilkeleri için hazırlama.

  6. İleri ' ye tıklayarak veri koruma sayfasını görüntüleyin.
    Bu sayfa, kesme, kopyalama, yapıştırma ve farklı kaydet kısıtlamaları dahil olmak üzere veri kaybı önleme (DLP) denetimleri için ayarlar sağlar. Bu ayarlar, kullanıcıların bu uygulama koruma ilkesinin uygulandığı uygulamalardaki verilerle nasıl etkileşime gireceğini tespit ediyor.

    Veri koruma ayarları:

  7. İleri ' ye tıklayarak erişim gereksinimleri sayfasını görüntüleyin.
    Bu sayfa, kullanıcıların bir iş bağlamındaki uygulamalara erişmek için karşılaması gereken PIN ve kimlik bilgisi gereksinimlerini yapılandırmanıza izin veren ayarları sağlar.

    Erişim gereksinimleri ayarları:

  8. Koşullu başlatma sayfasını göstermek için İleri ' ye tıklayın.
    Bu sayfa, uygulama koruma ilkeniz için oturum açma güvenlik gereksinimlerini ayarlamaya yönelik ayarları sağlar. Bir Ayar seçin ve kullanıcıların şirket uygulamanızda oturum açması için karşılaması gereken bir Değer girin. Ardından, kullanıcılar gereksinimlerinizi karşılamıyorsa gerçekleştirmek istediğiniz eylemi seçin. Bazı durumlarda tek bir ayar için birden çok eylem yapılandırılabilir.

    Koşullu başlatma ayarları:

  9. Atamalar sayfasını göstermek için İleri ' ye tıklayın.
    Atamalar sayfası, uygulama koruma ilkesini Kullanıcı gruplarına atamanıza olanak tanır. İlkenin etkili olması için ilkeyi bir kullanıcı grubuna uygulamanız gerekir.

  10. İleri ' ye tıklayın ve bu uygulama koruma ilkesi için girdiğiniz değerleri ve ayarları gözden geçirin.

  11. İşiniz bittiğinde, Intune 'da uygulama koruma ilkesini oluşturmak için Oluştur ' a tıklayın.

    İpucu

    Bu ilke ayarları, yalnızca uygulamalar iş bağlamında kullanılırken uygulanır. Son kullanıcı, uygulamayı kişisel bir görev için kullanırken bu ilkelerden etkilenmez. Yeni bir dosya oluşturduğunuzda bunun kişisel bir dosya olarak kabul edildiğini unutmayın.

    Önemli

    Uygulama koruma ilkelerinin mevcut cihazlara uygulanması zaman alabilir. Son kullanıcılar, uygulama koruma ilkesi uygulandığında cihazda bir bildirim görür. Koşullu erişim kurallarını uygulamadan önce uygulama koruma ilkelerinizi cihazlara uygulayın.

Son kullanıcılar uygulamaları App Store veya Google Play’den indirebilir. Daha fazla bilgi için bkz.

Mevcut ilkeleri değiştirme

Mevcut ilkeyi düzenleyebilir ve bunu hedeflenen kullanıcılara uygulayabilirsiniz. Ancak, mevcut ilkeleri değiştiriyorsanız, uygulamalarda zaten oturum açık olan kullanıcılar değişiklikleri sekiz saatlik bir süre boyunca görmez.

Değişikliklerin etkisini hemen görmek için, son kullanıcının uygulama oturumunu kapatması ve yeniden oturum açması gerekir.

İlkeyle ilişkili uygulamalar listesini değiştirmek için

  1. Uygulama koruma ilkeleri bölmesinde değiştirmek istediğiniz ilkeyi seçin.

  2. Yeni Intune Uygulama Koruması Özellikler'i seçin.

  3. Uygulamalar başlıklı bölümün yanında Düzenle'yi seçin.

  4. Uygulamalar sayfası, bu ilkeyi farklı cihazlardaki uygulamalara nasıl uygulamak istediğinize seçmenizi sağlar. En az bir uygulama eklemeniz gerekir.

    Değer/Seçenek Açıklama
    Tüm cihaz türlerinde uygulamaları hedefleme İlkenizi herhangi bir yönetim durumuna sahip cihazlardaki uygulamalara hedeflemek için bu seçeneği kullanın. Belirli cihaz türlerinde uygulamaları hedeflemek için Hayır'ı seçin. Bu ayar için ek uygulama yapılandırması gerekebilir. Daha fazla bilgi için bkz. Cihaz yönetim durumuna bağlı olarak uygulama koruma ilkeleri hedefleme.
    Cihaz türleri Bu ilkenin MDM tarafından yönetilen cihazlar veya yönetilemeyen cihazlar için geçerli olup olmadığını belirtmek için bu seçeneği kullanın. iOS/iPadOS APP ilkeleri için Yönetilemeyen ve Yönetilen cihazlar'ı seçin. Android APP ilkeleri için, Unmanaged, Android cihaz yöneticisi ve Android Enterprise.
    Genel uygulamalar Hedef ilke açılan kutusunda, uygulama koruma ilkenizi Tüm genel uygulamalar , Microsoft Apps veya Core Microsoft Apps. Ardından, bu ilkeden etkilenecek uygulamaların listesini görüntülemek için hedeflenecek uygulamaların listesini görüntüle'yi seçebilirsiniz.

    Gerekirse Genel uygulamaları seç'e tıklayarak tek tek uygulamaları hedeflemeyi seçebilirsiniz.
    Özel uygulamalar Bir Paket Kimliğine göre hedeflen özel uygulamaları seçmek için Özel uygulamalar seçin'e tıklayın.

    Seçtiğiniz uygulamalar genel ve özel uygulamalar listesinde görünür.

  5. Bu ilke için seçilen uygulamaları gözden geçirmek için Gözden geçir ve oluştur'a tıklayın.

  6. Bitirin, uygulama koruma ilkesi güncelleştirmek için Kaydet'e tıklayın.

Kullanıcı grupları listesini değiştirmek için

  1. Uygulama koruma ilkeleri bölmesinde değiştirmek istediğiniz ilkeyi seçin.

  2. Yeni Intune Uygulama Koruması Özellikler'i seçin.

  3. Atamalar başlıklı bölümün yanında Düzenle'yi seçin.

  4. İlkeye yeni bir kullanıcı grubu eklemek için, Dahil Et sekmesinde Dahil edilecek grupları seç’i ve kullanıcı grubunu seçin. Gruba eklemek için Seç'i belirleyin.

  5. Bir kullanıcı grubunu dışlamak için, Dışla sekmesinde Dışlanacak grupları seç’i ve kullanıcı grubunu seçin. Kullanıcı grubunu kaldırmak için Seç’i seçin.

  6. Önceden eklenen grupları silmek için Ekle veya Dışla sekmesinde üç noktayı (...) ve ardından Sil'i seçin.

  7. Bu ilke için seçilen kullanıcı gruplarını gözden geçirmek için Gözden geçir ve oluştur'a tıklayın.

  8. Atamalarda yaptığınız değişiklikler hazır duruma geldiğinde Kaydet'i seçerek yapılandırmayı kaydedebilir ve ilkeyi yeni kullanıcı grubuna dağıtabilirsiniz. Yapılandırmanızı kaydetmeden önce İptal'i seçersiniz, Dahil Et ve Dışla sekmelerinde yaptığınız tüm değişiklikleri atabilirsiniz.

İlke ayarlarını değiştirmek için

  1. Uygulama koruma ilkeleri bölmesinde değiştirmek istediğiniz ilkeyi seçin.

  2. Yeni Intune Uygulama Koruması Özellikler'i seçin.

  3. Değiştirmek istediğiniz ayarlara karşılık gelen bölümün yanındaki Düzenle'yi seçin. Ardından ayarları yeni değerlerle değiştirin.

  4. Bu ilkenin güncelleştirilmiş ayarlarını gözden geçirmek için Gözden geçir ve oluştur'a tıklayın.

  5. Değişikliklerinizi kaydetmek için Kaydet'i seçin. Tüm değişiklikleriniz tamamlanana kadar bir ayarlar alanı seçmek ve ardından değişikliklerinizi kaydetmek için işlemi yineleyin. Ardından Intune Uygulama Koruması - Özellikler bölmesini kapatabilirsiniz.

Cihaz yönetim durumuna bağlı olarak uygulama koruma ilkeleri hedefleme

Birçok kuruluşta, son kullanıcıların hem intune Mobil Cihaz Yönetimi (MDM) ile yönetilen cihazları (örneğin, şirketin sahip olduğu cihazlar) hem de yalnızca Intune uygulama koruma ilkeleriyle korunan yönetilemeyen cihazları kullanmasına izin vermek yaygındır. Yönetilmeyen cihazlar genellikle Kendi Cihazını Getir (KCG) cihazları olarak bilinir.

Intune uygulama koruma ilkeleri bir kullanıcının kimliğini hedefleyeneden, bir kullanıcının koruma ayarları hem kayıtlı (MDM ile yönetilen) hem de kayıtlı olmayan cihazlara (MDM yok) uygulanabilir. Bu nedenle, bir Intune uygulama koruma ilkesi için Intune'a kayıtlı veya kaydı silinmiş iOS/iPadOS ve Android cihazları hedefleyebilirsiniz. Yönetilemeyen cihazlar için katı veri kaybı önleme (DLP) denetimlerinin bulunduğu bir koruma ilkesi ve MDM tarafından yönetilen cihazlar için DLP denetimlerinin biraz daha gevşek olduğu ayrı bir koruma ilkesine sahip olabilirsiniz. Bunun kişisel Android cihazlarında nasıl çalıştığını Enterprise için bkz. Uygulama koruması ilkeleri ve iş profilleri.

Bu ilkeleri oluşturmak için > Intune konsolunda Uygulamalar Uygulama koruması ilkeleri'ne gidin ve İlke oluştur'a tıklayın. Mevcut bir koruma ilkesini de düzenleyebilirsiniz. Uygulama koruma ilkesi hem yönetilen hem de yönetilemeyen cihazlar için geçerli olmak için Uygulamalar sayfasına gidin ve Tüm cihaz türlerinde uygulamaları hedefle'nin varsayılan değer olan Evet olarak ayar olduğunu onaylayın. Yönetim durumuna bağlı olarak ayrıntılı olarak atamak için Tüm cihaz türlerinde uygulamalara hedefle'i Hayır olarak ayarlayın.

Cihaz türleri

  • Yönetnemeyen: iOS/iPadOS cihazları için yönetnemeyen cihazlar, Intune MDM yönetimi veya 3. taraf MDM/EMM çözümünün anahtarı geçmeyeceği IntuneMAMUPN cihazlardır. Android cihazlar için yönetlanmamış cihazlar, Intune MDM yönetiminin algılanmamış olduğu cihazlardır. Buna üçüncü taraf MDM satıcıları tarafından yönetilen cihazlar dahildir.
  • Intune ile yönetilen cihazlar: Yönetilen cihazlar Intune MDM tarafından yönetilir.
  • Android cihaz yöneticisi: Android Cihaz Yönetimi API'sini kullanan Intune ile yönetilen cihazlar.
  • Android Enterprise: Android Enterprise Work Profilleri veya Android Enterprise Full Cihaz Yönetimi.

Android'de, Hangi Cihaz türü seçilirse Intune Şirket Portalı Android cihazlar uygulamayı yüklemesini istenir. Örneğin, 'Android Enterprise' seçeneğiniz varsa, bu nedenle, android cihazlarıyla ilgili kullanıcılar yine de istenir.

iOS/iPadOS için, Intune tarafından yönetilen cihazlara uygulanacak 'Cihaz türü' seçimi için ek uygulama yapılandırma ayarları gereklidir. Bu yapılandırmalar APP hizmetine belirli bir uygulamanın yönetiliyor olduğunu ve UYGULAMA ayarlarının geçerli olmadığını iletir:

  • MDM ile yönetilen tüm uygulamalarda IntuneMAMUPN yapılandırılmalıdır. Daha fazla bilgi için bkz. iOS/iPadOSuygulamaları arasında veri aktarımını Microsoft Intune.
  • IntuneMAMDeviceID, tüm üçüncü taraf ve iş dalı MDM ile yönetilen uygulamalar için yapılandırıldı. IntuneMAMDeviceID, cihaz kimliği belirtecinde yapılandırılmalıdır. Örneğin, key=IntuneMAMDeviceID, value={{deviceID}}. Daha fazla bilgi için bkz. Yönetilen iOS/iPadOS cihazları için uygulama yapılandırma ilkeleri ekleme.
  • Yalnızca IntuneMAMDeviceID yapılandırıldığında Intune uygulaması cihazı yönetilmeyen cihaz olarak görür.

Not

Cihaz yönetimi durumuna göre uygulama koruma ilkeleri hakkında belirli iOS/iPadOS destek bilgileri için bkz. yönetim durumuna göre hedeflenen MAM koruma ilkeleri.

İlke ayarları

iOS/iPadOS ve Android için ilke ayarlarının tam listesini görmek için aşağıdaki bağlantılardan birini seçin:

Sonraki adımlar

Uyumluluğu ve kullanıcı durumunu izleme

Ayrıca bkz.