Nastavení zásad ochrany aplikací pro iOS
Tento článek popisuje nastavení zásad ochrany aplikací pro zařízení s iOS/iPadOS. Popsaná nastavení zásad je možné nakonfigurovat pro zásady ochrany aplikací v podokně Nastavení na portálu při vytváření nových zásad.
Existují tři kategorie nastavení zásad: přemístění dat, Požadavky na přístup a Podmíněné spuštění. V tomto článku termín aplikace spravované zásadami označuje aplikace, které jsou nakonfigurované pomocí zásad ochrany aplikací.
Důležité
Intune Managed Browser byl vyřazen. V prohlížeči s chráněnými Intune používejte Microsoft Edge.
Ochrana dat
Přenos dat
| Nastavení | Jak se používá | Výchozí hodnota |
|---|---|---|
| Zálohování dat organizace do záloh iTunes a iCloud | Pokud chcete této aplikaci zabránit v zálohování pracovních nebo školních dat do iTunes a iCloudu, vyberte Blokovat . Výběrem možnosti Povolit povolíte této aplikaci zálohování pracovních nebo školních dat do iTunes a iCloudu. | Povolit |
| Odesílání dat organizace do jiných aplikací | Určete, které aplikace můžou přijímat data z této aplikace:
Vyhledávání Spotlight (umožňuje vyhledávání dat v aplikacích) a klávesové zkratky Siri jsou blokované, pokud není nastavená možnost Všechny aplikace. Tato zásada se může vztahovat také na univerzální odkazy pro iOS/iPadOS. Obecné webové odkazy se spravují nastavením zásad Otevřít odkazy na aplikaci v Intune Managed Browser. Některé aplikace a služby s výjimkou můžou Intune ve výchozím nastavení povolit přenos dat. Kromě toho můžete vytvořit vlastní výjimky, pokud potřebujete povolit přenos dat do aplikace, která nepodporuje Intune APP. Další informace najdete v tématu Výjimky přenosu dat . |
Všechny aplikace |
|
Tato možnost je dostupná, když pro předchozí možnost vyberete Aplikace spravované zásadami . | |
|
Určete, které univerzální odkazy pro iOS/iPadOS se mají otevřít v zadané nespravované aplikaci místo chráněného prohlížeče určeného nastavením Omezit přenos webového obsahu s jinými aplikacemi . Musíte se obrátit na vývojáře aplikace a určit správný univerzální formát odkazu pro každou aplikaci. | |
|
Určete, které univerzální odkazy pro iOS/iPadOS se mají otevřít v zadané spravované aplikaci místo chráněného prohlížeče určeného nastavením Omezit přenos webového obsahu s jinými aplikacemi . Musíte se obrátit na vývojáře aplikace a určit správný univerzální formát odkazu pro každou aplikaci. | |
|
Pokud chcete v této aplikaci zakázat použití možnosti Uložit jako, zvolte Blokovat . Pokud chcete povolit použití možnosti Uložit jako, zvolte Povolit. Pokud je nastavená možnost Blokovat, můžete nakonfigurovat nastavení Povolit uživateli ukládat kopie do vybraných služeb. Poznámka:
|
Povolit |
|
Uživatelé můžou ukládat do vybraných služeb (OneDrive pro firmy, SharePoint, Knihovna fotografií a Místní úložiště). Všechny ostatní služby jsou blokované. OneDrive pro firmy: Soubory můžete ukládat do OneDrive pro firmy a SharePointu Online. SharePoint: Soubory můžete ukládat na místní SharePoint. Knihovna fotografií: Soubory můžete ukládat do knihovny fotek místně. Místní úložiště: Spravované aplikace můžou ukládat kopie dat organizace místně. Nezahrnuje ukládání souborů do místních nespravovaných umístění, jako je například aplikace Soubory v zařízení. | 0 vybráno |
|
Když uživatel vybere v aplikaci telefonní číslo s hypertextovým odkazem, obvykle se otevře aplikace pro vytáčení s předem vyplněným telefonním číslem, které je připravené k volání. Pro toto nastavení zvolte způsob zpracování tohoto typu přenosu obsahu při jeho inicializování z aplikace spravované zásadami:
Poznámka: Toto nastavení vyžaduje Intune SDK 12.7.0 a novější. Pokud vaše aplikace využívají funkce vytáčení a nepoužívají správnou verzi sady Intune SDK, zvažte přidání "tel; telprompt" jako výjimka z přenosu dat. Jakmile aplikace podporují správnou verzi sady SDK Intune, můžete výjimku odebrat. |
Libovolná aplikace pro vytáčení |
|
Pokud je vybraná konkrétní aplikace vytáčení, musíte zadat schéma adresy URL aplikace vytáčení, které se použije ke spuštění aplikace vytáčení na zařízeních s iOSem. Další informace najdete v dokumentaci společnosti Apple o telefonních odkazech. | Bianko |
|
Když uživatel v aplikaci vybere odkaz na zasílání zpráv s hypertextovým odkazem, obvykle se otevře aplikace pro zasílání zpráv s předem vyplněným telefonním číslem, které je připravené k odeslání. Pro toto nastavení zvolte způsob zpracování tohoto typu přenosu obsahu, když je zahájený z aplikace spravované zásadami. Aby se toto nastavení projevilo, může být nutné provést další kroky. Nejprve ověřte, že se sms odebrala ze seznamu Vybrat aplikace, které se mají vyloučit. Pak se ujistěte, že aplikace používá novější verzi sady Intune SDK (verze > 19.0.0). Pro toto nastavení zvolte způsob zpracování tohoto typu přenosu obsahu při jeho inicializování z aplikace spravované zásadami:
Poznámka: Toto nastavení vyžaduje Intune SDK 19.0.0 a novější. |
Libovolná aplikace pro zasílání zpráv |
|
Když vyberete konkrétní aplikaci pro zasílání zpráv, musíte zadat schéma adres URL aplikace pro zasílání zpráv, které se použije ke spuštění aplikace pro zasílání zpráv na zařízeních s iOSem. Další informace najdete v dokumentaci společnosti Apple o telefonních odkazech. | Bianko |
| Příjem dat z jiných aplikací | Určete, které aplikace můžou do této aplikace přenášet data:
|
Všechny aplikace |
|
Vyberte Blokovat a zakažte použití možnosti Otevřít nebo jiné možnosti pro sdílení dat mezi účty v této aplikaci. Pokud chcete povolit použití možnosti Otevřít, vyberte Povolit. Pokud je nastavená možnost Blokovat , můžete nakonfigurovat možnost Povolit uživateli otevírat data z vybraných služeb a určit, které služby jsou povolené pro umístění dat organizace. Poznámka:
|
Povolit |
|
Vyberte služby úložiště aplikací, ze které můžou uživatelé otevírat data. Všechny ostatní služby jsou blokované. Když vyberete možnost Žádné služby, zabráníte uživatelům v otevírání dat z externích umístění. Poznámka: Tento ovládací prvek je navržený tak, aby pracoval s daty, která jsou mimo podnikový kontejner. Podporované služby:
|
Vše vybrané |
| Omezení vyjmutí, kopírování a vkládání mezi jinými aplikacemi | Určete, kdy je možné s touto aplikací použít akce vyjmutí, kopírování a vložení. Vyberte z:
|
Libovolná aplikace |
|
Zadejte počet znaků, které mohou být vyjmuty nebo zkopírovány z dat organizace a účtů. To umožní sdílení zadaného počtu znaků s libovolnou aplikací bez ohledu na nastavení Omezit vyjmutí, kopírování a vkládání s jinými aplikacemi . Výchozí hodnota = 0 Poznámka: Vyžaduje, aby aplikace měla Intune SDK verze 9.0.14 nebo novější. |
0 |
| Klávesnice třetích stran | Pokud chcete zabránit používání klávesnic třetích stran ve spravovaných aplikacích, zvolte Blokovat . Pokud je toto nastavení povolené, uživatel obdrží jednorázovou zprávu s oznámením, že je použití klávesnic třetích stran zablokováno. Tato zpráva se zobrazí při první interakci uživatele s daty organizace, která vyžadují použití klávesnice. Při používání spravovaných aplikací je dostupná jenom standardní klávesnice pro iOS/iPadOS a všechny ostatní možnosti klávesnice jsou zakázané. Toto nastavení bude mít vliv na organizační i osobní účty aplikací s více identitou. Toto nastavení nemá vliv na používání klávesnic třetích stran v nespravovaných aplikacích. Poznámka: Tato funkce vyžaduje, aby aplikace používala sadu Intune SDK verze 12.0.16 nebo novější. Aplikace se sadou SDK od 8.0.14 do verze 12.0.15 včetně nebudou mít tuto funkci správně pro aplikace s více identitami. Další podrobnosti najdete v tématu Známý problém: Klávesnice třetích stran nejsou blokované v iOS/iPadOS pro osobní účty. |
Povolit |
Poznámka
Pro spravovaná zařízení se v IntuneMAMUPN vyžadují zásady ochrany aplikací. To platí i pro všechna nastavení, která vyžadují zaregistrovaná zařízení.
Šifrování
| Nastavení | Jak se používá | Výchozí hodnota |
|---|---|---|
| Šifrování dat organizace | Pokud chcete v této aplikaci povolit šifrování pracovních nebo školních dat, zvolte Vyžadovat. Intune vynucuje šifrování na úrovni zařízení iOS/iPadOS, aby chránila data aplikací, když je zařízení zamknuté. Kromě toho můžou aplikace volitelně šifrovat data aplikací pomocí šifrování sady Intune APP SDK. Intune APP SDK používá kryptografické metody pro iOS/iPadOS k použití 256bitového šifrování AES u dat aplikací. Když toto nastavení povolíte, může být nutné, aby uživatel nastavil pin kód zařízení a použil ho pro přístup ke svému zařízení. Pokud není k dispozici pin kód zařízení a je vyžadováno šifrování, zobrazí se uživateli výzva k nastavení PIN kódu se zprávou "Vaše organizace vyžaduje, abyste nejdřív povolili PIN kód zařízení pro přístup k této aplikaci.". Přejděte do oficiální dokumentace společnosti Apple a přečtěte si další informace o třídách ochrany dat v rámci zabezpečení platformy Apple. |
Vyžadovat |
Funkce
| Nastavení | Jak se používá | Výchozí hodnota |
|---|---|---|
| Synchronizace dat aplikací spravovaných zásadami s nativními aplikacemi nebo doplňky | Zvolte Blokovat, pokud chcete aplikacím spravovaným podle zásad zabránit v ukládání dat do nativních aplikací zařízení (Kontakty, Kalendář a widgety) a zabránit používání doplňků v aplikacích spravovaných podle zásad. Pokud aplikace nepodporuje, ukládání dat do nativních aplikací a používání doplňků bude povoleno. Pokud zvolíte Povolit, aplikace spravovaná zásadami může ukládat data do nativních aplikací nebo používat doplňky, pokud jsou tyto funkce podporované a povolené v rámci aplikace spravované zásadami. Aplikace můžou poskytovat další ovládací prvky pro přizpůsobení chování synchronizace dat konkrétním nativním aplikacím nebo tento ovládací prvek nedodržovat. Poznámka: Když z aplikace odeberete pracovní nebo školní data selektivním vymazáním, odeberou se data synchronizovaná přímo z aplikace spravované podle zásad do nativní aplikace. Všechna data synchronizovaná z nativní aplikace do jiného externího zdroje se nevymaže. Poznámka: Tuto funkci podporují následující aplikace:
|
Povolit |
| Tisk dat organizace | Pokud chcete aplikaci zabránit v tisku pracovních nebo školních dat, vyberte Blokovat . Pokud toto nastavení necháte na Povolit, což je výchozí hodnota, uživatelé budou moct exportovat a vytisknout všechna data organizace. | Povolit |
| Omezení přenosu webového obsahu s jinými aplikacemi | Určete, jak se webový obsah (odkazy http/https) otevírá z aplikací spravovaných zásadami. Vyberte si z:
Pokud se vyžaduje prohlížeč spravovaný zásadami, ale není nainstalovaný, zobrazí se koncovým uživatelům výzva k instalaci Microsoft Edge. Pokud se vyžaduje prohlížeč spravovaný zásadami, spravují se univerzální odkazy pro iOS/iPadOS nastavením zásad Odesílat data organizace do jiných aplikací .
Intune registrace zařízení
Microsoft Edge spravovaný zásadami
Poznámka: Sada Intune SDK nemůže určit, jestli je cílovou aplikací prohlížeč. Na zařízeních s iOS/iPadOS nejsou povolené žádné jiné aplikace spravovaného prohlížeče. |
Nenakonfigurováno |
|
Zadejte protokol pro jeden nespravovaný prohlížeč. Webový obsah (odkazy http/https) z aplikací spravovaných zásadami se otevře v každé aplikaci, která podporuje tento protokol. Webový obsah nebude v cílovém prohlížeči spravovaný. Tato funkce by se měla používat jenom v případě, že chcete sdílet chráněný obsah s konkrétním prohlížečem, který není povolený pomocí zásad ochrany aplikací Intune. Pokud chcete zjistit protokol podporovaný požadovaným prohlížečem, musíte se obrátit na dodavatele prohlížeče. Poznámka: Zahrňte pouze předponu protokolu. Pokud váš prohlížeč vyžaduje odkazy ve formuláři mybrowser://www.microsoft.com, zadejte mybrowser.Odkazy se přeloží takto:
|
Bianko |
| Oznámení o datech organizace | Určete způsob sdílení dat organizace prostřednictvím oznámení operačního systému pro účty organizace. Toto nastavení zásad bude mít vliv na místní zařízení a všechna připojená zařízení, jako jsou nositelná zařízení a inteligentní reproduktory. Aplikace můžou poskytovat další ovládací prvky pro přizpůsobení chování oznámení nebo se můžou rozhodnout, že nebudou respektovat všechny hodnoty. Vyberte z:
Poznámka:
|
Povolit |
Poznámka
Žádné z nastavení ochrany dat neřídí funkci otevření spravované applem na zařízeních s iOS/iPadOS. Pokud chcete použít funkci Správa open-inu Apple, přečtěte si téma Správa přenosu dat mezi aplikacemi pro iOS/iPadOS pomocí Microsoft Intune.
Výjimky pro přenos dat
Existují některé vyloučené aplikace a služby platformy, které Intune zásady ochrany aplikací můžou v určitých scénářích umožňovat přenos dat do a z. Tento seznam se může změnit a odráží služby a aplikace považované za užitečné pro zajištění produktivity.
Nespravované aplikace třetích stran je možné přidat do seznamu výjimek, který umožňuje výjimky přenosu dat. Další podrobnosti a příklady najdete v tématu Vytvoření výjimek ze zásad Intune App Protection Policy (APP). Nespravovaná aplikace s výjimkou musí být vyvolána na základě protokolu URL pro iOS. Pokud se například přidá výjimka pro přenos dat pro nespravovanou aplikaci, bude to uživatelům bránit v operacích vyjmutí, kopírování a vložení, pokud jsou omezené zásadami. Tento typ výjimky by také uživatelům stále bránil v použití akce Otevřít v rámci spravované aplikace ke sdílení nebo ukládání dat do aplikace, která je vyloučena, protože není založená na protokolu URL pro iOS. Další informace o open-in najdete v tématu Použití ochrany aplikací s aplikacemi pro iOS.
| Názvy aplikací nebo služeb | Popis |
|---|---|
skype |
Skype |
app-settings |
Nastavení zařízení |
itms; itmss; itms-apps; itms-appss; itms-services |
App Store |
calshow |
Nativní kalendář |
Důležité
Zásady ochrany aplikací vytvořené před 15. červnem 2020 zahrnují schéma adres URL tel a telprompt jako součást výchozích výjimek pro přenos dat. Tato schémata adres URL umožňují spravovaným aplikacím zahájit vytáčení. Tuto funkci nahradilo nastavení zásad ochrany aplikací Přenést telekomunikační data do . Správci by měli odebrat tel; telprompt; z výjimek přenosu dat a spoléhat na nastavení zásad ochrany aplikací za předpokladu, že spravované aplikace, které iniciují funkci vytáčení, zahrnují sadu Intune SDK 12.7.0 nebo novější.
Důležité
V Intune SDK 14.5.0 nebo novějších, včetně schémat adres URL sms a mailto ve výjimkách přenosu dat také umožní sdílení dat organizace do kontrolerů zobrazení MFMessageCompose (pro sms) a MFMailCompose (pro mailto) v rámci aplikací spravovaných zásadami.
Univerzální odkazy
Univerzální odkazy umožňují uživateli spustit aplikaci přidruženou k odkazu přímo místo chráněného prohlížeče určeného nastavením Omezit přenos webového obsahu s jinými aplikacemi . Pokud chcete určit správný univerzální formát odkazu pro každou aplikaci, musíte se obrátit na vývojáře aplikace.
Výchozí odkazy na klipy aplikací se také spravují pomocí zásad univerzálních odkazů.
Vyloučení univerzálních odkazů
Přidáním univerzálních odkazů do nespravovaných aplikací můžete zadanou aplikaci spustit. Pokud chcete přidat aplikaci, musíte přidat odkaz na seznam výjimek.
Upozornění
Cílové aplikace pro tyto univerzální odkazy jsou nespravované a přidání výjimky může vést k úniku zabezpečení dat.
Výchozí výjimky univerzálního propojení aplikace jsou následující:
| Univerzální odkaz na aplikace | Popis |
|---|---|
http://maps.apple.com;
https://maps.apple.com
|
Aplikace Mapy |
http://facetime.apple.com;
https://facetime.apple.com
|
Aplikace FaceTime |
Pokud nechcete povolit výchozí výjimky univerzálního propojení, můžete je odstranit. Můžete také přidat univerzální odkazy pro aplikace třetích stran nebo obchodní aplikace. Vyloučené univerzální odkazy umožňují zástupné cardy, jako http://*.sharepoint-df.com/*je .
Spravované univerzální odkazy
Přidáním univerzálních odkazů do spravovaných aplikací můžete zadanou aplikaci bezpečně spustit. Pokud chcete přidat aplikaci, musíte do spravovaného seznamu přidat univerzální odkaz aplikace. Pokud cílová aplikace podporuje zásady ochrany aplikací Intune, výběrem odkazu se pokusíte aplikaci spustit. Pokud aplikaci nejde otevřít, otevře se odkaz v chráněném prohlížeči. Pokud cílová aplikace neintegruje sadu Intune SDK, výběrem odkazu spustíte chráněný prohlížeč.
Výchozí spravovaná univerzální propojení jsou následující:
| Univerzální odkaz spravované aplikace | Popis |
|---|---|
http://*.onedrive.com/*;
https://*.onedrive.com/*;
|
OneDrive |
http://*.appsplatform.us/*;
http://*.powerapps.cn/*;
http://*.powerapps.com/*;
http://*.powerapps.us/*;
https://*.powerbi.com/*;
https://app.powerbi.cn/*;
https://app.powerbigov.us/*;
https://app.powerbi.de/*;
|
PowerApps |
http://*.powerbi.com/*;
http://app.powerbi.cn/*;
http://app.powerbigov.us/*;
http://app.powerbi.de/*;
https://*.appsplatform.us/*;
https://*.powerapps.cn/*;
https://*.powerapps.com/*;
https://*.powerapps.us/*;
|
Power BI |
http://*.service-now.com/*;
https://*.service-now.com/*;
|
ServiceNow |
http://*.sharepoint.com/*;
http://*.sharepoint-df.com/*;
https://*.sharepoint.com/*;
https://*.sharepoint-df.com/*;
|
SharePoint |
http://web.microsoftstream.com/video/*;
http://msit.microsoftstream.com/video/*;
https://web.microsoftstream.com/video/*;
https://msit.microsoftstream.com/video/*;
|
Stream |
http://*teams.microsoft.com/l/*;
http://*devspaces.skype.com/l/*;
http://*teams.live.com/l/*;
http://*collab.apps.mil/l/*;
http://*teams.microsoft.us/l/*;
http://*teams-fl.microsoft.com/l/*;
https://*teams.microsoft.com/l/*;
https://*devspaces.skype.com/l/*;
https://*teams.live.com/l/*;
https://*collab.apps.mil/l/*;
https://*teams.microsoft.us/l/*;
https://*teams-fl.microsoft.com/l/*;
|
Teams |
http://tasks.office.com/*;
https://tasks.office.com/*;
http://to-do.microsoft.com/sharing*;
https://to-do.microsoft.com/sharing*;
|
Úkol |
http://*.yammer.com/*;
https://*.yammer.com/*;
|
Viva Engage |
http://*.zoom.us/*;
https://*.zoom.us/*;
|
Zvětšení |
Pokud nechcete povolit výchozí spravovaná univerzální propojení, můžete je odstranit. Můžete také přidat univerzální odkazy pro aplikace třetích stran nebo obchodní aplikace.
Požadavky na přístup
| Nastavení | Jak se používá | Výchozí hodnota |
|---|---|---|
| PIN kód pro přístup | Vyberte Vyžadovat , pokud chcete k použití této aplikace vyžadovat PIN kód. Uživateli se při prvním spuštění aplikace v pracovním nebo školním kontextu zobrazí výzva k nastavení tohoto PIN kódu. PIN kód se použije při práci online nebo offline. Sílu PIN kódu můžete nakonfigurovat pomocí nastavení dostupných v části PIN pro přístup . Poznámka: Koncoví uživatelé, kteří mají povolený přístup k aplikaci, můžou pin kód aplikace resetovat. Toto nastavení nemusí být v některých případech viditelné na zařízeních s iOSem. Zařízení s iOSem mají omezení maximálně čtyř dostupných zkratek. Aby bylo možné zobrazit zástupce resetování PIN kódu APLIKACE, koncový uživatel může potřebovat přístup ke zástupci z jiné spravované aplikace. |
Vyžadovat |
|
Před přístupem k aplikaci, která používá zásady ochrany aplikací, nastavte požadavek na číselné pin kódy nebo kódy typu hesla. Číselné požadavky zahrnují pouze čísla, zatímco heslo může být definováno alespoň 1 abecedním písmenem nebo alespoň 1 speciálním znakem. Poznámka:Ke konfiguraci typu hesla vyžaduje, aby aplikace měla Intune SDK verze 7.1.12 nebo vyšší. Číselný typ nemá žádné omezení verze sady SDK Intune. Mezi speciální povolené znaky patří speciální znaky a symboly na klávesnici pro iOS/iPadOS v anglickém jazyce. |
Číselný |
|
Vyberte Povolit , pokud chcete uživatelům povolit používání jednoduchých sekvencí PIN, jako jsou 1234, 1111, abcd nebo aaaa. Vyberte Blokovat , abyste jim zabránili v používání jednoduchých sekvencí. Jednoduché sekvence se kontrolují v 3znacích posuvných oknech. Pokud je nakonfigurované blokování , 1235 nebo 1112 se jako PIN kód nastavený koncovým uživatelem nepřijmou, ale 1122 bude povolený. Poznámka: Pokud je nakonfigurovaný PIN kód typu hesla a možnost Povolit jednoduchý PIN kód je nastavená na Ano, uživatel potřebuje ve svém PIN kódu alespoň 1 písmeno nebo alespoň 1 speciální znak. Pokud je nakonfigurovaný PIN kód typu hesla a možnost Povolit jednoduchý PIN kód je nastavená na Ne, uživatel potřebuje ve svém PIN kódu alespoň 1 číslo a 1 písmeno a alespoň 1 speciální znak. |
Povolit |
|
Zadejte minimální počet číslic v sekvenci KÓDU PIN. | 4 |
|
Vyberte Povolit , pokud chcete uživateli povolit použití Touch ID místo PIN kódu pro přístup k aplikaci. | Povolit |
|
Pokud chcete toto nastavení použít, vyberte Vyžadovat a pak nakonfigurujte časový limit nečinnosti. | Vyžadovat |
|
Zadejte čas v minutách, po jehož uplynutí kód nebo číselný PIN kód přepíše použití otisku prstu nebo obličeje jako metody přístupu. Tato hodnota časového limitu by měla být větší než hodnota zadaná v části Znovu zkontrolovat požadavky na přístup po (minuty nečinnosti). | 30 |
|
Pokud chcete uživateli povolit ověřování uživatelů na zařízeních s iOS/iPadOS, vyberte Povolit . Pokud je to povolené, musí se pro přístup k aplikaci na zařízení podporujícím Face ID použít Face ID. | Povolit |
|
Pokud chcete, aby si uživatelé po nastaveném časovém období (ve dnech) změnili PIN kód aplikace, vyberte Ano . Když nastavíte ano, nakonfigurujete počet dní, po které se bude pin resetování vyžadovat. |
Ne |
|
Nakonfigurujte počet dní, po které bude nutné resetovat PIN kód. | 90 |
|
Výběrem možnosti Zakázat zakažte PIN kód aplikace, když se na zaregistrovaných zařízeních s nakonfigurovaným Portál společnosti zjistí zámek zařízení. Poznámka:Vyžaduje, aby aplikace měla Intune SDK verze 7.0.1 nebo vyšší. Aby aplikace zjistily stav registrace, musí být nakonfigurované nastavení IntuneMAMUPN. Na zařízeních s iOS/iPadOS můžete uživateli umožnit, aby místo PIN kódu prokázal svoji identitu pomocí Touch ID nebo Face ID . Intune k ověřování uživatelů pomocí Touch ID a Face ID používá rozhraní API LocalAuthentication. Další informace o Touch ID a Face ID najdete v Průvodci zabezpečením iOS. Když se uživatel pokusí použít tuto aplikaci se svým pracovním nebo školním účtem, zobrazí se mu výzva k zadání otisku prstu nebo identity obličeje místo zadání PIN kódu. Pokud je toto nastavení povolené, bude obrázek náhledu přepínače aplikací při používání pracovního nebo školního účtu rozmazaný. Pokud dojde ke změně biometrické databáze zařízení, Intune uživateli při splnění další hodnoty časového limitu nečinnosti vyzve k zadání PIN kódu. Změny biometrických údajů zahrnují přidání nebo odebrání otisku prstu nebo obličeje pro ověření. Pokud uživatel Intune nemá nastavený PIN kód, je veden k nastavení Intune PIN kódu. |
Zapnout |
| Přihlašovací údaje k pracovnímu nebo školnímu účtu pro přístup | Pokud chcete, aby se uživatel místo zadávání PIN kódu pro přístup k aplikaci přihlásil pomocí svého pracovního nebo školního účtu, vyberte Vyžadovat . Pokud tuto možnost nastavíte na Vyžadovat a jsou zapnuté výzvy k zadání KÓDU PIN nebo biometrických údajů, zobrazí se jak podnikové přihlašovací údaje, tak výzvy k zadání KÓDU PIN nebo biometrické údaje. | Nepožaduje se |
| Znovu zkontrolovat požadavky na přístup po (minuty nečinnosti) | Nakonfigurujte počet minut nečinnosti, který musí uplynout, než aplikace vyžaduje, aby uživatel znovu určil požadavky na přístup. Správce například v zásadách zapne PIN kód a Zablokuje zařízení s rootem, uživatel otevře aplikaci spravovanou Intune, musí zadat PIN kód a musí aplikaci používat na nekořenovém zařízení. Při použití tohoto nastavení by uživatel nemusel zadávat PIN kód ani podstupovat další kontrolu detekce kořenového adresáře u žádné aplikace spravované Intune po dobu, která se rovná nakonfigurované hodnotě. Poznámka:V iOS/iPadOS se PIN kód sdílí mezi všemi aplikacemi spravovanými Intune od stejného vydavatele. Časovač PIN kódu pro konkrétní PIN kód se resetuje, jakmile aplikace opustí popředí na zařízení. Uživatel by po dobu časového limitu definovaného v tomto nastavení nemusel zadávat PIN kód v žádné Intune spravované aplikaci, která svůj PIN kód sdílí. Tento formát nastavení zásad podporuje kladné celé číslo. |
30 |
Poznámka
Další informace o tom, jak v iOS/iPadOS funguje více Intune nastavení ochrany aplikací nakonfigurovaných v části Access pro stejnou sadu aplikací a uživatelů, najdete v tématech Intune nejčastější dotazy k MAM a Selektivní vymazání dat pomocí akcí přístupu zásad ochrany aplikací v Intune.
Podmíněné spuštění
Nakonfigurujte nastavení podmíněného spouštění a nastavte požadavky na zabezpečení přihlašování pro zásady ochrany přístupu.
Ve výchozím nastavení je k dispozici několik nastavení s předem nakonfigurovanými hodnotami a akcemi. Některé z nich můžete odstranit, například minimální verzi operačního systému. Další nastavení můžete také vybrat z rozevíracího seznamu Vybrat jedno .
| Nastavení | Jak se používá |
|---|---|
| Maximální verze operačního systému | Zadejte maximální operační systém iOS/iPadOS pro použití této aplikace.
Mezi akce patří:
Tato položka se může zobrazit vícekrát, přičemž každá instance podporuje jinou akci. Tento formát nastavení zásad podporuje buď major.minor, major.minor.build, major.minor.build.revision. Poznámka:Vyžaduje, aby aplikace měla Intune SDK verze 14.4.0 nebo vyšší. |
| Minimální verze operačního systému | Zadejte minimální operační systém iOS/iPadOS pro použití této aplikace.
Mezi akce patří:
Tento formát nastavení zásad podporuje buď major.minor, major.minor.build, major.minor.build.revision. Poznámka:Vyžaduje, aby aplikace měla Intune SDK verze 7.0.1 nebo vyšší. |
| Maximální počet pokusů o PIN kód | Zadejte počet pokusů, které uživatel musí úspěšně zadat, než se provede nakonfigurovaná akce. Pokud se uživateli nepodaří úspěšně zadat svůj PIN kód po maximálním počtu pokusů o PIN kód, musí ho po úspěšném přihlášení ke svému účtu a provedení výzvy vícefaktorového ověřování (MFA) v případě potřeby resetovat. Tento formát nastavení zásad podporuje kladné celé číslo.
Mezi akce patří:
|
| Období odkladu offline | Počet minut, po které můžou aplikace spravované zásadami běžet offline. Zadejte čas (v minutách) před opětovnou kontrolou požadavků na přístup k aplikaci.
Mezi akce patří:
|
| Zařízení s jailbreakem nebo rootem | Pro toto nastavení není k dispozici žádná hodnota, kterou by bylo potřeba nastavit.
Mezi akce patří:
|
| Zakázaný účet | Pro toto nastavení není k dispozici žádná hodnota, kterou by bylo potřeba nastavit.
Mezi akce patří:
|
| Minimální verze aplikace | Zadejte hodnotu minimální verze aplikace.
Mezi akce patří:
Tato položka se může zobrazit vícekrát, přičemž každá instance podporuje jinou akci. Toto nastavení zásad podporuje odpovídající formáty verzí sady aplikací pro iOS (major.minor nebo major.minor.patch). Poznámka:Vyžaduje, aby aplikace měla Intune SDK verze 7.0.1 nebo vyšší. Kromě toho můžete nakonfigurovat, kde můžou koncoví uživatelé získat aktualizovanou verzi obchodní aplikace. Koncoví uživatelé to uvidí v dialogovém okně podmíněného spuštění minimální verze aplikace , které vyzve koncové uživatele k aktualizaci na minimální verzi obchodní aplikace. V systému iOS/iPadOS tato funkce vyžaduje, aby byla aplikace integrovaná (nebo zabalená pomocí nástroje pro zabalení) se sadou Intune SDK pro iOS verze 10.0.7 nebo novější. Aby bylo možné nakonfigurovat, kde má koncový uživatel obchodní aplikaci aktualizovat, potřebuje aplikace zásady konfigurace spravované aplikace , které jí budou odeslány s klíčem com.microsoft.intune.myappstore. Odeslaná hodnota definuje, ze kterého úložiště si koncový uživatel aplikaci stáhne. Pokud je aplikace nasazená prostřednictvím Portál společnosti, hodnota musí být CompanyPortal. V jakémkoli jiném obchodě musíte zadat úplnou adresu URL. |
| Minimální verze sady SDK | Zadejte minimální hodnotu pro verzi sady Intune SDK.
Mezi akce patří:
Tato položka se může zobrazit vícekrát, přičemž každá instance podporuje jinou akci. |
| Modely zařízení | Zadejte seznam identifikátorů modelů oddělených středníkem. V těchto hodnotách se nerozlišují malá a velká písmena.
Mezi akce patří:
|
| Maximální povolená úroveň hrozby zařízení | Ochrana aplikací zásady můžou využívat konektor Intune-MTD. Zadejte maximální úroveň hrozby přijatelnou pro použití této aplikace. Hrozby jsou určeny vámi zvolenou aplikací od dodavatele ochrany před mobilními hrozbami (MTD) na zařízení koncového uživatele. Zadejte zabezpečenou, nízkou, střední nebo vysokou.
Zabezpečené nevyžaduje na zařízení žádné hrozby a představuje nejvíce omezující konfigurovatelnou hodnotu, zatímco vysoká v podstatě vyžaduje aktivní připojení Intune k MTD.
Mezi akce patří:
Další informace o použití tohoto nastavení najdete v tématu Povolení MTD pro nezaregistrovaná zařízení. |
| Primární služba MTD | Pokud jste nakonfigurovali více konektorů Intune-MTD, zadejte primární aplikaci dodavatele MTD, která se má používat na zařízení koncového uživatele.
Mezi hodnoty patří:
Abyste mohli toto nastavení používat, musíte nakonfigurovat nastavení Maximální úroveň ohrožení zařízení. Pro toto nastavení neexistují žádné akce . |
| Mimopracovní doba | Pro toto nastavení není k dispozici žádná hodnota, kterou by bylo potřeba nastavit.
Mezi akce patří:
Tuto funkci podporují následující aplikace:
|
Další informace
- Seznamte se s informacemi a funkcemi LinkedInu ve vašich aplikacích Microsoftu.
- Informace o vydání připojení k účtu LinkedIn najdete na stránce s přehledem Microsoftu 365.
- Přečtěte si informace o konfiguraci připojení k účtu LinkedIn.
- Další informace o datech, která se sdílí mezi linkedinem uživatelů a pracovními nebo školními účty Microsoftu, najdete v tématu LinkedIn v aplikacích Microsoftu ve vaší práci nebo ve škole.