Správa přenosu dat mezi aplikacemi pro iOS v Microsoft Intune
Pokud chcete lépe chránit firemní data, omezte přenosy souborů jenom na aplikace, které spravujete. Aplikace pro iOS můžete spravovat následujícími způsoby:
Chraňte data organizace pro pracovní nebo školní účty konfigurací zásad ochrany aplikací pro aplikace. které označujeme jako aplikace spravované zásadami. Viz Aplikace chráněné Microsoft Intune.
Nasaďte a spravujte aplikace prostřednictvím správy zařízení s iOSem, která vyžaduje, aby se zařízení zaregistrovala v řešení správy mobilních zařízení (MDM). Aplikace, které nasadíte, můžou být aplikace spravované podle zásad nebo jiné aplikace spravované pro iOS.
Funkce správy open-in pro zaregistrovaná zařízení s iOSem může omezit přenosy souborů mezi aplikacemi spravovanými pro iOS. Nastavte omezení správy open-in pomocí zásad ochrany aplikací, které nastaví Odesílání dat organizace do jiných aplikací na hodnotu Aplikace spravované zásadami s filtrem Open-In/Share a pak nasaďte zásadu pomocí Intune. Když uživatel nainstaluje nasazenou aplikaci, použijí se vámi nastavená omezení na základě přiřazené zásady.
Použití správy open-in k ochraně aplikací a dat pro iOS
Zásady ochrany aplikací s funkcí správy open-in pro iOS můžete použít k ochraně firemních dat následujícími způsoby:
Zařízení, která nespravuje žádné řešení MDM: Nastavení zásad ochrany aplikací můžete nastavit tak, aby bylo možné řídit sdílení dat s jinými aplikacemi prostřednictvím rozšíření Otevřít v nebo Sdílet. Provedete to tak, že nakonfigurujete nastavení Posílat data organizace do jiných aplikací na aplikace spravované zásadami s hodnotou filtrování Open-In/Share . Chování otevření/sdílení v aplikaci spravované zásadou představuje jako možnosti sdílení jenom jiné aplikace spravované zásadami . Související informace najdete v tématu Zásady ochrany aplikací pro aplikace pro iOS/iPadOS a Android, Přenos dat a rozšíření sdílených složek pro iOS.
Zařízení spravovaná řešeními MDM: U zařízení zaregistrovaných v Intune nebo řešeníCH MDM třetích stran se sdílení dat mezi aplikacemi se zásadami ochrany aplikací a dalšími spravovanými aplikacemi pro iOS nasazenými prostřednictvím MDM řídí zásadami Intune APP a funkcí správy open-in pro iOS. Pokud chcete mít jistotu, že aplikace, které nasadíte pomocí řešení MDM, jsou také přidružené k zásadám ochrany aplikací Intune, nakonfigurujte nastavení hlavního názvu uživatele (UPN) podle popisu v následující části Konfigurace nastavení hlavního názvu uživatele (UPN). Pokud chcete určit, jak chcete povolit přenos dat do jiných aplikací spravovaných podle zásad a aplikací spravovaných pro iOS, nakonfigurujte nastavení Odesílat data organizace do jiných aplikací na možnost Aplikace spravované zásadami se sdílením operačního systému. Pokud chcete určit, jak chcete aplikaci povolit příjem dat z jiných aplikací, povolte možnost Přijímat data z jiných aplikací a pak zvolte upřednostňovanou úroveň příjmu dat. Další informace o příjmu a sdílení dat aplikace najdete v tématu Nastavení přemístění dat.
Konfigurace nastavení hlavního názvu uživatele (UPN) pro Microsoft Intune nebo EMM třetí strany
Konfigurace nastavení hlavního názvu uživatele (UPN) se vyžaduje pro zařízení spravovaná službou Intune nebo řešením EMM třetí strany, aby bylo možné identifikovat zaregistrovaný uživatelský účet pro aplikaci spravované podle zásad odesílání při přenosu dat do aplikace spravované pro iOS. Konfigurace hlavního názvu uživatele (UPN) funguje se zásadami ochrany aplikací, které nasadíte z Intune. Následující postup představuje obecný postup konfigurace nastavení hlavního názvu uživatele (UPN) a výsledného uživatelského prostředí:
V Centru pro správu Microsoft Intunevytvořte a přiřaďte zásady ochrany aplikací pro iOS/iPadOS. Nakonfigurujte nastavení zásad podle požadavků vaší společnosti a vyberte aplikace pro iOS, které by měly mít tuto zásadu.
Nasaďte aplikace a e-mailový profil, které chcete spravovat prostřednictvím Intune nebo řešení MDM jiného výrobce, pomocí následujícího zobecněného postupu. Toto prostředí je také popsáno v příkladu 1.
Nasaďte aplikaci s následujícím nastavením konfigurace aplikace do spravovaného zařízení:
key = IntuneMAMUPN, hodnota = username@company.com
Příklad: ['IntuneMAMUPN', 'janellecraig@contoso.com']
Poznámka
V Intune musí být typ registrace zásad konfigurace aplikací nastavený na Spravovaná zařízení. Kromě toho musí být aplikace nainstalovaná z Portálu společnosti Intune (pokud je nastavená jako dostupná), nebo nabízená podle potřeby do zařízení.
Poznámka
Nasaďte nastavení konfigurace aplikace IntuneMAMUPN do cílové spravované aplikace, která odesílá data. Přidání konfiguračního klíče aplikace do přijímající aplikace je volitelné.
Poznámka
V současné době se nepodporuje registrace jiného uživatele v aplikaci, pokud na stejném zařízení existuje účet zaregistrovaný v MDM.
Nasaďte zásady správy open-in pomocí Intune nebo jiného poskytovatele MDM na zaregistrovaná zařízení.
Příklad 1: Prostředí pro správu v Intune nebo konzole MDM jiného výrobce
Přejděte do Centra pro správu Microsoft Intune nebo do jiného poskytovatele MDM. Přejděte do části Centra pro správu, ve které nasazujete nastavení konfigurace aplikace pro zaregistrovaná zařízení s iOSem.
V části Konfigurace aplikace zadejte následující nastavení pro každou aplikaci spravovanou zásadou , která bude přenášet data do aplikací spravovaných pro iOS:
key = IntuneMAMUPN, hodnota = username@company.com
Přesná syntaxe páru klíč/hodnota se může lišit v závislosti na poskytovateli MDM třetí strany. Následující tabulka uvádí příklady zprostředkovatelů MDM třetích stran a přesné hodnoty, které byste měli zadat pro pár klíč-hodnota.
Poskytovatel MDM třetí strany Konfigurační klíč Typ hodnoty Hodnota konfigurace Microsoft Intune IntuneMAMUPN String {{userprincipalname}} Microsoft Intune IntuneMAMOID String {{userid}} VMware AirWatch IntuneMAMUPN String {UserPrincipalName} MobileIron IntuneMAMUPN String ${userUPN} nebo ${userEmailAddress} Citrix Endpoint Management IntuneMAMUPN String ${user.userprincipalname} ManageEngine Mobile Device Manager IntuneMAMUPN String %upn%
Poznámka
Pokud pro Outlook pro iOS/iPadOS nasadíte zásady konfigurace aplikací spravovaných zařízení s možností Použití návrháře konfigurace a povolíte Povolit jenom pracovní nebo školní účty, konfigurační klíč IntuneMAMUPN se pro zásadu nakonfiguruje automaticky na pozadí. Další podrobnosti najdete v části Nejčastější dotazy v tématu Nové prostředí zásad konfigurace aplikací Outlook pro iOS a Android – Obecná konfigurace aplikací.
Příklad 2: Prostředí koncového uživatele
Sdílení z aplikace spravované zásadami do jiných aplikací se sdílením operačního systému
Uživatel otevře aplikaci Microsoft OneDrive na zaregistrovaných zařízeních s iOSem a přihlásí se ke svému pracovnímu účtu. Účet, který uživatel zadá, musí odpovídat hlavnímu názvu uživatele (UPN) účtu, který jste zadali v nastavení konfigurace aplikace Microsoft OneDrive.
Po přihlášení se nastavení aplikace nakonfigurované správcem použije pro uživatelský účet na Microsoft OneDrivu. To zahrnuje konfiguraci nastavení Odesílat data organizace do jiných aplikací na hodnotu Aplikace spravované zásadami s využitím sdílení operačního systému .
Uživatel zobrazí náhled pracovního souboru a pokusí se sdílet přes Open-in do spravované aplikace pro iOS.
Přenos dat proběhne úspěšně a data jsou teď chráněná správou open-in ve spravované aplikaci pro iOS. Intune APP se nevztahuje na aplikace, které nejsou aplikacemi spravovanými zásadami.
Sdílení z aplikace spravované pro iOS do aplikace spravované zásadami s příchozími daty organizace
Uživatel otevře nativní poštu na zaregistrované zařízení s iOSem pomocí spravovaného e-mailového profilu.
Uživatel otevře přílohu pracovního dokumentu z nativní pošty do Microsoft Wordu.
Při spuštění aplikace Word dojde k jednomu ze dvou možností:
- Intune APP chrání data v následujících případech:
- Uživatel je přihlášený ke svému pracovnímu účtu, který odpovídá hlavnímu názvu uživatele (UPN) účtu, který jste zadali v nastavení konfigurace aplikace Microsoft Word.
- Nastavení aplikace nakonfigurované správcem se vztahuje na uživatelský účet v Microsoft Wordu. To zahrnuje konfiguraci nastavení Přijímat data z jiných aplikací na hodnotu Všechny aplikace s příchozími daty organizace .
- Přenos dat proběhne úspěšně a dokument je v aplikaci označen pracovní identitou. Aplikace Intune chrání akce uživatelů dokumentu.
- Intune APP data nechrání v následujících případech:
- Uživatel není přihlášený ke svému pracovnímu účtu.
- Nastavení nakonfigurovaná správcem se v aplikaci Microsoft Word nepoužijí , protože uživatel není přihlášený.
- Přenos dat proběhne úspěšně a dokument není v aplikaci označený pracovní identitou. Aplikace Intune nechrání akce uživatelů pro dokument, protože není aktivní.
Poznámka
Uživatel může přidávat a používat své osobní účty ve Wordu. Zásady ochrany aplikací se nevztahují, když uživatel používá Word mimo pracovní kontext.
- Intune APP chrání data v následujících případech:
Ověření nastavení hlavního názvu uživatele (UPN) pro EMM třetí strany
Po konfiguraci nastavení hlavního názvu uživatele (UPN) ověřte schopnost aplikace pro iOS přijímat a dodržovat zásady ochrany aplikací Intune.
Například nastavení zásad Vyžadovat PIN kód aplikace se dá snadno otestovat. Pokud se nastavení zásady rovná Vyžadovat, měla by se uživateli před přístupem k datům společnosti zobrazit výzva k nastavení nebo zadání PIN kódu.
Nejprve vytvořte a přiřaďte aplikaci pro iOS zásady ochrany aplikací . Další informace o tom, jak otestovat zásady ochrany aplikací, najdete v tématu Ověření zásad ochrany aplikací.