Como gerenciar a transferência de dados entre aplicativos iOS no Microsoft Intune

  • Artigo

Para ajudar a proteger os dados da empresa, restrinja as transferências de ficheiros apenas para as aplicações que gere. Pode gerir aplicações iOS das seguintes formas:

  • Proteja os dados da Organização para contas escolares ou profissionais ao configurar uma política de proteção de aplicações para as aplicações. a que chamamos aplicações geridas por políticas. Veja Aplicações protegidas pelo Microsoft Intune.

  • Implemente e faça a gestão das aplicações através da gestão de dispositivos iOS, que requer que os dispositivos se inscrevam numa solução de Gestão de Dispositivos Móveis (MDM). As aplicações que implementar podem ser aplicações geridas por políticas ou outras aplicações geridas por iOS.

A funcionalidade de gestão Open-in para dispositivos iOS inscritos pode limitar as transferências de ficheiros entre aplicações geridas por iOS. Defina restrições de gestão open-in com uma política de proteção de aplicações que define Enviar dados da organização para outras aplicações para as aplicações geridas por políticas com o valor de filtragem Open-In/Share e, em seguida, implemente a política com o Intune. Quando um utilizador instala a aplicação implementada, as restrições definidas são aplicadas com base na política atribuída.

Utilizar a gestão open-in para proteger aplicações e dados iOS

Utilize políticas de proteção de aplicações com a funcionalidade de gestão Open-in do iOS para proteger os dados da empresa das seguintes formas:

  • Dispositivos não geridos por nenhuma solução de MDM: Pode definir as definições da política de proteção de aplicações para controlar a partilha de dados com outras aplicações através de extensõesOpen-in ou Share. Para tal, configure a definição Enviar dados da organização para outras aplicações paraAplicações geridas por políticas com o valor de filtragem Open-In/Share . O comportamento Open-in/Share na aplicação gerida por políticas apresenta apenas outras aplicações geridas por políticas como opções de partilha. Para obter informações relacionadas, veja Políticas de proteção de aplicações para aplicações iOS/iPadOS e Android, Transferência de Dados e extensão de partilha iOS.

  • Dispositivos geridos por soluções MDM: para dispositivos inscritos no Intune ou soluções mdm de terceiros, a partilha de dados entre aplicações com políticas de proteção de aplicações e outras aplicações iOS geridas implementadas através de MDM é controlada pelas políticas de APLICAÇÕES do Intune e pela funcionalidade de gestão open-in do iOS. Para se certificar de que as aplicações que implementa com uma solução MDM também estão associadas às suas políticas de proteção de aplicações do Intune, configure a definição upN do utilizador, conforme descrito na secção seguinte, Configurar a definição upn do utilizador. Para especificar como pretende permitir a transferência de dados para outras aplicações geridas por políticas e aplicações geridas por iOS, configure a definição Enviar dados da organização para outras aplicações paraAplicações geridas por políticas com a partilha do SO. Para especificar como pretende permitir que uma aplicação receba dados de outras aplicações, ative Receber dados de outras aplicações e, em seguida, escolha o seu nível preferencial de receção de dados. Para obter mais informações sobre como receber e partilhar dados de aplicações, veja Definições de reposicionamento de dados.

Configurar a definição do UPN do utilizador para o Microsoft Intune ou o EMM de terceiros

A configuração da definição upn do utilizador é necessária para dispositivos geridos pelo Intune ou uma solução de EMM de terceiros para identificar a conta de utilizador inscrita para a aplicação gerida por política de envio ao transferir dados para uma aplicação gerida pelo iOS. A configuração do UPN funciona com as políticas de proteção de aplicações que implementa a partir do Intune. O procedimento seguinte é um fluxo geral sobre como configurar a definição do UPN e a experiência de utilizador resultante:

  1. No centro de administração do Microsoft Intune, crie e atribua uma política de proteção de aplicações para iOS/iPadOS. Configure as definições de política de acordo com os requisitos da empresa e selecione as aplicações iOS que devem ter esta política.

  2. Implemente as aplicações e o perfil de e-mail que pretende que sejam geridos através do Intune ou da sua solução de MDM de terceiros com os seguintes passos generalizados. Esta experiência também é abrangida pelo Exemplo 1.

  3. Implemente a aplicação com as seguintes definições de configuração de aplicações no dispositivo gerido:

    chave = IntuneMAMUPN, valor = username@company.com

    Exemplo: ['IntuneMAMUPN', 'janellecraig@contoso.com']

    Observação

    No Intune, o tipo de inscrição da política de Configuração de Aplicações tem de ser definido como Dispositivos Geridos. Além disso, a aplicação tem de ser instalada a partir do Portal da Empresa do Intune (se definida como disponível) ou enviada por push conforme necessário para o dispositivo.

    Observação

    Implemente as definições de configuração da aplicação IntuneMAMUPN na aplicação gerida de destino que envia dados. Adicionar a chave de configuração da aplicação à aplicação receção é opcional.

    Observação

    Atualmente, não existe suporte para a inscrição com um utilizador diferente numa aplicação se existir uma conta mdm inscrita no mesmo dispositivo.

  4. Implemente a política de gestão Open-in com o Intune ou o seu fornecedor de MDM de terceiros em dispositivos inscritos.

Exemplo 1: experiência de administrador na consola MDM do Intune ou de terceiros

  1. Aceda ao centro de administração do Microsoft Intune ou ao seu fornecedor de MDM de terceiros. Aceda à secção do centro de administração no qual implementa as definições de configuração da aplicação em dispositivos iOS inscritos.

  2. Na secção Configuração da Aplicação, introduza a seguinte definição para cada aplicação gerida por política que irá transferir dados para aplicações geridas pelo iOS:

    chave = IntuneMAMUPN, valor = username@company.com

    A sintaxe exata do par chave/valor pode ser diferente com base no seu fornecedor de MDM de terceiros. A tabela seguinte mostra exemplos de fornecedores de MDM de terceiros e os valores exatos que deve introduzir para o par chave/valor.

    Fornecedor de MDM de terceiros Chave de Configuração Tipo do Valor Valor de Configuração
    Microsoft Intune IntuneMAMUPN Cadeia de caracteres {{userprincipalname}}
    Microsoft Intune IntuneMAMOID Cadeia de caracteres {{userid}}
    VMware AirWatch IntuneMAMUPN Cadeia de caracteres {UserPrincipalName}
    MobileIron IntuneMAMUPN Cadeia de caracteres ${userUPN} ou ${userEmailAddress}
    Gestão de Pontos Finais citrix IntuneMAMUPN Cadeia de caracteres ${user.userprincipalname}
    ManageEngine Mobile Device Manager IntuneMAMUPN Cadeia de caracteres %upn%

Observação

Para o Outlook para iOS/iPadOS, se implementar uma Política de Configuração de Aplicações de dispositivos geridos com a opção "Utilizar o estruturador de configuração" e ativar Permitir apenas contas escolares ou profissionais, a chave de configuração IntuneMAMUPN é configurada automaticamente nos bastidores da política. Pode encontrar mais detalhes na secção FAQ em New Outlook for iOS and Android App Configuration Policy Experience – General App Configuration (Nova Experiência de Política de Configuração de Aplicações do Outlook para iOS e Android – Configuração Geral de Aplicações).

Exemplo 2: experiência de utilizador final

Partilhar a partir de umaaplicação gerida por políticas para outras aplicações com a partilha do SO

  1. Um utilizador abre a aplicação Microsoft OneDrive num dispositivo iOS inscrito e inicia sessão na respetiva conta profissional. A conta que o utilizador introduz tem de corresponder ao UPN da conta que especificou nas definições de configuração da aplicação Do Microsoft OneDrive.

  2. Após o início de sessão, as definições da APLICAÇÃO configurada pelo administrador aplicam-se à conta de utilizador no Microsoft OneDrive. Isto inclui configurar a definição Enviar dados da Organização para outras aplicações para as aplicações geridas por políticas com o valor de partilha do SO .

  3. O utilizador pré-visualiza um ficheiro de trabalho e tenta partilhar através do Open-in para a aplicação gerida pelo iOS.

  4. A transferência de dados é bem-sucedida e os dados estão agora protegidos pela gestão open-in na aplicação gerida para iOS. A APLICAÇÃO do Intune não se aplica a aplicações que não são aplicações geridas por políticas.

Partilhar a partir de uma aplicação gerida do iOS para uma aplicação gerida por políticas com dados da Organização recebidos

  1. Um utilizador abre o Correio nativo num dispositivo iOS inscrito com um perfil de e-mail gerido.

  2. O utilizador abre um anexo de documento de trabalho do Correio nativo para o Microsoft Word.

  3. Quando a aplicação Word é iniciada, ocorre uma de duas experiências:

    1. Os dados são protegidos pela APLICAÇÃO do Intune quando:
      • O utilizador tem sessão iniciada na respetiva conta profissional que corresponde ao UPN da conta que especificou nas definições de configuração da aplicação para a aplicação Microsoft Word.
      • As definições da APLICAÇÃO configuradas pelo administrador aplicam-se à conta de utilizador no Microsoft Word. Isto inclui configurar a definição Receber dados de outras aplicações para Todas as aplicações com o valor de dados da Organização recebido .
      • A transferência de dados é efetuada com êxito e o documento é marcado com a identidade de trabalho na aplicação. A APLICAÇÃO do Intune protege as ações do utilizador para o documento.
    2. Os dados não estão protegidos pela APLICAÇÃO do Intune quando:
      • O utilizador não tem sessão iniciada na respetiva conta profissional.
      • As definições configuradas pelo administrador não são aplicadas ao Microsoft Word porque o utilizador não tem sessão iniciada.
      • A transferência de dados é efetuada com êxito e o documento não está etiquetado com a identidade de trabalho na aplicação. A APLICAÇÃO do Intune não protege as ações do utilizador para o documento porque não está ativa.

    Observação

    O utilizador pode adicionar e utilizar as suas contas pessoais com o Word. As políticas de proteção de aplicações não se aplicam quando o utilizador utiliza o Word fora de um contexto de trabalho.

Validar a definição do UPN do utilizador para o EMM de terceiros

Depois de configurar a definição upn do utilizador, valide a capacidade da aplicação iOS de receber e cumprir a política de proteção de aplicações do Intune.

Por exemplo, a definição de política Exigir PIN da aplicação é fácil de testar. Quando a definição de política for igual a Exigir, o utilizador deverá ver um pedido para definir ou introduzir um PIN antes de poder aceder aos dados da empresa.

Primeiro, crie e atribua uma política de proteção de aplicações à aplicação iOS. Para obter mais informações sobre como testar a política de proteção de aplicações, veja Validar políticas de proteção de aplicações.

Confira também

O que é a política de proteção de aplicações do Intune