Använda appskyddsramverket
Organisationens dataskyddskrav kan skilja sig från andra organisationer. Därför kan du skräddarsy det appskydd som du distribuerar från Intune baserat på organisationens specifika behov. Du kan använda dataskyddsramverket Appskydd policy (APP) för att tillämpa appskydd i organisationen. APP-dataskyddsramverket är indelat i tre olika konfigurationsnivåer, där varje på varandra följande nivå bygger på föregående nivå.
| Skyddsnivå | Beskrivning |
|---|---|
| Grundläggande dataskydd för företag (Nivå 1) |
Det här är en konfiguration på ingångsnivå som ger liknande dataskyddskontroll i Exchange Online postlådeprinciper och introducerar dig och DIN IT-administratörsAPP. Microsoft rekommenderar den här konfigurationen som den lägsta dataskyddskonfigurationen för en företagsenhet. |
| Förbättrat dataskydd för företag (Nivå 2) |
Den här skyddsnivån, som bygger på föregående nivå, gäller för de flesta mobila användare som har åtkomst till arbets- eller skoldata. Microsoft rekommenderar den här konfigurationen för enheter där användare får åtkomst till känslig eller konfidentiell information. |
| Hög dataskydd för företag (Nivå 3) |
Den här skyddsnivån, som även bygger på föregående nivå, är önskvärd för användare som har åtkomst till data med hög risk. Microsoft rekommenderar den här konfigurationen för enheter som körs av en organisation med ett större eller mer avancerat säkerhetsteam, eller för specifika användare eller grupper som löper unikt hög risk (användare som hanterar mycket känsliga data där obehörigt avslöjande orsakar betydande väsentlig förlust för organisationen). En organisation som sannolikt kommer att bli måltavla för välfinansierade och sofistikerade angripare bör sträva efter den här konfigurationen. |
Viktigt
Eftersom varje skyddsnivå bygger på den föregående bör du överväga att implementera dem i ordning.
Steg innan du tillämpar appskyddsramverket
När du har följt förutsättningarna och förstått de olika appdataskyddsinställningarna som är tillgängliga för varje supportplattform kan du använda följande process för att lägga till appskyddsprinciper.
Process för att lägga till appdataskydd:
- Ta reda på vilka plattformar du måste ha stöd för i din organisation – Mer information om appplattformar finns i Plattformar som stöds.
- Lägg till en eller flera skyddade appar i Intune – Mer information finns i Intune-skyddade appar. Dessa appar har förbättrats för att stödja Intunes appskyddsprinciper. Om du är osäker börjar du med en Microsoft Core-app. Mer information finns i Appar som ska inkluderas i appskyddsprinciper och Microsoft-appar.
- Fastställa vilken nivå av appskydd din organisation kräver:
Tips
Mer information om skyddade appar, tilldelade plattformar, appbutikslänkar, appkonfiguration som stöds och skydd som stöds finns i Microsoft-appar.
Steg för att tillämpa appskyddsramverket
Den här lösningen vägleder dig genom processen att skapa appskyddsprinciper i Microsoft Intune för specifika appar och tilldela dessa principer till medlemmar i din organisation. När du har slutfört ovanstående krav är du redo att skapa appskyddsprinciper för din organisation i Intune. Genom att använda konfigurations- och skyddsprinciper som en del av din apphantering kan medlemmar i din organisation använda appar på ett säkert sätt. Genom att hantera appar i din organisation hjälper du till att skydda organisationens data.
Följ dessa steg för att lägga till de rekommenderade inställningarna när du lägger till appskyddsprinciper i Intune:
- Tillämpa minsta dataskydd
- Tillämpa förbättrat dataskydd
- Tillämpa högt dataskydd
- Förstå leverans av appskydd
- Verifiera och övervaka appskydd
- Använda appskyddsåtgärder
När du har slutfört stegen ovan är du redo att distribuera, hantera och övervaka de hanterade appar som din organisation använder.