簡介

您可以使用 Microsoft Intune 來管理公司員工在其裝置上使用的應用程式。 此功能稱為行動應用程式管理 (MAM)。 Intune 中的 MAM 可在應用程式層級 (包括自訂應用程式和市集應用程式) 上保護組織資料。 您可以在組織擁有的裝置和個人的裝置上使用應用程式管理。 當它與個人的裝置搭配使用時，您只能管理與組織相關的存取權和資料。

影片 - 管理裝置的互動式指南

下列互動式指南會引導您逐步完成 Microsoft Intune 系統管理中心，以向您示範如何管理和保護行動及傳統型應用程式。

假設您是一家擁有數千名員工的公司的系統管理員。 您的公司使用 Microsoft Office 在內部和外部建立及共用資訊。 您的公司可讓員工使用自己的裝置。 您必須實作當員工嘗試使用受控應用程式存取、移動或複製公司資料時，會強制執行的規則。

Microsoft Intune 支援兩種 MAM 設定：

• Intune MDM + MAM：IT 系統管理員只能在向 Intune 行動裝置管理註冊的裝置上使用 MAM 和應用程式保護原則來管理應用程式。 若要使用 MDM + MAM 來管理應用程式，客戶應該使用 Microsoft Intune 系統管理中心的 Intune 主控台。
• 沒有裝置註冊的 MAM：MAM 沒有裝置註冊，或 MAM-WE，可讓 IT 系統管理員在未向 Intune MDM 註冊的裝置上使用 MAM 和應用程式保護原則來管理應用程式。 此組態表示 Intune 可以在向第三方 EMM 提供者註冊的裝置上管理應用程式。 若要使用 MAM-WE 來管理應用程式，客戶應該使用 Microsoft Intune 系統管理中心的 Intune 主控台。 此外，在已向第三方企業行動管理 (EMM) 提供者註冊的裝置，或完全未向 MDM 註冊的裝置上，Intune 可以管理應用程式。

當應用程式在 Intune 中受到管理時，系統管理員可以：

• 在應用程式層級上保護公司資料。 您可以新增行動應用程式並指派給使用者群組和裝置，讓您的公司資料在應用層級受到保護。 因為行動應用程式管理不需要裝置管理，所以您可以保護受控和不受控裝置上的公司資料。 資料管理的重心是使用者身分識別，因為身分識別會移除裝置管理的要求。
• 將應用程式設定為在啟用特定設定的情況下啟動或執行。 此外，您也可以更新裝置上的現有應用程式。
• 指派原則來限制存取權，並防止資料在您的組織外部使用。 您可以根據組織的需求選擇這些原則的設定。 例如，您可以：
  • 需要 PIN 才能在工作內容中開啟應用程式。
  • 控制應用程式之間的資料共用。
  • 防止將公司應用程式資料儲存到個人儲存位置。
• 支援各種平台和作業系統上的應用程式。 每個平台都不同。 Intune 和 Configuration Manager 會針對每個支援的平台提供特定的可用設定。
• 查看已使用哪些應用程式的相關報告，並追蹤其使用方式。 此外，Intune 和 Configuration Manager 會提供端點分析，以協助您評估及解決問題。
• 選擇性地抹除，只移除應用程式中的組織數據。
• 確保個人資料與受控資料分開保存。 在個人內容中使用應用程式不會影響使用者的生產力，且不會套用原則。 原則僅套用在工作內容，所以可以保護公司資料，而不涉及個人資料。

學習目標

在本單元中，您將：

• 了解如何設定及保護貴組織的應用程式。
• 了解應用程式生命週期
• 了解使用應用程式保護原則的資料保護架構。

必要條件

• 無