了解如何保護應用程式

  • 2 分鐘

Intune 提供行動裝置應用程式安全性的主要方式之一是透過原則。 應用程式保護原則可讓您執行下列動作:

  • 使用 Microsoft Entra 身分識別來隔離組織資料與個人資料,讓個人資訊與組織 IT 感知隔離。 使用組織認證存取的資料會獲得額外的安全性保護。
  • 藉由限制使用者可以對組織資料採取的動作 (例如複製貼上、儲存和檢視),協助保護個人裝置上的存取。
  • 在註冊於 Intune、註冊於另一個行動裝置管理 (MDM) 服務,或未在任何行動裝置管理 (MDM) 服務中註冊的裝置上進行建立和部署。

注意

應用程式保護原則的設計是在一組應用程式中統一套用,例如在所有 Office 行動應用程式中套用原則。

包含註冊的應用程式保護原則

在使用 MDM 服務的已註冊裝置上,應用程式保護原則可以新增額外的保護層。 例如,使用者使用他們的組織認證登入裝置。 其組織身分識別允許存取繫結至其個人身分識別的資料。 使用該組織資料時,應用程式保護原則就會控制資料的儲存和共用方式。 當使用者使用其個人身分識別登入時,則不會套用相同的保護 (存取和限制)。 如此一來,IT 就有組織資料的控制權,而終端使用者維持對於其個人資料的控制權和隱私權。

下圖顯示 MDM 服務和應用程式保護原則一起提供的保護層級:

使用應用程式保護原則且已註冊的裝置 - Microsoft Intune。

不包含註冊的應用程式保護原則

搭配使用 MDM 服務和應用程式保護原則具有其他好處,而且公司可以同時使用包含及不含 MDM 的應用程式保護原則。 例如,假設有一個員工同時使用公司所發的平板電腦和自己的個人手機。 公司平板電腦會在 MDM 中註冊並受到應用程式保護原則的保護,而其個人手機僅會受到應用程式保護原則保護。

使用應用程式保護原則但未註冊的裝置 - Microsoft Intune。

如需應用程式防護原則的詳細資訊,請參閱應用程式防護原則概觀