了解如何套用資料保護架構

隨著越來越多的組織實作行動裝置策略以存取公司或學校資料，防止資料外泄變得至關重要。 Intune 用於防止資料外泄的行動應用程式管理解決方案是應用程式保護原則 (APP)。 APP 可確保組織的資料會保留在受控應用程式中。 無論裝置是否已註冊，應用程式都會運作。

當組織設定 APP 時，各種設定和選項可讓組織能夠根據其特定需求來自訂保護。 由於具備此彈性，因此沒有一定要使用哪種原則設定組合才能實作完整的案例。 為了協助組織制定用戶端端點強化工作的優先順序，Microsoft 為 Windows 10/11 中的安全性設定引進了新的分類法。 Intune 會將類似的分類法套用於行動應用程式管理的資料保護架構。

選擇應用程式保護層級

Intune APP 資料保護架構會組織成三個不同的設定層級，而每個層級都會以前一個層級為建置基礎：

• 企業基本數據保護 （層級 1） 可確保應用程式受到 PIN 和加密的保護。 也會執行選擇性抹除作業。 針對 Android 裝置，此層級會驗證 Android 裝置證明。 企業基本資料保護是一種入門層級設定，可在 Exchange Online 信箱原則中提供類似的資料保護控制。 此設定將 IT 與使用者人口引進應用程式保護原則。
• 企業增強數據保護 （層級 2） 引進了 APP、數據外洩防護機制，以及最低 OS 需求。 這個設定適用於存取公司或學校資料的大部分行動使用者。
• 企業高數據保護 （層級 3） 引進進階數據保護機制、增強的 PIN 設定，以及 APP Mobile Threat Defense。 這個設定非常適合存取高風險資料的使用者。

每個層級都有特定的建議，說明要符合每個應用程式保護層級的設定方式和項目。 如需 Intune 中的詳細資訊，請參閱 使用應用程式保護原則的數據保護架構。