必须使用intune策略保护应用是什么意思
发布网友
发布时间:2023-01-13 17:28
共1个回答
热心网友
时间:2023-10-18 10:17
访问应用
如果设备未在 Intune 中注册,则用户首次使用应用时需要重启该应用。 必须重启才能将应用保护策略应用到该应用。
对于在 Intune 中注册并托管的设备,用户看到一条消息,提示应用目前已托管。
已批准的客户端应用要求
组织可能需要尝试从已批准的客户端应用访问所选云应用。 这些已批准的客户端应用支持独立于任何移动设备管理 (MDM) 解决方案的 Intune 应用保护策略。
要应用此授权控制,条件访问要求在 Azure Active Directory 中注册设备,这需要使用代理应用。 代理应用可以是适用于 iOS 的Microsoft Authenticator。 当用户尝试进行身份验证时,如果未在设备上安装代理应用,则用户将被重定向到相应的应用商店以安装所需的代理应用。
使用具有多身份支持的应用
支持多标识的应用允许使用不同的工作和个人帐户访问同一个应用。 当用户在工作或学校上下文中访问这些应用时,应用保护策略将激活,这类似于输入设备 PIN。
在各个应用中,用户可能会体验不同的 PIN 提示,具体取决于配置此策略的方式。 例如,可以通过配置策略实现以下目的:
在用户启动应用时 Microsoft Outlook 提示他们输入 PIN。
在用户登录工作帐户时 OneDrive 提示他们输入 PIN。
在用户访问存储在公司 OneDrive for Business 位置的文档时,Microsoft Word、PowerPoint 和 Excel 提示他们输入 PIN。
详细了解支持 Intune 的应用保护和多身份的应用。
在设备上管理用户帐户
Intune 应用保护策略*用户的每个应用中只能有一个托管工作或学校帐户。 应用保护策略不*用户可以添加的非托管帐户数。
如果用户尝试添加第二个托管帐户,则需要选择要使用的托管帐户。 若用户添加第二个帐户,将删除第一个帐户。
若将保护策略添加到用户的另一个帐户,将要求用户选择要使用哪一个托管帐户。 另一个帐户则被删除。
一些用户不会获得切换或选择托管帐户的选项。 在以下设备中,此选项不可用:
由 Intune 托管
由第三方企业移动性管理解决方案托管并且配置有 IntuneMAMUPN 设置
以下示例场景说明了如何处理多个用户帐户:
用户 A 为两家公司—X 公司和 Y 公司工作。用户 A 对于每家公司具有 1 个工作帐户,它们都使用 Intune 来部署应用保护策略。 X 公司在Y 公司之前部署应用保护策略。与 X 公司关联的帐户首先获取应用保护策略。 如果希望与 Y 公司关联的用户帐户由应用保护策略管理,必须删除与 X 公司关联的用户帐户,并添加与 Y 公司关联的帐户。
后续步骤
Android 设备用户(无论是否在 Intune 中
