运维开发网

Intune在个人设备中保护企业数据的MAM解决方案

运维开发网 https://www.qedev.com 2020-12-16 09:16 出处:51CTO 作者:Tianle_M365
当前企业面临的一项挑战是:越来越多的个人设备(手机、平板、PC等)需要访问企业内部的数据,例如电子邮件、销售报表、研发图纸等等,如何在个人设备上安全地访问企业数据的安全是企业IT管理员非常重要的一项任务。什么是MAM?MAM顾名思义是移动设备的应用管理,通过Intune,能够为用户发布、推送、配置、保护、监视和更新移动应用。IntuneMAM支持两种配置:已经将设备注册到Intune中(MDM);

当前企业面临的一项挑战是:越来越多的个人设备(手机、平板、PC等)需要访问企业内部的数据,例如电子邮件、销售报表、研发图纸等等,如何在个人设备上安全地访问企业数据的安全是企业IT管理员非常重要的一项任务。

什么是MAM?

MAM顾名思义是移动设备的应用管理,通过Intune,能够为用户发布、推送、配置、保护、监视和更新移动应用。

Intune MAM支持两种配置:

  • 已经将设备注册到Intune中(MDM);
  • 没有将设备注册到Intune,可通过应用保护策略。

Intune在MAM中的实际应用场景

在本编文章中,我们讨论如果用Microsoft Intune去保护企业数据:

  • 保护企业应用的数据不能被复制到个人应用中;
  • 当设备脱机一定时间后,将无法访问企业应用内的数据;
  • 当员工离职后,将企业数据擦除同时不影响个人数据;

如何保护企业应用的数据不能被复制到个人应用中

企业应用指的是所有Microsft 365的应用和已经在Microsoft 365中内置的应用,也可以是企业自己开发的LOB应用,配置了“应用保护策略的”的企业应用中的数据,是无法通过复制或另存为的方式传递到个人应用中,例如微信、个人账号登录的outlook、个人账号登录的OneDrive等等,下面我们来看一下配置方法。

  1. 登录到Microsoft Endpoint Manager管理中心,进入 应用 > 应用保护策略 > 创建策略,选择 iOSAndroidWin10不在本文章讨论范围。

    Intune在个人设备中保护企业数据的MAM解决方案

    Intune在个人设备中保护企业数据的MAM解决方案

  2. 选择要保护的企业应用,我们这里选择公共应用,如过是企业开发的LOB应用,则需要选择自定义应用

    Intune在个人设备中保护企业数据的MAM解决方案

  3. 以下配置为不允许将组织数据从企业应用发送到个人应用中,包括复制粘贴和保存副本

    Intune在个人设备中保护企业数据的MAM解决方案

5.根据需求选择是否在访问企业应用时,需要输入PIN

Intune在个人设备中保护企业数据的MAM解决方案

  1. 设置条件启动,为了方便测试,我设置为当设备脱机60分钟没有与服务器联系后,设备将无法访问企业应用

    Intune在个人设备中保护企业数据的MAM解决方案

  2. 分配策略

    Intune在个人设备中保护企业数据的MAM解决方案

  3. 创建策略

    Intune在个人设备中保护企业数据的MAM解决方案

客户端体验

当配置Outlook公司邮箱后,会提示需要因为数据需要被保护,需要重启App

Intune在个人设备中保护企业数据的MAM解决方案

尝试从企业应用中复制数据到个人应用中,会被拒绝复制:

Intune在个人设备中保护企业数据的MAM解决方案

Intune在个人设备中保护企业数据的MAM解决方案

当设备脱机、断网60分钟后,此时访问企业应用内的数据会被拒绝:

iOS:

Intune在个人设备中保护企业数据的MAM解决方案

Android:

Intune在个人设备中保护企业数据的MAM解决方案

总结

本编文章设置了应用保护策略去保护在BYOD设备中的企业数据不被泄露到个人应用中,Intune的应用保护策略可以应用到通过MDM和没有通过MDM管控的设备,并且可以设置设备在脱机一段时间后,无法访问到企业应用中的数据。

MAM中的另一个场景,选择性擦除将在下一篇文章中详细说明。

0

精彩评论

暂无评论...
验证码 换一张
取 消