Intune在个人设备中保护企业数据的MAM解决方案

最新推荐文章于 2024-09-11 16:48:28 发布
最新推荐文章于 2024-09-11 16:48:28 发布
阅读量1.4k 收藏 5
点赞数 1
分类专栏: 微软安全体系 Microsoft Intune 文章标签: microsoft 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45502533/article/details/126866757
版权

当前企业面临的一项挑战是:越来越多的跟人设备(手机,平板,PC等)需要访问企业内部的数据,例如电子邮件,销售报表,研发图纸等等,如何在个人设备上安全地访问企业数据的安全是企业IT管理员非常重要的一项任务。

什么是MAM?
MAM顾明思义是移动设备的应用管理,通过Intune,能够为用户发布,推送,配置,保护,监视和更新移动应用。
Intune MAM支持两种配置:
• 已经将设备注册到Intune中(MDM);
• 没有将设备注册到Intune中,可通过应用保护策略。

intune在MAM中的实际应用场景
• 保护企业应用数据不能被复制到个人应用中
• 当设备脱机一定时间后,将无法访问企业应用内的数据
• 当员工离职后,将企业数据擦除的同时不影响个人数据

如何保护企业应用的数据不能被复制到个人应用中
企业应用指导是所有M365的应用和已经在M365中内置的应用,也可以是企业自己开发的LOB应用,配置了“应用保护策略的”企业应用中的数据,是无法通过复制和另存为的方式传递到个人应用中,例如微信,个人账号登录的outlook,个人账号登录的onedrive等等

1,登录到intune管理中心,进入 应用>应用保护策略>创建策略,选择IOS或Android,win10等

在这里插入图片描述
在这里插入图片描述

2,选择要保护的企业应用,我们这里选择公共应用,如果是企业开发的LOB应用,则需要选择自定义应用:
例如:

在这里插入图片描述
在这里插入图片描述

3,以下配置为不允许将组织数据从企业应用到个人应用中,包括复制粘贴和保存副本
在这里插入图片描述

4,根据需求选择是否在访问企业应用时输入PIN
在这里插入图片描述

5,设置条件启动,为了方便测试,设置了当设备脱机2分钟没有与服务器联系后,设备将无法访问其业级应用
在这里插入图片描述

6,分配策略
在这里插入图片描述

7,创建策略

在这里插入图片描述

客户端检测
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

苦青藤
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Intune 系统学习-1
qq_24550639的博客
11-01 4217
Microsoft Intune 一句话简单说一下什么是Intune: 就是给公司设备(电脑、手机、iPad)管理,比如设备是否注册,手机上应用的安全级别,设备遗失信息擦除功能等等 就是公司本来应该要求文件只在公司发的电脑里进行工作,但是现在大家都会BYOD(bring your own device),就是把自己的手机ipad拿来办公,这样就会有信息泄露的威胁。所以Intune拿来管理公司发放...
移动管理展望:MDM、MAM与信息交互的整体方案
Kaitiren的专栏
12-13 2125
智能手机、平板设备、社交网络以及云服务可以说是当今时代的四大宠儿,它们在孕育无限机遇的同时也把新的安全风险带到每个人身边。最近一段时间,全世界安全专家的注意力都集在移动设备身上。它们承载着大量企业运营所产生的敏感信息,但大多数设备平台的所有权却被掌握在员工手,而且IT技术团队很难——甚至根本无法——通过某套单独的安全管理方案为这些新平台提供如企业PC一样的保护机制。 AD:
Microsoft Intune简介
qq_45502533的博客
08-24 4239
Microsoft Intune是一项基于云的服务,专注于移动设备管理(MDM)和移动应用程序管理(MAM)。您可以控制组织设备的使用方式,包括手机,平板电脑和笔记本电脑。还可以配置特定策略来控制应用程序。例如,您可以阻止将电子邮件发送给组织外部的人。Intune还允许您组织的人在学校或工作使用其个人设备。在个人设备上,Intune帮助确保您的组织数据受到保护,并可以将组织数据个人数据隔离。IntuneMicrosoft企业移动性和安全性(EMS)套件的一部分。
Intune ios设备MDM证书导入(IOS设备注册到Intune的前提)
qq_45502533的博客
09-23 380
1,登录到Intune管理平台将IOS的证书导入(下载CSR文件,进行证书的创建)3,登录成功后创建证书。
移动应用程序管理(MAM
ITmoster的博客
08-23 873
移动应用程序管理(MAM)或移动应用程序管理,是指对整个应用程序生命周期的管理。从应用程序的安装、删除、更新等,到管理应用程序的许可证、权限、配置等,它还包括定义应用程序的政策,包括与应用程序及其工作数据相关的限制。
ms-intune-app-sdk-android:适用于Android的Intune App SDK通过Microsoft Intune启用数据保护功能和移动应用程序管理
05-20
适用于Android的Microsoft Intune应用程序SDK通过Microsoft Intune启用了数据保护功能和移动应用程序管理。 在安装和使用Microsoft Intune App SDK for Android之前,您必须: 查看许可条款。 打印并保留许可条款...
Azure 解决方案手册.pptx
10-10
本手册主要针对企业组织架构的IT专业人士、开发人员、业务部门经理以及C级高管,提供一系列关于Azure解决方案的详细指导。 **现代化数据心与企业IT模式转型** 企业在面临基础设施功能和性能的局限,以及资源...
Intune产品文档.docx
10-09
IntuneMicrosoft 提供的一款云端移动设备管理(MDM)和移动应用管理(MAM解决方案,旨在帮助组织保护和管理其移动设备和应用程序。下面是 Intune 产品文档的关键知识点: 1. Microsoft Intune 简介 Intune...
intune:与Microsoft Intune和Windows 10 Modern Management一起使用的各种脚本
03-17
Microsoft Intune是一款强大的移动设备管理(MDM)和企业应用管理解决方案,它允许管理员远程管理和保护组织内的设备,包括Windows 10系统。在现代企业管理Intune扮演着核心角色,尤其在确保数据安全、合规性和...
企业便携计算机,丢失、被盗如何远程将设备还原为出厂默认设置删除所有数据
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
05-09 1815
环境: Win10 专业版 联想笔记本 Microsoft Intune 问题描述: 企业便携计算机,丢失、被盗如何远程将设备还原为出厂默认设置删除所有数据 解决方案: Windows Intune是一款新的桌面管理工具。这款工具主要针对小型企业用户,可以通过网络前端为Windows PC提供管理和安全服务。传统的此类软件需要有本地服务器支持,不过Windows Intune是一种云计算服务,由微软服务器托管,可为企业省去服务器配置成本 1.使用Microsoft Intune对笔记本设备进行管理 “擦除
“云”管理工具 Windows Intune初探
weixin_34378969的博客
05-04 208
 当地时间4月20日,微软正式对外公布了一项基于微软云计算的全新网络服务:Windows Intune,它是面向小规模企业(即配备有25-500台PC)的桌面管理工具,通过网络为安装Windows的PC提供远程管理和安全服务。在大量企业的迫切需求和云计算的发展趋势下,微软适时的推出了这项服务,相比传统的远程管理软件,Windows Intune直接通过微软服务器来实现,...
android手机安装intune,微软Intune团队大力支持Android 7.0系统
weixin_39710951的博客
05-29 1107
谷歌在昨天推送了Android 7.0系统的更新,除了本是Android系统的设备外,第一个全面支持Android 7.0的团队竟是微软的Intune团队。不过调查后发现,微软Intune团队早在Android 7.0发布预览版的时候就开始在测试兼容性了,所以当正式版推出后马上支持也是情理之。微软Intune团队在安卓7.0预览版发布的时候就一直在测试相关的技术细节,因此在安卓7.0正式版推送之...
使用INTUNE设备推送和安装软件应用
qq_45502533的博客
09-27 1734
intune是一款十分强大的终端管理SaaS应用,利用Intune可以轻松的实现给不同类型的终端,包括windows10,ios,PadOS,MAC,Android等设备统一推送应用。intune可以推送哪些应用?更多信息请参考:https://docs.microsoft.com/en-us/mem/intune/apps/apps-add。
FAT32文件系统详细分析 (格式化SD nandSD卡)
weixin_44976692的博客
09-10 999
相比 FAT16 系统,FAT32 文件系统在保留区有了更多的设计:1)增加了引导扇区的备份,异常掉电等情况下可恢复性更强;2)增加了 FSInfo 结构,对于大容量 flash 访问将更加高效;此外 FAT32 系统取消了根目录区,将根目录移至数据区,根目录与普通目录本来就没有什么区别,确实也不用单独分一个区存放,提高了一致性。关于数据的存储思想,依旧保持不变:FAT 区内的 FAT 条目通过簇链记录扇区使用情况及文件占用的扇区情况;
微软面向所有用户推出 Xbox Game Pass Standard
weixin_41446370的博客
09-11 287
Game Pass Core 每月只需支付"低廉的费用",即可访问在线多人游戏、享受目录游戏的独家折扣以及免费访问 Game Pass 库的 25 款游戏。诚然,这是最昂贵的选择,但它也为那些在 PC、Xbox 和云端游戏的用户提供了微软所提供的一切服务。2024 年 8 月下旬,微软启动了 Xbox Game Pass Standard 的公开测试,这是其不断发展的 Game Pass 套餐的一个新层级。如果你不需要微软的首发游戏,Game Pass Standard 是一个不错的选择。
微软 Power Apps MDA 模型驱动应用解决Image字段查询出来缩略图问题变原图方法(c#+Plugin方式)
最新发布
Little Monkey的博客
09-11 348
在某些特定的场景,需要将Image字段的图片取出来,一般来说直接查询这个字段可以直接取,取出来的就是一个Base64格式的图片,但是我发现非常模糊,经了解是一个缩略图,那么如何将原图取出来的,其实微软官方文档也给出了解决方案。该方法返回文件的下载令牌 (FileContinuationToken)、文件大小 (FileSizeInBytes)、文件名 (FileName),这些信息随后用于实际的下载操作。该方法负责逐块(每块 4MB)下载文件的内容,并将其拼接成一个完整的字节数组。
操作系统概述(三、虚拟化)
surfaceyan的博客
09-08 1118
操纵系统内核的启动:CPU Reset->Firmware->Boot loader->Kernel_start()->…init进程, init进程通过系统调用创建Linux的所有…操作系统启动后做了什么?操作系统如何管理程序(进程)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值