Como gerenciar a transferência de dados entre aplicativos iOS no Microsoft Intune
Para ajudar a proteger os dados da empresa, restrinja as transferências de ficheiros apenas para as aplicações que gere. Pode gerir aplicações iOS das seguintes formas:
Proteja os dados da Organização para contas escolares ou profissionais ao configurar uma política de proteção de aplicações para as aplicações. a que chamamos aplicações geridas por políticas. Veja Microsoft Intune aplicações protegidas.
Implemente e faça a gestão das aplicações através da gestão de dispositivos iOS, que requer que os dispositivos se inscrevam numa solução de Gerenciamento de Dispositivos Móvel (MDM). As aplicações que implementar podem ser aplicações geridas por políticas ou outras aplicações geridas por iOS.
A funcionalidade de gestão Open-in para dispositivos iOS inscritos pode limitar as transferências de ficheiros entre aplicações geridas por iOS. Defina restrições de gestão open-in através de uma política de proteção de aplicações que define Enviar dados da organização para outras aplicações para as Aplicações geridas por políticas com o valor de filtragem Open-In/Share e, em seguida, implemente a política com Intune. Quando um utilizador instala a aplicação implementada, as restrições definidas são aplicadas com base na política atribuída.
Utilizar a gestão open-in para proteger aplicações e dados iOS
Utilize Proteção de aplicativos políticas com a funcionalidade de gestão Open-in do iOS para proteger os dados da empresa das seguintes formas:
Dispositivos não geridos por nenhuma solução de MDM: Pode definir as definições da política de proteção de aplicações para controlar a partilha de dados com outras aplicações através de extensõesOpen-in ou Share. Para tal, configure a definição Enviar dados da organização para outras aplicações paraAplicações geridas por políticas com o valor de filtragem Open-In/Share . O comportamento Open-in/Share na aplicação gerida por políticas apresenta apenas outras aplicações geridas por políticas como opções de partilha. Para obter informações relacionadas, consulte Proteção de aplicativos políticas para aplicações iOS/iPadOS e Android, Transferência de Dados e extensão de partilha iOS.
Dispositivos geridos por soluções MDM: para dispositivos inscritos em soluções mdm Intune ou de terceiros, a partilha de dados entre aplicações com políticas de proteção de aplicações e outras aplicações iOS geridas implementadas através de MDM é controlada por políticas de APLICAÇÕES Intune e pela funcionalidade de gestão open-in do iOS. Para se certificar de que as aplicações que implementar com uma solução MDM também estão associadas às suas políticas de proteção de aplicações Intune, configure a definição upn do utilizador, conforme descrito na secção seguinte, Configurar a definição upn do utilizador. Para especificar como pretende permitir a transferência de dados para outras aplicações geridas por políticas e aplicações geridas por iOS, configure a definição Enviar dados da organização para outras aplicações paraAplicações geridas por políticas com a partilha do SO. Para especificar como pretende permitir que uma aplicação receba dados de outras aplicações, ative Receber dados de outras aplicações e, em seguida, escolha o seu nível preferencial de receção de dados. Para obter mais informações sobre como receber e partilhar dados de aplicações, veja Definições de reposicionamento de dados.
Configurar a definição do UPN do utilizador para Microsoft Intune ou EMM de terceiros
A configuração da definição upn do utilizador é necessária para dispositivos geridos por Intune ou uma solução de EMM de terceiros para identificar a conta de utilizador inscrita para a aplicação gerida por política de envio ao transferir dados para uma aplicação gerida por iOS. Para obter mais informações sobre as definições de configuração de aplicações necessárias, veja tipos de Gerenciamento de Dispositivos. A configuração do UPN funciona com as políticas de proteção de aplicações que implementa a partir de Intune.
O procedimento seguinte é um fluxo geral sobre como configurar a definição do UPN e a experiência de utilizador resultante:
No centro de administração do Microsoft Intune, crie e atribua uma política de proteção de aplicações para iOS/iPadOS. Configure as definições de política de acordo com os requisitos da empresa e selecione as aplicações iOS que devem ter esta política.
Implemente as aplicações e o perfil de e-mail que pretende que sejam geridos através de Intune ou da sua solução de MDM de terceiros com os seguintes passos generalizados. Esta experiência também é abrangida pelo Exemplo 1.
Implemente a aplicação com as seguintes definições de configuração de aplicações no dispositivo gerido:
chave = IntuneMAMUPN, valor = username@company.com
Exemplo: ['IntuneMAMUPN', 'janellecraig@contoso.com']
Observação
No Intune, o tipo de inscrição da política de Configuração de Aplicativos tem de ser definido como Dispositivos Geridos. Além disso, a aplicação tem de ser instalada a partir do Portal da Empresa do Intune (se definida como disponível) ou enviada por push conforme necessário para o dispositivo.
Observação
Implemente as definições de configuração da aplicação IntuneMAMUPN na aplicação gerida de destino que envia dados. Adicionar a chave de configuração da aplicação à aplicação receção é opcional.
Observação
Atualmente, não existe suporte para a inscrição com um utilizador diferente numa aplicação se existir uma conta mdm inscrita no mesmo dispositivo.
Implemente a política de gestão Open-in com Intune ou o seu fornecedor de MDM de terceiros em dispositivos inscritos.
Exemplo 1: Administração experiência na consola mdm de Intune ou de terceiros
Aceda ao centro de administração do Microsoft Intune ou ao seu fornecedor de MDM de terceiros. Aceda à secção do centro de administração no qual implementa as definições de configuração da aplicação em dispositivos iOS inscritos.
Na secção Configuração da Aplicação, introduza a seguinte definição para cada aplicação gerida por política que irá transferir dados para aplicações geridas por iOS, exceto para aplicações que são configuradas automaticamente com base no tipo de gestão de dispositivos:
chave = IntuneMAMUPN, valor = username@company.com
A sintaxe exata do par chave/valor pode ser diferente com base no seu fornecedor de MDM de terceiros. A tabela seguinte mostra exemplos de fornecedores de MDM de terceiros e os valores exatos que deve introduzir para o par chave/valor.
Fornecedor de MDM de terceiros Chave de Configuração Tipo do Valor Valor de Configuração Microsoft Intune IntuneMAMUPN Cadeia de caracteres {{userprincipalname}} Microsoft Intune IntuneMAMOID Cadeia de caracteres {{userid}} VMware AirWatch IntuneMAMUPN Cadeia de caracteres {UserPrincipalName} MobileIron IntuneMAMUPN Cadeia de caracteres ${userUPN} ou ${userEmailAddress} Gestão de Pontos Finais citrix IntuneMAMUPN Cadeia de caracteres ${user.userprincipalname} ManageEngine Mobile Gerenciador de Dispositivos IntuneMAMUPN Cadeia de caracteres %upn%
Observação
Para o Outlook para iOS/iPadOS, se implementar um dispositivo gerido Configuração de Aplicativos Política com a opção "Utilizar o estruturador de configuração" e ativar Permitir apenas contas escolares ou profissionais, a chave de configuração IntuneMAMUPN é configurada automaticamente nos bastidores da política. Pode encontrar mais detalhes na secção FAQ em New Outlook for iOS and Android Configuração de Aplicativos Policy Experience – General Configuração de Aplicativos(FaQ) no New Outlook for iOS and Android Configuração de Aplicativos Policy Experience – General Configuração de Aplicativos.
Exemplo 2: experiência de utilizador final
Partilhar a partir de umaaplicação gerida por políticas para outras aplicações com a partilha do SO
Um utilizador abre a aplicação Microsoft OneDrive num dispositivo iOS inscrito e inicia sessão na respetiva conta profissional. A conta que o utilizador introduz tem de corresponder ao UPN da conta que especificou nas definições de configuração da aplicação Do Microsoft OneDrive.
Após o início de sessão, as definições da APLICAÇÃO configurada pelo administrador aplicam-se à conta de utilizador no Microsoft OneDrive. Isto inclui configurar a definição Enviar dados da Organização para outras aplicações para as aplicações geridas por políticas com o valor de partilha do SO .
O utilizador pré-visualiza um ficheiro de trabalho e tenta partilhar através do Open-in para a aplicação gerida pelo iOS.
A transferência de dados é bem-sucedida e os dados estão agora protegidos pela gestão open-in na aplicação gerida para iOS. Intune APP não se aplica a aplicações que não são aplicações geridas por políticas.
Partilhar a partir de uma aplicação gerida do iOS para uma aplicação gerida por políticas com dados da Organização recebidos
Um utilizador abre o Correio nativo num dispositivo iOS inscrito com um perfil de e-mail gerido.
O utilizador abre um anexo de documento de trabalho do Correio nativo para o Microsoft Word.
Quando a aplicação Word é iniciada, ocorre uma de duas experiências:
- Os dados são protegidos por Intune APP quando:
- O utilizador tem sessão iniciada na respetiva conta profissional que corresponde ao UPN da conta que especificou nas definições de configuração da aplicação para a aplicação microsoft Word.
- As definições da APLICAÇÃO configuradas pelo administrador aplicam-se à conta de utilizador no Microsoft Word. Isto inclui configurar a definição Receber dados de outras aplicações para Todas as aplicações com o valor de dados da Organização recebido .
- A transferência de dados é efetuada com êxito e o documento é marcado com a identidade de trabalho na aplicação. Intune APP protege as ações do utilizador para o documento.
- Os dados não estão protegidos por Intune APP quando:
- O utilizador não tem sessão iniciada na respetiva conta profissional.
- As definições configuradas pelo administrador não são aplicadas ao Microsoft Word porque o utilizador não tem sessão iniciada.
- A transferência de dados é efetuada com êxito e o documento não está etiquetado com a identidade de trabalho na aplicação. Intune APP não protege as ações do utilizador para o documento porque não está ativa.
Observação
O utilizador pode adicionar e utilizar as suas contas pessoais com Word. Proteção de aplicativos políticas não se aplicam quando o utilizador utiliza Word fora de um contexto de trabalho.
- Os dados são protegidos por Intune APP quando:
Validar a definição do UPN do utilizador para o EMM de terceiros
Depois de configurar a definição upn do utilizador, valide a capacidade da aplicação iOS de receber e cumprir Intune política de proteção de aplicações.
Por exemplo, a definição de política Exigir PIN da aplicação é fácil de testar. Quando a definição de política for igual a Exigir, o utilizador deverá ver um pedido para definir ou introduzir um PIN antes de poder aceder aos dados da empresa.
Primeiro, crie e atribua uma política de proteção de aplicações à aplicação iOS. Para obter mais informações sobre como testar a política de proteção de aplicações, veja Validar políticas de proteção de aplicações.