18/03/2024
Administrer dine apps med Microsoft Intune
I en verden, hvor mobile enheder er blevet uundværlige redskaber i både arbejdsliv og privatliv, er effektiv applikationsstyring afgørende for organisationer. Microsoft Intune tilbyder en robust løsning til at administrere og beskytte dine apps, uanset om enhederne er organisationsejede eller personlige (BYOD - Bring Your Own Device). Denne artikel dykker ned i, hvordan du kan udnytte Intune til at strømline din app-strategi og sikre dine data.
Hvad er Microsoft Intune?
Microsoft Intune er en cloud-baseret tjeneste, der fokuserer på mobile device management (MDM) og mobile application management (MAM). Den hjælper organisationer med at administrere de mobile enheder, som deres medarbejdere bruger, og de apps, der kører på disse enheder. Intune giver dig mulighed for at styre, hvordan dine medarbejdere tilgår og bruger organisationens data, hvilket sikrer både produktivitet og sikkerhed.
MAM for Ikke-Tilmeldte Enheder: Fleksibilitet og Sikkerhed
En af de mest kraftfulde funktioner i Intune er Mobile Application Management (MAM) for ikke-tilmeldte enheder. Dette er ideelt for personlige enheder (BYOD) eller for organisationsejede enheder, hvor fuld enhedsregistrering ikke er ønskelig eller nødvendig. MAM giver dig mulighed for at konfigurere og beskytte apps på enheder uden at skulle registrere selve enheden i Intune.
Hvornår skal du bruge MAM for ikke-tilmeldte enheder?
- Når du ønsker at konfigurere og kontrollere adgangen til specifikke apps som Outlook eller Microsoft Teams.
- Når medarbejdere bruger deres egne personlige enheder (BYOD).
- Når du har nye eller eksisterende enheder, der skal have adgang til virksomhedsressourcer.
- Når du administrerer et lille eller stort antal enheder.
- Når enhederne primært er associeret med en enkelt bruger.
- Når enhederne allerede administreres af en anden MDM-udbyder.
Vigtigt: MAM er ikke den anbefalede primære administrationsmetode for organisationsejede enheder. For disse bør du overveje fuld MDM-registrering for at opnå den mest omfattende kontrol og sikkerhed. MAM kan dog bruges *sammen med* MDM for at tilføje et ekstra lag af app-specifik sikkerhed.
Sådan fungerer MAM for ikke-tilmeldte enheder
Processen involverer typisk følgende trin for administratorer:
- Tilføj og Konfigurer Apps: I Intune admin center tilføjer du de apps, du ønsker at administrere. Dette kan være apps fra app stores eller interne apps. Når apps er tilføjet, betragtes de som "administrerede" af Intune.
- Opret App Beskyttelsespolitikker: Du opretter politikker, der definerer, hvordan data inden for apps kan behandles. Eksempler inkluderer at tillade eller blokere kopiering og indsættelse af data, kryptere data, kræve en PIN-kode for at åbne appen, eller begrænse skærmbilleder.
- Distribuer Apps til Brugere: Du skal informere dine brugere om, hvordan de får adgang til de administrerede apps. Dette kan gøres ved at dirigere dem til Company Portal-webstedet eller ved at bede dem downloade Company Portal-appen fra deres enheds app store.
Brugerens Oplevelse med MAM
Brugerne skal typisk udføre følgende trin:
- Installer Company Portal: Download og installer Company Portal-appen fra enhedens app store (Google Play Store for Android, App Store for iOS/iPadOS).
- Log ind med Organisationskonto: Åbn Company Portal-appen og log ind med deres organisatoriske legitimationsoplysninger (f.eks. [email protected]).
- Installer Apps: Efter godkendelse vil brugerne se en liste over tilgængelige apps, herunder de apps, der er påkrævet af organisationen. De kan vælge at installere disse apps direkte fra Company Portal. Alternativt kan de downloade apps direkte fra app store og derefter logge ind med deres organisatoriske konto, når de åbner appen for første gang.
- App Data Beskyttelse: Når appen er installeret og åbnet med organisatoriske legitimationsoplysninger, bliver appens data automatisk administreret og beskyttet af Intune i henhold til de politikker, du har oprettet. Brugeren kan blive bedt om at genstarte appen for at politikkerne kan træde i kraft.
Platformspecifikke Krav: Bemærk, at visse platforme kan kræve installation af en "broker"-app for at fungere korrekt med MAM. For eksempel kræver iOS/iPadOS ofte Microsoft Authenticator-appen, mens Android kræver Company Portal-appen som broker.
Administrationsopgaver i Intune Admin Center
Som administrator har du en række opgaver for at implementere og vedligeholde din app-administrationsstrategi:
1. Tilføjelse af Apps
Du kan tilføje forskellige typer apps til Intune:
- Microsoft Store Apps: Apps tilgængelige i Microsoft Store for Business.
- iOS/iPadOS Apps: Apps fra Apple App Store eller virksomhedens interne apps.
- Android Apps: Apps fra Google Play Store, Android Enterprise-apps eller virksomhedens interne apps.
- Windows Apps: LOB (Line-of-Business) apps, Microsoft Store apps, Win32 apps.
2. Konfiguration af Apps
For mange apps kan du konfigurere specifikke indstillinger, der skal anvendes på brugerens enhed. Dette kan omfatte serveradresser, mailprofiler eller andre app-specifikke konfigurationer via App Konfigurationspolitikker.
3. Oprettelse af App Beskyttelsespolitikker
Dette er kernen i MAM. Her definerer du regler for datahåndtering:
| Funktion | Beskrivelse |
|---|---|
| Dataoverførsel | Tillad/bloker kopiering af data til andre apps, tillad kopiering til beskyttede apps. |
| Gem data som | Tillad/bloker lagring af app-data til ukrypterede lagerenheder eller cloud-lagring. |
| PIN-kode | Kræv en PIN-kode for at få adgang til appen. |
| Kryptering | Kræv, at app-data er krypteret. |
| Skærmbilleder | Tillad/bloker brugere i at tage skærmbilleder af app-indhold. |
4. Tildeling af Apps og Politikker
Når apps og politikker er konfigureret, skal de tildeles til specifikke brugergrupper eller enheder. Du kan tildele apps som påkrævede (skal installeres) eller tilgængelige (brugeren kan vælge at installere dem via Company Portal).
Fejlfinding og Ofte Stillede Spørgsmål
Q: Hvorfor kan jeg ikke se mine apps i Company Portal?
A: Sørg for, at du er logget ind med den korrekte organisatoriske konto. Tjek også, at de apps, du forventer at se, er blevet tildelt til din brugergruppe af IT-administratoren.
Q: Hvad sker der, hvis jeg ikke bruger Company Portal?
A: Hvis din organisation tillader det, kan du downloade apps direkte fra app store. Dog skal du stadig logge ind med din organisatoriske konto i appen for at aktivere Intune-beskyttelsen. Uden Company Portal som broker kan visse funktioner være begrænsede.
Q: Min organisationsejede enhed er allerede administreret af Intune. Hvorfor skal jeg stadig bruge MAM?
A: Hvis din enhed er fuldt administreret via MDM, giver MAM et ekstra lag af sikkerhed specifikt for data *inden i* apps. Dette er især nyttigt for apps, der håndterer følsomme oplysninger, og sikrer, at selv på enheder, der er kendt af organisationen, forbliver data beskyttet mod uautoriseret adgang eller deling.
Q: Hvordan beskytter Intune mine data på min personlige enhed?
A: Intune anvender app-beskyttelsespolitikker. Det betyder, at data inden for de administrerede apps (f.eks. Outlook, Teams) er adskilt fra dine personlige data. Politikker kan forhindre, at disse data kopieres til personlige apps, kræve en PIN-kode for adgang, og kryptere dataene, selv når de er gemt lokalt på enheden.
Konklusion
Microsoft Intune tilbyder en fleksibel og kraftfuld måde at administrere dine apps på. Ved at udnytte MAM for ikke-tilmeldte enheder kan du give dine medarbejdere adgang til de nødvendige værktøjer på deres foretrukne enheder, samtidig med at du opretholder et højt niveau af datasikkerhed. For administratorer er det essentielt at forstå oprettelsen af apps, konfigurationsindstillinger og især app-beskyttelsespolitikker for at opnå den ønskede sikkerhed og brugeroplevelse.
Hvis du vil læse andre artikler, der ligner Administrer dine apps med Microsoft Intune, kan du besøge kategorien Teknologi.