标签：发布   管理   water   支持   不能   复制   color   联系   one   

什么是MAM?

MAM顾名思义是移动设备的应用管理，通过Intune，能够为用户发布、推送、配置、保护、监视和更新移动应用。

Intune MAM支持两种配置：

• 已经将设备注册到Intune中（MDM）；
• 没有将设备注册到Intune，可通过应用保护策略。

Intune在MAM中的实际应用场景

在本编文章中，我们讨论如果用Microsoft Intune去保护企业数据：

• 保护企业应用的数据不能被复制到个人应用中；
• 当设备脱机一定时间后，将无法访问企业应用内的数据；
• 当员工离职后，将企业数据擦除同时不影响个人数据；

如何保护企业应用的数据不能被复制到个人应用中

企业应用指的是所有Microsft 365的应用和已经在Microsoft 365中内置的应用，也可以是企业自己开发的LOB应用，配置了“应用保护策略的”的企业应用中的数据，是无法通过复制或另存为的方式传递到个人应用中，例如微信、个人账号登录的outlook、个人账号登录的OneDrive等等，下面我们来看一下配置方法。

1. 登录到Microsoft Endpoint Manager管理中心，进入 应用 > 应用保护策略 > 创建策略
   

2. 选择要保护的企业应用，我们这里选择公共应用，如过是企业开发的LOB应用，则需要选择自定义应用；
   

3. 以下配置为不允许将组织数据从企业应用发送到个人应用中，也允许保存数据的副本到其它应用中，Onedrive和SharePoint除外
   

4. 选择是否允许将数据从个人应用中传送到企业应用，已经限制将企业应用中的数据复制到个人应用中。
   

5.根据需求选择是否在访问企业应用时，需要输入PIN

6. 设置条件启动，这里我配置一条策略，当设备脱机60分钟没有与服务器联系后，设备将无法访问企业应用
   

7. 分配策略
   

8. 创建策略
   

Intune在个人设备中保护企业数据的MAM解决方案

标签：发布   管理   water   支持   不能   复制   color   联系   one   

原文地址：https://blog.51cto.com/14944026/2563313