Office 365手机应用管理(MAM)策略保护组织所有Office 365应用程序中的企业数据。MDM允许组织实施管理如何访问数据和如何在应用程序之间传输数据的策略。当应用程序不符合组织的安全标准时,还可以阻止访问或擦除数据。
当用户在任何苹果或安卓设备上下载应用程序,并使用他们的企业Azure AD凭证登录时,Office 365 MAM策略就会应用。这意味着可以应用MAM策略在BYOD部署中添加一个安全层。
按照下面给出的步骤在Office 365应用程序上应用MAM策略:
功能 |
描述 |
安卓 |
IOS |
数据保护 |
|||
---|---|---|---|
数据传输 |
|||
将组织数据备份到安卓备份服务 | 指定应用程序是否可以将企业数据备份到安卓备份服务。 |
||
将组织数据备份到iTunes和iCloud备份 | 指定应用程序是否可以将企业数据备份到iTunes和iCloud。 |
||
发送组织数据到其他应用程序 | 指定应用程序是否可以将数据传输到其他应用程序。限制此选项,以确保企业数据不会被未经授权的应用程序访问。 |
||
从其他应用程序接收数据 | 指定应用程序是否可以从其他应用程序接收数据。限制此选项以确保这些应用程序不会访问恶意内容。 |
||
剪切、复制和粘贴 | 选择用户是否可以剪切、复制或粘贴企业内容到/从这些应用程序。 您可以在以下设置中进行选择: 允许:将允许在所有应用程序之间剪切、复制和粘贴。 限制:将限制在所有应用程序之间剪切、复制和粘贴。 允许在策略应用程序之间:仅允许在已经应用了策略的应用程序之间剪切、复制和粘贴。 允许从策略应用程序粘贴:允许从策略应用到的其他应用程序中粘贴内容到应用程序。 |
屏幕捕获和谷歌助手 | 指定在使用应用程序时是否允许屏幕捕获和谷歌助手。 |
加密 |
|||
加密组织数据 | 指定应用程序中的公司数据是否应该加密。 |
||
功能 |
|||
同步应用和本地联系应用 | 指定应用程序是否可以与设备上安装的本机联系人应用程序同步数据。这是为了确保手机应用程序可以访问这些应用程序中可用的企业联系人。 |
||
打印组织数据 | 指定应用程序是否可以打印企业数据。 |
||
访问要求 |
|||
访问PIN | 指定是否需要PIN才能访问应用程序。 |
||
PIN类型 | 选择用户在设备上设置的PIN类型。您可以选择数字PIN或字母-数字密码。 |
||
简单PIN | 指定用户是否可以设置一个简单的PIN来访问应用程序。 |
||
最小PIN长度 | 指定用户要配置的最小PIN长度。 |
||
指纹代替PIN | 指定用户是否可以使用指纹代替配置的PIN访问应用程序。 |
||
TouchID代替PIN | 指定用户是否可以使用TouchID代替配置的PIN访问应用程序。 |
||
FaceID代替PIN |
指定用户是否可以使用FaceID代替配置的PIN访问应用程序。 |
||
重置PIN于 |
指定多少天后,提示用户重置访问应用程序的PIN。 |
||
当设置了设备PIN后的应用PIN | 请指定如果设备已经有个人PIN ,是否需要应用PIN来保护企业数据。如果选择需要,则用户需要同时配置设备PIN和应用PIN。 |
||
工作或学校帐户 | 指定是否需要工作帐户或学校帐户以访问公司数据。如果选择需要,则用户需要同时输入应用PIN和工作(学校)账户。 |
||
在不活动时重新检查访问要求 | 指定非活动时间,指定不活动时间,此后应用程序必须检查访问要求和条件启动设置,以授予对应用程序的访问权。 |
||
条件启动 |
|||
应用条件 |
|||
最大PIN尝试次数 | 指定不正确的PIN尝试次数,超过限定次数之后,企业数据将从应用中删除。 |
||
离线宽限期 | 指定离线访问的持续时间,超过时间之后,公司数据将被擦除,或阻止对该应用的访问。 |
||
最低应用版本 | 指定设备上访问企业数据必须安装的最低应用版本。您可以配置两个应用版本,以执行不同的操作。您可以选择通知用户或阻止访问直到应用版本更新。 |
||
最低SDK版本 | 指定访问企业数据的最低Intune应用保护SDK版本。您可以配置两个SDK版本,以执行不同的操作。您可以选择通知用户或阻止访问直到SDK版本更新。 |
||
设备条件 |
|||
最低操作系统版本 | 指定访问公司数据的最低操作系统版本。您可以配置两个操作系统版本,以执行不同的操作。您可以选择通知用户或阻止访问直到操作系统版本更新。 |
||
最低补丁版本 | 指定访问公司数据的最低补丁版本。您可以配置两个补丁版本,以执行不同的操作。您可以选择通知用户或阻止访问直到操作系统版本更新。 |
另请参阅: | 关联配置文件到组、关联配置文件到设备 |