Intune 应用保护策略设置 (iOS、iPadOS)

通过 Intune 应用保护 策略,您可以为 Intune 托管应用定义限制。本节介绍针对 iPhone 和 iPad 应用的可用设置。

一般设置

设置

说明

姓名

策略的名称。

描述

策略的简短说明。

数据重定位

数据重定位下,您可以配置如何让数据输入和离开应用。

注: 所有设置将应用于用户使用其公司帐户登录后访问的数据。

设置

说明

阻止 iTunes 和 iCloud 备份

应用将不会把数据备份到 iTunes 或 iCloud。

允许应用向其他应用传送数据

此应用可以向其传输数据的应用:

策略托管应用: 仅允许向其他 Intune 策略托管应用传输。

所有应用: 允许传输到任何应用。

: 不允许传输到任何应用。

注:
  • 可能会有始终允许向其传输数据的应用和服务。有关详细信息,请参阅有关数据传输豁免的 Microsoft Intune 文档。
  • 策略托管应用还将阻止 Siri 在应用中搜索数据。

允许应用从其他应用接收数据

此应用可以从其中接收数据的应用:

策略托管应用: 仅允许从其他 Intune 策略托管应用传输。

所有应用: 允许从任何应用传输。

: 不允许从任何应用传输。

注:
  • 可能会有始终允许从其中接收数据的应用和服务。有关详细信息,请参阅有关数据传输豁免的 Microsoft Intune 文档。
  • 一些应用会忽略此设置并允许所有传入数据。

阻止“另存为”

将禁用应用的“另存为”选项。

存储位置

如果选中阻止“另存为”,将选择存储公司数据的位置。

用户可以存储到选定的位置。其他位置将被阻止。

限制剪切、复制和粘贴到其他应用

选择如何将剪切、复制和粘贴操作用于此应用。

阻止: 不允许在此应用和任何其他应用间进行剪切、复制和粘贴操作。

策略托管应用: 允许在此应用和其他 Intune 策略托管应用间进行剪切、复制和粘贴操作。

带粘贴的策略托管应用: 允许在此应用和其他 Intune 策略托管应用间进行剪切或复制。允许将任何应用中的数据粘贴到此应用。

所有应用: 不限制从此应用和对此应用进行剪切、复制和粘贴。

限制显示在 Managed Browser 内的 Web 内容

强制要求应用中的 Web 链接在 Intune Managed Browser 应用中打开。

加密应用数据

在加密数据时选中。数据将使用设备提供的设备级加密方案进行加密。

设备锁定时: 在设备锁定时加密应用数据。

设备锁定且有打开的文件时: 在设备锁定时加密应用数据,当前打开文件的数据除外。

设备重启时: 在设备重新启动时加密应用数据,直至设备首次解锁。

使用设备设置: 根据设备设置进行应用数据加密。

禁用联系人同步

应用将不会把数据保存到 Contacts 应用。

禁用打印

应用中的打印功能将禁用。

访问

访问下,您可以定义用户使用其公司帐户登录后如何访问该应用。

设置

说明

需要 PIN 才能进行访问

使用该应用需要 PIN。

用户首次使用其公司帐户登录时,将提示其设置 PIN。

注: 相同发布者的所有 Intune 托管的 iPhone 和 iPad 应用都使用相同的 PIN。

密码类型

用户必须定义的 PIN 类型:

数值: PIN 只能包含数字。

密码: PIN 必须包含至少一个字母、特殊字符或符号 (只要英语键盘上有)。

注: 一些应用不支持密码类型。

PIN 重置前的尝试次数

重置 PIN 前允许的登录失败尝试次数。

禁止简单 PIN

不允许用户使用简单的 PIN 序列,如 1234 或 1111。

如果将密码类型设置为密码,则 PIN 必须包含至少一个数字、一个字母和一个特殊字符或符号。

PIN 长度

PIN 序列中字符的最小数目。

禁止指纹

用户不能使用 Touch ID,只能使用 PIN 进行身份验证。

禁止面部识别

用户不能使用 Face ID,只能使用 PIN 进行身份验证。

访问需要公司凭据

用户必须输入其公司密码,而非 PIN。

此设置将替代其他 PIN 要求。

阻止在已越狱的设备上运行托管应用

在已越狱的设备上,用户不能通过其公司帐户使用该应用。

访问要求超时

启动该应用时,重新检查访问要求 (在此策略中设置) 前的分钟数。

注: 用户输入 PIN 后,在此设置定义的时间段内,用户不必再次输入 PIN 就可以使用相同发布者的其他 Intune 托管应用。

脱机宽限期

在重新检查应用访问要求之前设备可以离线运行的分钟数。

超过该时间段后,该应用将要求用户连接到网络并再次进行身份验证。

擦除应用数据前的脱机时间间隔

用户必须连接到网络并再次进行身份验证前,设备可以离线运行的天数。

如果身份验证失败,将擦除公司应用数据。

注: 对于 Microsoft Outlook 应用,擦除应用数据时将同时删除 Contacts 应用中保存的数据。

要求的最低 iOS 版本

使用该应用所需的最低 iOS 或 iPadOS 版本。

将该字段保留为空可忽略此设置。

推荐的最低 iOS 版本

使用该应用的推荐最低 iOS 或 iPadOS 版本。

如果设备不满足此要求,将显示一条用户可以清除的通知。

将该字段保留为空可忽略此设置。

要求的最低应用版本

使用该应用所需的最低应用版本。

将该字段保留为空可忽略此设置。

推荐的最低应用版本

使用该应用的推荐最低应用版本。

如果设备上的应用不满足此要求,将显示一条用户可以清除的通知。

将该字段保留为空可忽略此设置。

要求的最低 Intune 应用保护策略 SDK 版本

该应用必须拥有的最低 Intune 应用保护策略 SDK 版本。

将该字段保留为空可忽略此设置。