跳转至

页面永久链接

参考本页面时,请务必使用以下永久链接。它在将来的帮助版本中将保持不变。

https://docs.sophos.com/esg/smc/9.7/admin/zh-cn/index.html?contextId=mampolicyios

Intune 应用保护策略设置 (iOS、iPadOS)

通过 Intune 应用保护 策略,您可以为 Intune 托管应用定义限制。本节介绍针对 iPhone 和 iPad 应用的可用设置。

一般设置

设置 说明
名称 策略的名称。
说明 策略的简短说明。

数据重定位

数据重定位下,您可以配置如何让数据输入和离开应用。

所有设置将应用于用户使用其公司帐户登录后访问的数据。

设置 说明
阻止 iTunes 和 iCloud 备份 应用将不会把数据备份到 iTunes 或 iCloud。
允许应用向其他应用传送数据 此应用可以向其传输数据的应用:
  • 策略托管应用: 仅允许向其他 Intune 策略托管应用传输。
  • 所有应用: 允许传输到任何应用。
  • : 不允许传输到任何应用。

可能会有始终允许向其传输数据的应用和服务。有关详细信息,请参阅有关数据传输豁免的 Microsoft Intune 文档。

策略托管应用还将阻止 Siri 在应用中搜索数据。
允许应用从其他应用接收数据 此应用可以从其中接收数据的应用:
  • 策略托管应用: 仅允许从其他 Intune 策略托管应用传输。
  • 所有应用: 允许从任何应用传输。
  • : 不允许从任何应用传输。

可能会有始终允许从其中接收数据的应用和服务。有关详细信息,请参阅有关数据传输豁免的 Microsoft Intune 文档。

一些应用会忽略此设置并允许所有传入数据。
阻止“另存为” 将禁用应用的“另存为”选项。
存储位置 如果选中阻止“另存为”,将选择存储公司数据的位置。

用户可以存储到选定的位置。其他位置将被阻止。
限制剪切、复制和粘贴到其他应用 选择如何将剪切、复制和粘贴操作用于此应用。
  • 阻止: 不允许在此应用和任何其他应用间进行剪切、复制和粘贴操作。
  • 策略托管应用: 允许在此应用和其他 Intune 策略托管应用间进行剪切、复制和粘贴操作。
  • 带粘贴的策略托管应用: 允许在此应用和其他 Intune 策略托管应用间进行剪切或复制。允许将任何应用中的数据粘贴到此应用。
  • 所有应用: 不限制从此应用和对此应用进行剪切、复制和粘贴。
限制显示在 Managed Browser 内的 Web 内容 强制要求应用中的 Web 链接在 Intune Managed Browser 应用中打开。
加密应用数据 在加密数据时选中。数据将使用设备提供的设备级加密方案进行加密。
  • 设备锁定时: 在设备锁定时加密应用数据,当前打开文件的数据除外。
  • 设备锁定且有打开的文件时: 在设备锁定时加密应用数据,当前打开文件的数据除外。
  • 设备重启时: 在设备重新启动时加密应用数据,直至设备首次解锁。
  • 使用设备设置: 根据设备设置进行应用数据加密。
禁用联系人同步 应用将不会把数据保存到 Contacts 应用。
禁用打印 应用中的打印功能将禁用。

访问

访问下,您可以定义用户使用其公司帐户登录后如何访问该应用。

设置 说明
需要 PIN 才能进行访问 使用该应用需要 PIN。

用户首次使用其公司帐户登录时,将提示其设置 PIN。

相同发布者的所有 Intune 托管的 iPhone 和 iPad 应用都使用相同的 PIN。
密码类型 用户必须定义的 PIN 类型:
  • 数值: PIN 只能包含数字。
  • 密码: PIN 必须包含至少一个字母、特殊字符或符号 (只要英语键盘上有)。

一些应用不支持密码类型。
PIN 重置前的尝试次数 重置 PIN 前允许的登录失败尝试次数。
禁止简单 PIN 不允许用户使用简单的 PIN 序列,如 12341111

如果将密码类型设置为密码,则 PIN 必须包含至少一个数字、一个字母和一个特殊字符或符号。
PIN 长度 PIN 序列中字符的最小数目。
禁止指纹 用户不能使用 Touch ID,只能使用 PIN 进行身份验证。
禁止面部识别 用户不能使用 Face ID,只能使用 PIN 进行身份验证。
访问需要公司凭据 用户必须输入其公司密码,而非 PIN。

此设置将替代其他 PIN 要求。
阻止在已越狱的设备上运行托管应用 在已越狱的设备上,用户不能通过其公司帐户使用该应用。
访问要求超时 启动该应用时,重新检查访问要求 (在此策略中设置) 前的分钟数。

用户输入 PIN 后,在此设置定义的时间段内,用户不必再次输入 PIN 就可以使用相同发布者的其他 Intune 托管应用。
脱机宽限期 在重新检查应用访问要求之前设备可以离线运行的分钟数。

超过该时间段后,该应用将要求用户连接到网络并再次进行身份验证。
擦除应用数据前的脱机时间间隔 用户必须连接到网络并再次进行身份验证前,设备可以离线运行的天数。

如果身份验证失败,将擦除公司应用数据。

对于 Microsoft Outlook 应用,擦除应用数据时将同时删除 Contacts 应用中保存的数据。
要求的最低 iOS 版本 使用该应用所需的最低 iOS 或 iPadOS 版本。

将该字段保留为空可忽略此设置。
推荐的最低 iOS 版本 使用该应用的推荐最低 iOS 或 iPadOS 版本。

如果设备不满足此要求,将显示一条用户可以清除的通知。

将该字段保留为空可忽略此设置。
要求的最低应用版本 使用该应用所需的最低应用版本。

将该字段保留为空可忽略此设置。
推荐的最低应用版本 使用该应用的推荐最低应用版本。

如果设备上的应用不满足此要求,将显示一条用户可以清除的通知。

将该字段保留为空可忽略此设置。
要求的最低 Intune 应用保护策略 SDK 版本 该应用必须拥有的最低 Intune 应用保护策略 SDK 版本。

将该字段保留为空可忽略此设置。