Microsoft Intune - App Protection Policy (Android)

Eccoci in un nuovo articolo di tecnologie Microsoft, oggi parleremo di "App Protection Policy" applicate a dispositivi Android.

Capire come questa soluzione può aiutarci a proteggere dispositivi BYOD (Bring Your Own Device) ovvero i dispositivi personali che però al proprio interno possono accedere a risorse applicazioni e dati aziendali.

Come prima step, dobbiamo essere in possesso di una sottoscrizione Microsoft 365 che al proprio interno abbia la componente di Microsoft Intune, lasciamo come indicazione il link ufficiale Microsoft:

Microsoft Intune—Endpoint Management | Microsoft Security

Ora che siamo all'interno del contesto di Microsoft Intune e abbiamo capito la tipologia di device che andiamo a proteggere con questa tecnologia, andiamo a vedere la parte tecnica di implementazione della soluzione.

Il primo step da fare è creare un gruppo in Azure Active Directory, all'interno del quale inseriremo gli utenti a cui vogliamo applicare le policy di protezione delle applicazioni, quindi rechiamoci nella sezione della parte di https://endpoint.microsoft.com sezione gruppi:

In questo caso abbiamo inserito un solo utente per la demo e abbiamo chiamato il gruppo "BYOD_USERS",ma il nome è a vostro piacimento.

Come secondo step creiamo la "APP PROTECTION POLICY":

In questo caso selezioniamo Android perchè l'articolo volge a spiegare la funzionalità su questo sistema operativo, ma questo criterio può essere creato anche per IOS,IPAD o Windows Information Protection.

Specifichiamo inoltre che questa demo vertirà a proteggere le app Microsoft, quindi aziendali, mediante un PIN di accesso all'applicazione e impedirà di copiare testo da APP gestite verso ambiente non aziendale, ma possono essere eseguite ulteriori settaggi basati sull'esigenza del cliente.

In questo caso appicchiamo la policy a tutte le applicazioni Microsoft

Nelle seguenti impostazioni andiamo a bloccare quando indicato ovvero il copia e incolla tra app protette dalla policy e quindi aziendali con app installate dall'utente per uso personale, questo per evitare la fuoriuscita di dati aziendali.

Qui andiamo a obbligare l'utente di inserire un PIN per aprire le applicazioni gestiste, e richiediamo questo PIN dopo 30 Minuti che la app non viene usate.

Assegniamo quindi la policy al gruppo creato in precedenza.

Di seguito viene riportato il video del comportamento lato device:

Tutte le immagini e i link sono di proprietà di Microsoft www.microsoft.com

Post popolari in questo blog

How to Disable Microsoft Defender without interaction on Device

I'm so happy to share my first article in English, help community all over the world for me is fantastic! Today in this article i share you a way to disable Defender for Endpoint with Live Response, without interaction on the endpoint, in this way Helpdesk or IT are autonomous to do this activity. I made the following steps to made it possibile: Create Powershell Script to Disable Tamper Protection and Realtime Monitoring Create Powershell Script to Enable Tamper Protection and Realtime Monitoring Create Powershell Script to verify if operation is made correctly To share you this i use my Tenant Microsoft 365 and one Endpoint that is onboarded on Microsoft Defender portal Fig 1: Endpoint Onboarded on Microsoft Defender Portal And i use Microsoft 365 E5 license, to view all Microsoft License i report to you Aaron Dinnage websites that show detailed license of Microsoft 365 Home | M365 Maps Fig 2: License used for Demo Ok let's go now i create the powershell script (is very fas...

Continua a leggere

Office Deployment Tools (ODT)

Cosa è ODT (Office Deployment tools) ? Quante volte ci siamo chiesti come scaricare e limitare i pacchetti della suite Office che andiamo a deployare sulle macchine dei nostri utenti ? ODT è la risposta giusta per tutti coloro che si sono posti questa domanda, un unico strumento per scaricare,installare e aggiornare la suite di collaboration e produttività di Microsoft. Recandosi al sito ufficiale Microsoft Interfaccia di amministrazione di Microsoft 365 Apps (office.com) è possibile creare il file xml che ci servirà successivamente per eseguire il download di office 365 vediamo come: Innanzitutto vi è la possibilità di scegliere l’architettura di installazione quindi 32 o 64 bit, in base alle esigenze che abbiamo a livello applicativo. Successivamente possiamo scegliere se disinstallare le versioni precedenti che sono magari già installate sulla postazione dell’utente, è inoltre possibile scegl...

Continua a leggere

Github Repository for Microsoft Defender for Endpoint

Post Views: In questo periodo di ferie ho deciso di cominciare a creare anche degli script Powershell, diciamo pronti all'uso da mettere a disposizione della community tramite il mio repository di Github. Il primo script è basilare, ma a mio avviso molto utile per aiutarvi a identificare e risolvere problemi di configurazione del vostro Endpoint. In questo articolo vi spiego come è strutturato lo script e come procedere al Download ed al suo utilizzo. Come prima cosa dovrete recarvi all'interno del seguente link per il download Gaudium1991/MicrosoftDefenderUtilScript: This repository Contain a lot of Script about Microsoft Defender for Endpoint (github.com) Figura 1: Download dal repository Github dello zip contenente lo script Figura 2: Download Script Ora recatevi nella cartella Download, nella quale sarà presente lo zip Figura 3: Estrazione dello zip all'interno della cartella Download Figura 4: Contenuto della cartella appena scaricata da Github Ora dovrete aprire la ...

Continua a leggere

Benvenuti in tech-cloud.it

Guido Imperatore, autore presso ICT Power

Cerca nel blog