¿Cómo evitar compartir datos de las aplicaciones de Office 365 en dispositivos iOS?

Descripción

En el caso de los dispositivos iOS, cuando una aplicación se distribuye mediante Mobile Device Manager Plus, se considera una aplicación corporativa. Esto asegura que los datos de esta aplicación no se puedan compartir con las aplicaciones que no son administradas por Mobile Device Manager Plus. Esto significa que los datos corporativos de estas aplicaciones están completamente seguros. Mientras que, cuando las aplicaciones de Office 365 como MS Word se distribuyen a los dispositivos, estas aplicaciones se comportan de forma predeterminada como aplicaciones personales. Esto significa que las restricciones aplicadas a estas aplicaciones no funcionarán.

Pasos

Además de distribuir las aplicaciones a los dispositivos, podemos distribuir ciertas configuraciones a las aplicaciones. Estas configuraciones dictan las aplicaciones para tratar qué cuentas como personales y cuáles como cuentas corporativas. En el caso de las aplicaciones de Office 365, junto con la aplicación, los detalles del nombre principal de usuario también se distribuyen a los dispositivos. Entonces, cuando el usuario configura la aplicación, si el Nombre del principio de usuario coincide con el distribuido por MDM, entonces la aplicación trata dicha cuenta como una cuenta de trabajo, de lo contrario es una cuenta personal. Si se considera una cuenta corporativa, todas las restricciones seleccionadas se aplicarán a las aplicaciones como se configura en Azure Portal que se describe a continuación.

Siga los pasos que se indican aquí para distribuir las configuraciones de la aplicación a los dispositivos:

Configuraciones de Microsoft Intune

  1. Inicie sesión en  https://portal.office.com  con sus credenciales de Office 365. Haga clic en Suscripción, en Facturaciones en el panel izquierdo. Confirme si se ha suscrito a Enterprise Mobility Suite Direct y Office Enterprise E3 u Office 365 Business Premium. Si no es así, suscríbete al mismo.
  2. Inicie sesión en  https://portal.azure.com , haga clic en  Más servicios y busque Intune . Seleccione  Protección de aplicaciones de Intune

Crear nuevas políticas

  1. Haga clic en  Políticas de aplicaciones  para crear políticas.
  2. Haga clic en  Agregar una nueva política  para crear una nueva política.
  3. Proporcione un  nombre , una  descripción  y una  plataforma  para la política que está creando.
  4. Haga clic en Seleccionar aplicaciones requeridas  y seleccione las aplicaciones requeridas a las que se aplicará la política.
  5. Haga clic en  Configurar los ajustes necesarios  y realice los cambios necesarios.
  6. Haga clic en  Crear  después de realizar todos los cambios necesarios.

Distribuir la política a los usuarios

  1. Haga clic en la política para distribuirla a los usuarios de su AD.
  2. Haga clic en Todas las configuraciones y seleccione  Asignaciones .
  3. Haga clic en Seleccionar grupos para agregar nuevos grupos de AD a los que se distribuirá la política.
  4. Seleccione todos los grupos y haga clic en Seleccionar .