La Administración de Aplicaciones Móviles (MAM) es una función que permite a las organizaciones proteger y gestionar aplicaciones móviles instaladas en tabletas y teléfonos inteligentes. Ayuda a los administradores de TI a asegurar los datos corporativos en dispositivos que ni siquiera están inscritos en una solución completa de Administración de Dispositivos Móviles (MDM). La función de MAM admite políticas de protección de aplicaciones, implementación de aplicaciones, acceso condicional y otras capacidades.
La administración de aplicaciones para Intune implica el control y la configuración de las aplicaciones en dispositivos móviles y endpoints dentro de una organización. Esto incluye la distribución, actualización y retirada de aplicaciones en dispositivos administrados. Microsoft Application Management para Intune es la capacidad dentro de Intune que se encarga específicamente de la administración de aplicaciones en dispositivos.
Algunas de las funciones que puedes realizar con Microsoft Application Management for Intune incluyen:
- Distribución de aplicaciones: Puedes distribuir aplicaciones de manera remota a dispositivos móviles y endpoints administrados.
- Actualización de aplicaciones: Puedes gestionar las actualizaciones de aplicaciones de manera centralizada, asegurando que los dispositivos estén ejecutando las versiones más recientes y seguras.
- Configuración de políticas de aplicación: Puedes definir políticas de aplicación que controlen el comportamiento de las aplicaciones en los dispositivos, estableciendo configuraciones específicas según los requisitos de seguridad y las necesidades de la organización.
- Retirada de aplicaciones: Puedes retirar aplicaciones de manera remota de los dispositivos administrados.
Para configurar estas políticas en Microsoft Intune lo primero que tenemos que hacer es crear una política de Conditional Access incluyendo los grupos de usuarios a los que afectara la misma
- Name: Windows MAM App CA
- Users: Group of Users
- Target Resoruses: Microsoft Office 365
- Conditions:
- Device Platfor – Windows
- Client apps – Browser
- Grant: Require app protection policy (Grant Access)
La siguiente política que vamos a configurar es App Protection Policy con los siguientes settings
- Name: Windows MAM APP
- Platform: Windows
- Apps: Microsoft Edge
- Data Protection:
- receive data from – No sources
- Send org data to – No destinations
- Allow cut, copy and paste for – No destination or source
- Print org data – Block
- Assignments – Users: Group of Users in Conditional Access
La tercera configuración la realizaremos desde App Configuration Policy colocando la siguiente información.
- Name: Windows MAM ACP Edge
- Device enrollment type: Managed Apps
- Target to apps on all device types: Yes
- Device types: No Device types
- Public apps: Microsoft Edge
- Custom app: No Custom apps
- Settings Catalog: Configure the home page URL: www.deployment.mx
- Configure the new tab page URL: www.deployment.mx
- Hide App Launcher on Microsoft Edge new tab page: Enabled
Experiencia de Usuario Final.
Abrimos una nueva ventana in private y colocamos la URL https://www.office.com accediendo a la sesión del usuario al que se va a afectar las políticas de protection de MAM para Windows.
Ahrora damos clic en Cambiar perfil de Edge.
Damos clic en Sign in to sync data para que pueda aplicar el Conditional Access y acceder a los recursos.
Entonces, nos abrirá una nueva ventana de explorar de Edge en donde podremos sincronizar nuestros datos con la cuenta afecta aplicando las políticas de protection y configuración de MAM.
Una vez completada la tarea, se informa que el perfil esta administrado.
Sin más por el momento me despido enviándoles un gran saludo a todos mis lectores, seguimos con nuevos posts
