如何防止在iOS设备中共享来自Office 365应用的数据？

描述

对于iOS设备，当使用Mobile Device Manager Plus分发应用时，应用被视为公司应用，这可确保此应用中的数据无法与非Mobile Device Manager Plus管理的应用共享，这意味着这些应用中的公司数据是完全安全的。然而，当像MS Word这样的Office 365应用被分发到设备时，这些应用在默认情况下表现为个人应用，这意味着对这些应用的限制将不起作用。

步骤

除了将应用分发到设备以外，我们还可以将某些配置分发到应用。这些配置规定应用将哪些账户视为个人账户，哪些账户视为公司账户。对于Office 365应用，用户主体名称详细信息也会与应用一起分发到设备。因此，当用户配置应用时，如果用户主体名称与MDM分发的名称匹配，则应用将该账户视为工作账户，否则将其视为个人账户。如果它被视为公司账户，那么所有选定的限制将应用于下面描述的Azure门户中配置的应用。

按照此处给出的步骤将应用配置分发到设备：

Microsoft Intune配置

1. 使用您的Office 365凭证登录https://portal.office.com。点击左侧窗格Billings下的Subscription。确认您是否已订阅Enterprise Mobility Suite Direct和Office Enterprise E3或Office 365 Business Premium。如果没有，进行订阅。
2. 登录https://portal.azure.com，点击More Services，搜索Intune。选择Intune App Protection。

创建新策略

1. 点击App Policies创建策略。
2. 点击Add a New Policy 创建新策略。
3. 为您创建的策略提供Name、Description和Platform。
4. 点击Select Required Apps，选择要应用策略的应用。
5. 点击Configure required settings，做出所需更改。
6. 做出所有所需更改后，点击Create。

将策略分发给用户

1. 点击策略，将其分发给AD中的用户。
2. 点击All Settings，选择Assignments。
3. 点击Select Groups添加要向其分发策略的新AD组。
4. 选择所有组并点击Select。