Sdílet prostřednictvím


Přiřazení aplikací ke skupinám pomocí Microsoft Intune

Po přidání aplikace do Microsoft Intune ji můžete přiřadit uživatelům a zařízením. Je důležité si uvědomit, že aplikaci můžete nasadit do zařízení bez ohledu na to, jestli je zařízení spravované službou Intune.

Poznámka

Záměr nasazení K dispozici pro zaregistrovaná zařízení se podporuje pro skupiny uživatelů a skupiny zařízení při cílení na plně spravovaná zařízení s AndroidEm Enterprise (COBO) a zařízení s AndroidEm Enterprise s podporou osob (COPE).

Možnosti při přiřazování spravovaných aplikací

Následující tabulka uvádí různé možnosti při přiřazování aplikací uživatelům a zařízením:

Možnost Zařízení zaregistrovaná v Intune Zařízení, která nejsou zaregistrovaná v Intune
Přiřadit uživatelům Ano Ano
Přiřadit k zařízením Ano Ne
Přiřazení zabalených aplikací nebo aplikací, které obsahují sadu Intune SDK (pro zásady ochrany aplikací) Ano Ano
Přiřazení aplikací jako dostupných Ano Ano
Přiřazení aplikací jako povinných Ano Ne
Odinstalace aplikací Ano Ne
Příjem aktualizací aplikací z Intune Ano Ne
Koncoví uživatelé instalují dostupné aplikace z aplikace Portál společnosti. Ano Ne
Koncoví uživatelé instalují dostupné aplikace z webového portálu společnosti. Ano Ano

Poznámka

V současné době můžete přiřadit aplikace pro iOS/iPadOS a Android (obchodní aplikace a aplikace zakoupené v Obchodě) zařízením, která nejsou zaregistrovaná v Intune.

Pokud chtějí uživatelé zařízení dostávat aktualizace aplikací na zařízeních, která nejsou zaregistrovaná v Intune, musí přejít na Portál společnosti své organizace a aktualizace aplikací nainstalovat ručně.

Pro téměř všechny typy aplikací a platformy jsou dostupná přiřazení platná jenom při přiřazování ke skupinám uživatelů, ne ke skupinám zařízení. Aplikace Win32 je možné přiřadit skupinám uživatelů nebo zařízení.

Pokud jsou spravované aplikace pro sledování sledování google play přiřazené podle potřeby na zařízeních s osobním profilem Android Enterprise, nenainstalují se na zařízení. Pokud to chcete obejít, vytvořte dvě identické skupiny uživatelů a přiřaďte předprodukční trasu jako dostupnou k jedné a druhé jako "povinné". Výsledkem bude, že se předprodukční skladba úspěšně nasadí do zařízení.

Přiřazení aplikace

  1. Přihlaste se k Centru pro správu Microsoft 365.

  2. Vyberte Aplikace>Všechny aplikace.

  3. V podokně Aplikace vyberte aplikaci, kterou chcete přiřadit.

  4. V části Spravovat v nabídce vyberte Vlastnosti.

  5. Posuňte se dolů na Vlastnosti a vyberte Přiřazení.

  6. Vyberte Přidat skupinu a otevřete podokno Přidat skupinu , které s aplikací souvisí.

  7. Pro konkrétní aplikaci vyberte typ přiřazení:

    • K dispozici pro zaregistrovaná zařízení: Přiřaďte aplikaci skupinám uživatelů, kteří můžou aplikaci nainstalovat z aplikace Nebo webu Portál společnosti.

    • K dispozici s registrací nebo bez registrace: Tuto aplikaci přiřaďte skupinám uživatelů, jejichž zařízení nejsou zaregistrovaná v Intune. Uživatelům musí být přiřazena licence Intune, viz Licence Intune.

    • Povinné: Aplikace se nainstaluje na zařízení ve vybraných skupinách. U některých platforem se můžou zobrazit další výzvy, aby koncový uživatel před zahájením instalace aplikace potvrdil.

    • Odinstalace: Aplikace se odinstaluje ze zařízení ve vybraných skupinách, pokud Intune dříve aplikaci na zařízení nainstalovala prostřednictvím přiřazení k dispozici pro zaregistrovaná zařízení nebo Povinné pomocí stejného nasazení.

      Poznámka

      Jenom pro aplikace pro iOS/iPadOS:

      • Pokud chcete nakonfigurovat, co se stane se spravovanými aplikacemi, když zařízení už nejsou spravovaná, můžete vybrat požadované nastavení v části Odinstalovat při odebrání zařízení. Další informace najdete v tématu Nastavení odinstalace aplikací pro spravované aplikace pro iOS/iPadOS.
      • Pokud jste vytvořili profil VPN pro iOS/iPadOS, který obsahuje nastavení SÍTĚ VPN pro jednotlivé aplikace, můžete ho vybrat v části VPN. Po spuštění aplikace se otevře připojení VPN. Další informace najdete v tématu Nastavení sítě VPN pro zařízení s iOS/iPadOS.
      • Pokud chcete nakonfigurovat, jestli koncoví uživatelé nainstalují požadovanou aplikaci pro iOS/iPadOS jako vyměnitelnou aplikaci, můžete toto nastavení vybrat v části Nainstalovat jako vyměnitelnou.
      • Pokud chcete nakonfigurovat způsob, jak zabránit zálohování spravované aplikace pro iOS/iPadOS na iCloudu, můžete po přidání přiřazení skupiny kliknout na jedno z následujících nastavení – VPN, Odinstalovat při odebrání zařízení nebo Nainstalovat jako vyměnitelné. Pak nakonfigurujte nastavení s názvem Zabránit zálohování aplikací iCloud. Další informace najdete v tématu Zabránění zálohování aplikací na iCloudu pro aplikace pro iOS/iPadOS a macOS.

      Jenom pro aplikace pro macOS:

      • Pokud chcete nakonfigurovat způsob, jak zabránit zálohování spravované aplikace pro macOS na iCloudu, můžete po přidání přiřazení skupiny kliknout na jedno z následujících nastavení – VPN, odinstalovat při odebrání zařízení nebo Nainstalovat jako vyměnitelné. Pak nakonfigurujte nastavení s názvem Zabránit zálohování aplikací iCloud. Další informace najdete v tématu Zabránění zálohování aplikací na iCloudu pro aplikace pro iOS/iPadOS a macOS.

      Jenom pro aplikace pro Android:

      • Pokud nasadíte aplikaci pro Android jako K dispozici s registrací nebo bez registrace, bude stav hlášení k dispozici jenom na zaregistrovaných zařízeních.

      Pro k dispozici pro zaregistrovaná zařízení:

      • Aplikace se zobrazí jako dostupná jenom v případě, že uživatel přihlášený k Portálu společnosti je primárním uživatelem, který zařízení zaregistroval, a aplikace je pro zařízení použitelná.
  8. Pokud chcete vybrat skupiny uživatelů, kterých se toto přiřazení aplikace týká, vyberte Zahrnuté skupiny.

  9. Jakmile vyberete jednu nebo více skupin, které chcete zahrnout, vyberte Vybrat.

  10. V podokně Přiřadit vyberte OK a dokončete výběr zahrnutých skupin.

  11. Pokud chcete vyloučit všechny skupiny uživatelů, aby na vás toto přiřazení aplikace mělo vliv, vyberte Vyloučit skupiny.

  12. Pokud jste se rozhodli vyloučit všechny skupiny, vyberte v části Vybrat skupinymožnost Vybrat.

  13. V podokně Přidat skupinu vyberte OK.

  14. V podokně Přiřazení aplikací vyberte Uložit.

Aplikace se teď přiřadí ke skupinám, které jste vybrali. Další informace o zahrnutí a vyloučení přiřazení aplikací najdete v tématu Zahrnutí a vyloučení přiřazení aplikací.

Tip

Intune podporuje také přiřazování aplikací do vnořených skupin. Pokud jste například přiřadili aplikaci skupině "Engineering Global" a jako podřízené skupiny máte vnořené "Engineering APAC", "Engineering EMEA" a "Engineering US", budou s přiřazením cílit také členové těchto podřízených skupin.

Nastavení zabránění zálohování aplikací pro iCloud pro aplikace pro iOS/iPadOS a macOS

Správci už nemají možnost zálohovat spravované aplikace z App Storu a obchodní aplikace (LOB) v iOS/iPadOS a spravované aplikace App Storu na zařízeních s macOS, a to jak pro aplikace VPP licencované uživateli, tak i pro zařízení. Obchodní aplikace pro macOS toto nastavení nepodporují. Tato funkce zahrnuje nové i stávající aplikace z App Storu nebo obchodních aplikací odesílaných s VPP i bez nich, které se přidávají do Intune a cílí na uživatele a zařízení. Zabránění zálohování zadaných spravovaných aplikací zajistí, že se tyto aplikace dají správně nasadit přes Intune, když se zařízení zaregistruje a obnoví ze zálohy. Pokud nakonfigurujete nové nastavení pro nové nebo existující aplikace ve vašem tenantovi, spravované aplikace se můžou a budou pro zařízení přeinstalovat, ale Intune už je nebude moct zálohovat.

Poznámka

I když neočekáváme, že spravované aplikace na zařízeních budou zálohovat data do iCloudu, mějte na paměti, že data uložená místně pro spravované aplikace nemusí být po zálohování a obnovení dostupná.

Pokud je u stávajících zařízení možnost Zakázat zálohování aplikací iCloud nastavená na Ano pro aplikaci nebo aplikace, nové chování se automaticky aktualizuje pro všechny požadované aplikace v App Storu nebo obchodních aplikacích (s VPP nebo bez). Požadované aplikace nainstalované na zařízeních se po uložení hodnoty nastavení na Ano automaticky překonfigurují pro všechna zařízení. Dostupné aplikace vyžadují, aby uživatel znovu stáhněte dostupnou aplikaci z aplikace Portál společnosti nebo z webu Portál společnosti. V závislosti na konfiguraci a licencování aplikace může být navíc potřeba provést synchronizaci mezi Intune a zařízením.

Jak se řeší konflikty mezi záměry aplikací

Jedné skupině se zabrání v tom, aby byla cílem více záměrů přiřazení aplikací, ale pokud je uživatel nebo zařízení členem více skupin, které jsou přiřazené s různými záměry, bude to mít za následek konflikt. Vytváření konfliktů přiřazení pro aplikace se nedoporučuje. Informace v následující tabulce vám můžou pomoct pochopit výsledný záměr, když dojde ke konfliktu:

Záměr skupiny 1 Záměr skupiny 2 Výsledný záměr
Požadováno uživatelem K dispozici pro uživatele Povinné a dostupné
Požadováno uživatelem Odinstalace uživatele Povinný
K dispozici pro uživatele Odinstalace uživatele Odinstalace
Požadováno uživatelem Požadované zařízení Obě existují, Intune zpracovává povinné
Požadováno uživatelem Odinstalace zařízení Existuje obojí, Intune řeší povinné
K dispozici pro uživatele Požadované zařízení Existuje obojí, Intune řeší povinné (povinné a dostupné).
K dispozici pro uživatele Odinstalace zařízení Obojí existuje, Intune vyřeší dostupnost.

Aplikace se zobrazí na Portálu společnosti.

Pokud už je aplikace nainstalovaná (jako požadovaná aplikace s předchozím záměrem), odinstaluje se.

Pokud uživatel na Portálu společnosti vybere Nainstalovat, aplikace se nainstaluje a záměr odinstalace se nedodrží.
Odinstalace uživatele Požadované zařízení Existuje obojí, Intune řeší povinné
Odinstalace uživatele Odinstalace zařízení Obě existují, Intune řeší odinstalaci
Požadované zařízení Odinstalace zařízení Povinný
Požadováno uživatelem a k dispozici K dispozici pro uživatele Povinné a dostupné
Požadováno uživatelem a k dispozici Odinstalace uživatele Povinné a dostupné
Požadováno uživatelem a k dispozici Požadované zařízení Existují obě možnosti, Povinné i Dostupné.
Požadováno uživatelem a k dispozici Odinstalace zařízení Existuje obojí, Intune řeší povinné (povinné a dostupné).
Uživatel dostupný bez registrace Požadováno uživatelem a k dispozici Povinné a dostupné
Uživatel dostupný bez registrace Požadováno uživatelem Povinný
Uživatel dostupný bez registrace K dispozici pro uživatele Dostupná
Uživatel dostupný bez registrace Požadované zařízení Povinné a Dostupné bez registrace
Uživatel dostupný bez registrace Odinstalace zařízení Odinstalace a K dispozici bez registrace.

Pokud uživatel nenainstaloval aplikaci z Portálu společnosti, bude odinstalace respektována.

Pokud uživatel aplikaci nainstaluje z Portálu společnosti, má instalace prioritu před odinstalací.

Poznámka

Jenom u spravovaných aplikací pro iOS Store platí, že když tyto aplikace přidáte do Microsoft Intune a přiřadíte je jako Povinné, vytvoří se automaticky se záměry Povinné i Dostupné .

Aplikace pro iOS Store (ne aplikace VPP pro iOS/iPadOS), na které cílí požadovaný záměr, se na zařízení vynutí v době přihlášení zařízení a zobrazí se také v aplikaci Portál společnosti.

Pokud dojde ke konfliktům v nastavení Odinstalovat při odebrání zařízení , aplikace se ze zařízení neodebere, když už zařízení není spravované.

Poznámka

Aplikace nasazené jako Povinné pro pracovní profil společnosti a plně spravovaná zařízení vlastněná společností nemůže uživatel odinstalovat ručně.

Nasazení spravované aplikace Google Play do nespravovaných zařízení

U nezaregistrovaných zařízení s Androidem můžete pomocí spravovaného obchodu Google Play nasadit aplikace ze Storu a obchodní aplikace uživatelům. Po nasazení můžete ke správě aplikací použít správu mobilních aplikací (MAM ). Spravované aplikace Google Play, na které se cílí jako Dostupné s registrací nebo bez registrace , se zobrazí v aplikaci Obchod Play na zařízení koncového uživatele, a ne v aplikaci Portál společnosti. Koncový uživatel bude procházet a instalovat aplikace nasazené tímto způsobem z aplikace Play. Vzhledem k tomu, že se aplikace instalují ze spravované služby Google Play, koncový uživatel nebude muset měnit nastavení zařízení tak, aby umožňoval instalaci aplikací z neznámých zdrojů, což znamená, že zařízení budou bezpečnější. Pokud vývojář aplikace publikuje ve službě Play novou verzi aplikace, která byla nainstalovaná na zařízení uživatele, bude aplikace automaticky aktualizována funkcí Play.

Postup přiřazení spravované aplikace Google Play nespravovaným zařízením:

  1. Připojte tenanta Intune ke spravovanému Google Play. Pokud jste to už udělali, abyste mohli spravovat zařízení s osobním, vyhrazeným, plně spravovaným nebo firemním pracovním profilem Androidu Enterprise, nemusíte to dělat znovu.

  2. Přidejte aplikace ze spravovaného Google Play do centra pro správu Intune.

  3. Cílové spravované aplikace Google Play jako Dostupné s registrací nebo bez registrace požadované skupiny uživatelů. U nezaregistrovaných zařízení se nepodporuje cílení na požadované a odinstalovat aplikace.

  4. Přiřaďte skupině uživatelů zásady ochrany aplikací.

  5. Uživatelské protokoly v jakékoli chráněné aplikaci.

  6. Když příště koncový uživatel otevře aplikaci Portál společnosti a dokončí proces přihlášení, zobrazí se mu v části Aplikace zpráva, že jsou pro ně dostupné aplikace. Uživatel může vybrat toto oznámení a přejít do Obchodu Play.

    Poznámka

    Možnosti nastavení registrace zařízení můžete nakonfigurovat tak, aby byly Dostupné, žádné výzvy nebo Nedostupné. Toto nastavení zabrání uživateli neúmyslně zaregistrovat své zařízení nebo dostávat oznámení o registraci zařízení po přihlášení k Portálu společnosti.

  7. Koncový uživatel může rozbalit místní nabídku v aplikaci Obchod Play a přepínat mezi svým osobním účtem Google (kde vidí své osobní aplikace) a svým pracovním účtem (kde uvidí store a obchodní aplikace, které jsou na ně cílené). Koncoví uživatelé nainstalují aplikace klepnutím na Nainstalovat v aplikaci Obchod Play.

Když se v Centru pro správu Intune vydá selektivní vymazání aplikace, pracovní účet se z aplikace Play Store automaticky odebere a koncový uživatel od té chvíle neuvidí pracovní aplikace v katalogu aplikací Play Storu. Když se pracovní účet odebere ze zařízení, aplikace nainstalované z Obchodu Play zůstanou na zařízení nainstalované a neodinstalují se.

Nastavení odinstalace aplikací pro spravované aplikace pro iOS

U zařízení s iOS/iPadOS můžete zvolit, co se stane se spravovanými aplikacemi, když zrušíte registraci zařízení v Intune nebo odeberete profil správy pomocí nastavení Odinstalovat při odebrání zařízení . Toto nastavení platí jenom pro aplikace po registraci zařízení a instalaci aplikací jako spravovaných. Nastavení nejde nakonfigurovat pro webové aplikace nebo webové odkazy. Selektivním vymazáním aplikace se po vyřazení odeberou jenom data chráněná správou mobilních aplikací (MAM).

Výchozí hodnoty pro nastavení se pro nová přiřazení předejdou následujícím způsobem:

Typ aplikace pro iOS Výchozí nastavení pro "Odinstalovat při odebrání zařízení"
Obchodní aplikace Ano
Aplikace pro Store Ne
Aplikace VPP Ne
Integrovaná aplikace Ne

Poznámka

Dostupné typy přiřazení: Pokud toto nastavení aktualizujete pro skupiny "dostupné pro zaregistrovaná zařízení" nebo "dostupné s registrací nebo bez registrace", uživatelé, kteří už mají spravovanou aplikaci, nezískají aktualizované nastavení, dokud zařízení nesynchronizují s Intune a aplikaci znovu nenainstalují.

Už existující přiřazení: Nastavení odinstalace aplikace bylo zavedeno v květnu 2019. Přiřazení, která existovala před tímto datem, se neupravují a při odebrání zařízení ze správy se odeberou všechny spravované aplikace. Pokud jste přiřazení vytvořili před květnem 2019, možná budete muset nastavení odinstalace aplikace explicitně nastavit, protože výše uvedená výchozí nastavení nemusí platit.

Další kroky

Další informace o monitorování přiřazení aplikací najdete v tématu Monitorování aplikací.