Správa aplikací a dat aplikací v Microsoft Intune

Správa a ochrana aplikací a jejich dat je významnou součástí jakékoli strategie a řešení správy koncových bodů. Ve většině prostředí můžou uživatelé instalovat veřejné maloobchodní aplikace a případně z nich přistupovat k datům organizace. Mnoho organizací má také své vlastní soukromé a obchodní aplikace, které je potřeba nasadit & spravovat. Musí zajistit, aby tato data aplikace zůstala v rámci organizace.

Správa aplikací může být náročná a Intune vám může pomoct. Microsoft Intune je cloudová služba, která může spravovat mnoho typů aplikací. Pomocí Intune můžou správci nasazovat, konfigurovat, chránit a aktualizovat aplikace, které přistupují k prostředkům vaší organizace. Další informace o Intune a jejích výhodách najdete v tématu Co je Microsoft Intune?.

Microsoft Intune může spravovat aplikace na klientských zařízeních s Androidem, iOS/iPadOS, macOS a Windows. Funkce správy aplikací v Intune tak můžete používat na mnoha svých zařízeních.

Z pohledu služby intune ke správě identit používá ID Microsoft Entra. Pokud chcete některé aplikace používat, musí mít tyto uživatelské identity Microsoft Entra přiřazené licence. Se správou licencování vám může pomoct také Centrum pro správu Microsoft Intune.

Tento článek popisuje koncepty a funkce, které byste měli zvážit při správě a zabezpečení aplikací.

Nasazení aplikací, které vaše organizace používá

Organizace používají mnoho různých typů aplikací, včetně aplikací pro Store, obchodních aplikací, webových aplikací a dalších. Můžete přidat aplikace do Intune a pak je pomocí správy zásad aplikací nasadit do svých zařízení.

Funkce aplikací v Centru pro správu Intune usnadňují nasazení těchto různých typů aplikací.

• U zařízení s Androidem se Centrum pro správu Intune automaticky připojí k veřejnému Obchodu Play a umožňuje vyhledávat aplikace. Můžete také synchronizovat se svým spravovaným účtem Google Play a získat tak přístup k aplikacím pro Android Enterprise, včetně soukromých aplikací.

  Na zařízeních s Androidem můžete nasadit:

  • Veřejné a maloobchodní aplikace z veřejného Obchodu Play
  • Spravované aplikace Google Play pro zařízení s Androidem Enterprise
  • Webové odkazy na webové aplikace
  • Integrované aplikace, které jsou automaticky zahrnuté a dostupné v Centru pro správu Intune
  • Vlastní obchodní aplikace, které vaše organizace vytvoří
  • Systémové aplikace pro Android Enterprise, které jsou obvykle součástí zařízení s Androidem

  Pokud používáte Google Mobile Services (GMS) ( otevře web Androidu), můžete zakoupit licence na GMS, což se obvykle stává při nákupu zařízení s Androidem. GMS poskytuje uživatelům přístup k veřejnému Obchodu Play a jeho veřejným aplikacím.

  Pokud vaše organizace nepoužívá Google Mobile Services (GMS) ( otevře web Androidu), intune může také spravovat zařízení pomocí platformy AOSP (Open Source Project) pro Android.

  Podrobnější informace najdete v článcích:

  • Jak používat Intune v prostředích bez Google Mobile Services
  • Přidání spravovaných aplikací Google Play do zařízení s Androidem Enterprise
  • Správa soukromých aplikací pro Android ve službě Google Play (otevře web společnosti Google)
  • Přidání integrovaných aplikací

• U zařízení s iOS/iPadOS se Centrum pro správu Intune automaticky připojuje k veřejnému App Storu a umožňuje vyhledávat aplikace. Pokud chcete získat přístup k multilicenčním aplikacím, můžete se také synchronizovat se svým účtem Apple Business Manageru nebo Apple School Manageru. Při synchronizaci se zakoupené aplikace (vaše licencované aplikace) automaticky zobrazí v Centru pro správu.

  Na zařízeních s iOS/iPadOS můžete nasadit:

  • Veřejné a maloobchodní aplikace z veřejného App Storu
  • Multilicenční aplikace pomocí Apple Business Manageru nebo Apple School Manageru
  • Webové klipy, což jsou zástupci odkazů na weby, které můžete přidat na domovskou obrazovku
  • Webové odkazy na webové aplikace
  • Integrované aplikace, které jsou automaticky zahrnuté a dostupné v Centru pro správu Intune
  • Vlastní obchodní aplikace, které vaše organizace vytvoří

  Podrobnější informace najdete v článcích:

  • Přidání aplikací ze Storu pro iOS
  • Správa aplikací pro iOS/iPadOS a macOS zakoupených prostřednictvím Apple Business Manageru
  • Přidání obchodních aplikací pro iOS/iPadOS
  • Přidání integrovaných aplikací

• Pro zařízení s macOS má Centrum pro správu Intune integrované funkce, které zahrnují aplikace běžně nasazené v systému macOS, včetně aplikací Microsoft Edge a Microsoft 365. Pokud chcete získat přístup k multilicenčním aplikacím, můžete se také synchronizovat se svým účtem Apple Business Manageru nebo Apple School Manageru. Při synchronizaci se zakoupené aplikace (vaše licencované aplikace) automaticky zobrazí v Centru pro správu.

  Na zařízeních s macOS můžete nasadit:

  • Multilicenční aplikace pomocí Apple Business Manageru nebo Apple School Manageru
  • Aplikace Microsoft 365, které zahrnují Word, Excel, PowerPoint, Outlook, OneNote, Teams a OneDrive
  • Microsoft Edge verze 77 a novější, což je moderní verze chromia
  • Microsoft Defender for Endpoint, což je cloudová služba, která detekuje škodlivý záměr a pomáhá napravit bezpečnostní hrozby
  • Webové odkazy na webové aplikace
  • Vlastní obchodní aplikace, které vaše organizace vytvoří
  • Aplikace apple disk image (DMG), což je soubor, který obsahuje jednu nebo více aplikací k nasazení

  Podrobnější informace najdete v článcích:

  • Správa aplikací pro iOS/iPadOS a macOS zakoupených prostřednictvím Apple Business Manageru
  • Přiřazení Microsoftu 365 zařízením s macOS
  • Přidání obchodních aplikací pro macOS

• V případě zařízení s Windows se Centrum pro správu Intune automaticky připojí k veřejnému Obchodu Microsoft Store a umožňuje vyhledávat aplikace. Pokud chcete získat přístup k multilicenčním aplikacím, můžete se také synchronizovat se svým účtem Microsoft Storu pro firmy. Při synchronizaci se zakoupené aplikace (vaše licencované aplikace) automaticky zobrazí v Centru pro správu.

  Na zařízeních s Windows můžete nasadit:

  • Multilicenční aplikace využívající Microsoft Store pro firmy
  • Veřejné a maloobchodní aplikace z Microsoft Storu
  • Aplikace Microsoft 365, které zahrnují Word, Excel, PowerPoint, Outlook, OneNote, Teams a OneDrive
  • Microsoft Edge verze 77 a novější, což je moderní verze chromia
  • Webové odkazy na webové aplikace
  • Vlastní obchodní aplikace, které vaše organizace vytvoří
  • Aplikace Win32

  Podrobnější informace najdete v článcích:

  • Přidání aplikací Microsoft 365 do klientských zařízení s Windows
  • Správa aplikací Win32

  Poznámka

  Microsoft Store pro firmy se vyřazuje z činnosti. Počínaje Windows 11 máte novou možnost pro své soukromé multilicenční aplikace. Další informace najdete v tématu Úložiště privátních aplikací ve Windows 11 a Integrace aktualizace microsoft Intune s Microsoft Storem ve Windows.

Konfigurace aplikací před jejich instalací

Když se aplikace nasadí uživatelům a zařízením, můžou být uživatelé vyzváni k zadání informací o konfiguraci. Uživatelé nemusí vědět, co mají zadat, nebo můžete mít nastavení organizace, která chcete nakonfigurovat určitým způsobem.

Zásady konfigurace aplikací poskytují tyto funkce. Můžete vytvořit zásady konfigurace aplikací, které automaticky konfiguruje aplikace. V závislosti na nastavení zásad nemusí uživatelé při otevření aplikace zadávat žádné informace o konfiguraci.

Například v zásadách konfigurace aplikací můžete zadat jazyk aplikace, přidat logo vaší organizace, blokovat aplikacím používání osobních účtů a provádět další akce.

Zásady konfigurace aplikací je možné nasadit kdykoli. Pokud chcete nakonfigurovat aplikace předtím, než je uživatelé poprvé otevřou, zahrňte zásady konfigurace aplikací, když uživatelé zaregistrují svá zařízení. Během registrace se zásady konfigurace aplikací nasadí automaticky a aplikace budou obsahovat vaše nastavení konfigurace.

Konkrétnější informace najdete v tématu Zásady konfigurace aplikací v Intune.

Ochrana aplikací na zařízeních vlastněných organizací a na osobních zařízeních

Zásady ochrany aplikací jsou klíčovou součástí ochrany dat v aplikacích, které přistupují k datům organizace. Pokud osobní zařízení vlastněná uživatelem přistupují k datům vaší organizace, budete potřebovat zásady ochrany aplikací. Pomocí těchto zásad můžete chránit e-maily, sdílené soubory, přístup ke schůzkám a dělat další akce.

Pomocí Intune můžete vytvářet, konfigurovat a nasazovat zásady ochrany aplikací pro uživatele a vaše zařízení, včetně zařízení v osobním vlastnictví a zařízení spravovaných jiným poskytovatelem MDM. Zařízení vlastněná organizací obvykle spravuje vaše organizace. Pokud na těchto spravovaných zařízeních existují aplikace, které vyžadují zvýšené zabezpečení, můžete na těchto zařízeních také použít zásady ochrany aplikací.

Zásady ochrany aplikací také pomáhají oddělit osobní data od dat organizace. Můžete například vytvořit zásady, které blokují kopírování a vkládání mezi aplikacemi, vyžadují pin kód při otevírání aplikace, blokují zálohy do osobních cloudových služeb a další.

Podrobnější informace najdete v článcích:

• Přehled a výhody zásad ochrany aplikací
• Vytvoření a přiřazení zásad ochrany aplikací

Aktualizace aplikací na nejnovější verzi

Aplikace se často aktualizují tak, aby zahrnovaly opravy chyb, vylepšení funkcí, aktualizace zabezpečení a další. Když se aplikace nasadí pomocí Intune, většina aplikací se automaticky aktualizuje, když je k dispozici aktualizace aplikací. Proto se doporučuje používat Intune k nasazení aplikací používaných vaší organizací.

Automatické opravy Windows můžete také použít k automatickému opravování aplikací Microsoft 365 apps pro velké organizace, Microsoft Edge a Microsoft Teams.

Pokud si uživatelé instalují aplikace sami, a to i z veřejného obchodu s aplikacemi, musí se tyto aplikace aktualizovat ručně. V takovém případě můžete pomocí zásad ochrany aplikací vynutit minimální verzi aplikace a dokonce vymazat data organizace na zařízeních, která nevyhovují vašim standardům.

Další informace najdete v článku:

• Přidání a aktualizace aplikací
• Přehled Windows Autopatch
• Vymazání podnikových dat z aplikací spravovaných v Intune
• Selektivní vymazání dat pomocí akcí podmíněného spuštění zásad ochrany aplikací

Další kroky

• Správa identit
• Správa zařízení
• Nejčastější dotazy ke správě aplikací a ochraně aplikací