שתף באמצעות


הבנת ניהול יישומים באמצעות Intune

לפני שתגדיר, תגן או תקצה יישומים שינוהלו על-ידי Intune, תחילה עליך לקבוע את מודל פריסת הניהול שלך. Intune תמיכה בניהול מכשירים ניידים (MDM), בניהול אפליקציות למכשירים ניידים (MAM) וב- MDM + MAM. מכשירים שרשום ל- Intune להשתמש ב- MDM. MDM מאפשר לארגונים להגן על המשאבים והנתונים שלהם ולאבטח אותם במכשירים רשומים. ניתן להגדיר ולהגן על אפליקציות המנוהלות (MAM) בעצמם ללא ניהול מכשירים (MDM) באמצעות Intune. MAM מאפשר לך לנהל ולהגן על נתוני הארגון שלך בתוך יישום היישומים המנוהליים שאתה פורס באמצעות Intune.

ניהול אפליקציות באמצעות מכשירים מנוהלים

מכשירים שנרשם ל- Intune (או בשירות אחר ניהול מכשירים נייד) הם מכשירים מנוהלים. באמצעות Intune, אם אתה מקצה אפליקציה למכשיר מנוהל, יש לך יכולות מטלה מלאות, כולל הקצאת אפליקציות למשתמש ולמכשיר. באפשרותך להקצות אפליקציות מוגנות למשתמש ולמכשיר. באפשרותך גם להקצות אפליקציות בהתבסס על כוונה. לדוגמה, אם המטרה שלך היא שהיישום יהיה זמין להתקנה על-ידי המשתמש, באפשרותך להקצות את היישום כזמין. אם האפליקציה חייבת להיות מותקנת במכשיר המשתמש, כגון Microsoft Outlook או Company Portal, באפשרותך לבחור את הקצאת היישום כדי להיות נדרשת. בנוסף, במכשירים מנוהלים, באפשרותך להסיר את ההתקנה של אפליקציות ולקבל עדכוני אפליקציות Intune. כמו כן, משתמשי קצה יכולים להתקין אפליקציות זמינות Company Portal האפליקציה המותקנת במכשיר שלהם או מהאינטרנט Company Portal.

הערה

מכשירים ניהול מכשירים ניידים (MDM) הם המקום שבו המשתמשים לרשום את המכשירים שלהם Intune. MDM מאפשר לארגונים להגן על המשאבים והנתונים שלהם ולאבטח אותם במכשירים רשומים. לאחר רישום מכשיר, זהו מכשיר מנוהל והוא יכול לקבל את המדיניות, הכללים וההגדרות של הארגון שלך. לדוגמה, באפשרותך להתקין אפליקציות ספציפיות, ליצור מדיניות סיסמה, להתקין חיבור VPN ועוד.

ניהול אפליקציות באמצעות מכשירים לא מנוהלים

למכשירים שאינם רשומים לשירות יישומים ניידים ניהול מכשירים, כגון Intune, יכולות שונות של ניהול אפליקציות. באמצעות Intune, אפליקציות מנוהלות המותקנות במכשיר לא מנוהל משתמשות לזהות המשתמש (Microsoft Entra מזהה) כדי לעזור לנהל את האפליקציות. באפשרותך להקצות אפליקציה למשתמש בהתבסס על זהותו, אך לא ניתן להקצות את האפליקציה במיוחד למכשיר של המשתמש כאשר המכשירים אינם מנוהלים. באפשרותך להקצות אפליקציות באמצעות המטרה זמין . עם זאת, לא ניתן להקצות אפליקציות כ'נדרש '. בנוסף, לא ניתן להסיר את ההתקנה של אפליקציות המנוהלות באמצעות זהות המשתמש באמצעות Intune, או לקבל עדכוני אפליקציות Intune. כמו כן, משתמשי קצה אינם יכולים להשתמש באפליקציה 'פורטל החברה' במכשירים שלהם כדי להתקין אפליקציות. במקום זאת, משתמשי קצה חייבים להתקין יישומים זמינים מהאינטרנט Company Portal.

הערה

ניתן להגדיר ולהגן על אפליקציות המנוהלות ללא ניהול מכשירים באמצעות MAM באמצעות Intune. MAM מאפשר לך לנהל ולהגן על נתוני הארגון שלך בתוך אפליקציה. MAM ללא MDM הוא פופולרי עבור ארגונים המאפשרים לחברים בארגון שלהם לעבוד מרחוק במכשירים שלהם (BYOD).