Mi az a Microsoft Intune-alkalmazáskezelés?
A Microsoft Intune egy felhőalapú szolgáltatás, amely mobileszköz-kezeléssel (MDM) és mobilalkalmazás-kezeléssel (MAM) védi a szervezet adatait. Az Intune-nal alkalmazásszinten (MAM) védheti a szervezet adatait a vállalati eszközökön és a felhasználók személyes eszközein, például okostelefonokon, táblagépeken és laptopokon. Az Intune adatvédelmet biztosít az Intune támogatásához és az Intune használatával üzembe helyezett alkalmazásokhoz, valamint az Intune-ban regisztrált eszközök adatvédelmi funkcióihoz.
Az alkalmazáskezelés előnyei a Microsoft Intune-ban:
- Adatvédelem: Az Intune az alkalmazások felhasználási módjának szabályozásával és a bizalmas adatok nem megfelelő kiszivárogtatásának vagy megosztásának biztosításával segíti a szervezeti (vállalati) adatok védelmét.
- Alkalmazások széles körű támogatása: Az Intune számos alkalmazástípust támogat, például áruházbeli alkalmazásokat, webalkalmazásokat és üzletági (LOB) alkalmazásokat. Az Intune emellett számos platformot támogat, például az iOS/iPadOS és az Android rendszert. Ez az alkalmazástámogatás lehetővé teszi a szervezetek számára, hogy az Intune-ból különböző alkalmazásokat kezeljenek.
- Hozzáférés-vezérlés: Az Intune lehetővé teszi a szervezetek számára a szervezeti erőforrásokhoz való hozzáférés kezelését, a megfelelőségi szabályzatok kikényszerítését és a bizalmas adatok védelmét.
- Alkalmazáskonfiguráció és -frissítések: Az Intune lehetővé teszi a szervezetek számára az alkalmazásbeállítások és -frissítések kezelését, biztosítva, hogy az alkalmazottak az alkalmazásaik legújabb és legbiztonságosabb verzióit használják.
- Alkalmazáskezelés személyes eszközökön: A MAM használatával kifejezetten hozzárendelhet, védhet és kezelhet alkalmazásokat az Intune-ban nem regisztrált eszközökön.
Példák az alkalmazáskezelés Microsoft Intune-nal való használatára:
- Alkalmazások telepítése, védelme és kezelése a szervezeten belüli adott felhasználói csoportok számára
- Alkalmazásbeállítások, például adatmegosztási korlátozások konfigurálása a vállalati szabályzatoknak való megfelelés biztosítása érdekében
- Feltételes hozzáférési szabályzatok implementálása az alkalmazásokhoz való hozzáférés szabályozásához olyan tényezők alapján, mint az eszközmegfelelőség, a tartózkodási hely és a felhasználói kockázat
- Alkalmazásfrissítések automatizálása az alkalmazottak naprakészen tartásához a legújabb funkciókkal és biztonsági javításokkal
A mobilalkalmazás-kezelés (MAM) alapjai
Az Intune mobilalkalmazás-kezelés az Intune felügyeleti funkcióinak csomagja, amely lehetővé teszi mobilalkalmazások közzétételét, leküldését, konfigurálását, védelmét, monitorozását és frissítését a felhasználók számára.
A MAM lehetővé teszi a szervezet adatainak kezelését és védelmét egy alkalmazásban. Számos hatékonyságnövelő alkalmazást, például a Microsoft 365 (Office) alkalmazásokat az Intune MAM felügyelhet. Tekintse meg a nyilvánosan elérhető Microsoft Intune által védett alkalmazások hivatalos listáját.
Az Intune MAM két konfigurációt támogat:
- Intune MDM + MAM: A rendszergazdák mam használatával kezelhetik az alkalmazásokat az Intune mobileszköz-felügyelettel (MDM) regisztrált eszközökön. Az alkalmazások MDM + MAM használatával történő kezeléséhez az ügyfeleknek az Intune-t kell használniuk a Microsoft Intune felügyeleti központban.
- Nem regisztrált eszközök MAM által felügyelt alkalmazásokkal: A rendszergazdák a MAM használatával kezelhetik a szervezeti adatokat és fiókokat a nem regisztrált eszközökön vagy a külső EMM-szolgáltatóknál regisztrált eszközökön. Az alkalmazások MAM használatával történő kezeléséhez az ügyfeleknek az Intune-t kell használniuk a Microsoft Intune Felügyeleti központban. További információ a BYOD-ról és a Microsoft EMS-éről: Tervezési útmutató: Személyes eszközök és szervezeti tulajdonú eszközök.
Alkalmazásfelügyeleti képességek platform szerint
Az Intune számos képességet kínál a szükséges alkalmazások beszerzéséhez azokon az eszközökön, amelyeken futtatni szeretné őket. Az alábbi táblázat összefoglalja az alkalmazáskezelési képességeket.
Alkalmazáskezelési képesség | Android/Android Enterprise | iOS/iPadOS | macOS | Windows 10/11 |
---|---|---|---|---|
Alkalmazások hozzáadása és hozzárendelése eszközökhöz és felhasználókhoz | Igen | Igen | Igen | Igen |
Alkalmazások hozzárendelése az Intune-ban nem regisztrált eszközökhöz | Igen | Igen | Nem | Nem |
Alkalmazáskonfigurációs szabályzatok használata az alkalmazások indítási viselkedésének szabályozásához | Igen | Igen | Nem | Nem |
Lejárt alkalmazások megújítása mobilalkalmazás-létesítési szabályzatokkal | Nem | Igen | Nem | Nem |
Vállalati adatok védelme az alkalmazásokban alkalmazásvédelmi szabályzatokkal | Igen | Igen | Nem | Igen 1 |
Csak a vállalati adatok eltávolítása egy telepített alkalmazásból (az alkalmazás szelektív törlése) | Igen | Igen | Nem | Igen |
Alkalmazás-hozzárendelések monitorozása | Igen | Igen | Igen | Igen |
Mennyiségi programban vásárolt alkalmazások hozzárendelése és nyomon követése egy alkalmazás-áruházból | Nem | Igen | Nem | Igen |
Alkalmazások kötelező telepítése az eszközökön (kötelező) 2 | Igen | Igen | Igen | Igen |
Nem kötelező telepítés az eszközökön a Céges portálról (elérhető telepítés) | Igen 3 | Igen | Igen | Igen |
Alkalmazásra mutató parancsikon telepítése a weben (webes hivatkozás) | Igen 4 | Igen | Igen | Igen |
Belső (üzletági) alkalmazások | Igen 5 | Igen | Igen | Igen |
Áruházból származó alkalmazások | Igen | Igen | Nem | Igen |
Alkalmazások frissítése | Igen | Igen | Nem | Igen |
1 Fontolja meg a Windows MAM vagy a Microsoft Purview Information Protection és a Microsoft Purview adatveszteség-megelőzés használatát. A Microsoft Purview leegyszerűsíti a konfiguráció beállítását, és speciális képességeket biztosít.
2 Csak az Intune által felügyelt eszközökre vonatkozik.
3 Az Intune támogatja a felügyelt Google Play Áruházból elérhető alkalmazásokat Android Enterprise-eszközökön.
4 Az Intune nem biztosít parancsikon telepítését egy alkalmazásra webes hivatkozásként normál Android Enterprise-eszközökön. A webhivatkozások támogatása azonban többalkalmazásos dedikált Android Enterprise-eszközökhöz érhető el.
Az AE 5 üzletága támogatott, de az alkalmazásokat privát módon kell közzétenni a felügyelt Google Play áruházban.
Első lépések
Az alkalmazásokkal kapcsolatos legtöbb információt megtalálhatja az Alkalmazások munkaterhelésben, amelyekhez az alábbi módon férhet hozzá:
Jelentkezzen be a Microsoft Intune Felügyeleti központba.
Válassza az Alkalmazások lehetőséget.
Az alkalmazások munkaterhelése hivatkozásokat biztosít a gyakori alkalmazásadatok és funkciók eléréséhez.
Az Alkalmazás számítási feladatainak navigációs menüje a leggyakrabban használt alkalmazásadatokat tartalmazza:
- Áttekintés: Ezt a lehetőséget választva megtekintheti a bérlő nevét, az MDM-szolgáltatót, a bérlő helyét, a fiók állapotát, az alkalmazástelepítés állapotát és az alkalmazásvédelmi szabályzat állapotát.
- Minden alkalmazás: Ezt a lehetőséget választva megjelenítheti az összes elérhető alkalmazás listáját. Ezen a lapon további alkalmazásokat adhat hozzá. Emellett megtekintheti az egyes alkalmazások állapotát, valamint azt is, hogy az egyes alkalmazások hozzá vannak-e rendelve. További információ: Alkalmazások hozzáadása és Alkalmazások hozzárendelése.
-
Figyelés
- Alkalmazáslicencek: Megtekintheti, hozzárendelheti és figyelheti a mennyiségi programban vásárolt alkalmazásokat az alkalmazás-áruházakban. További információ: Mennyiségi programban vásárolt iOS-alkalmazások (VPP-alkalmazások).
- Felderített alkalmazások: Megtekintheti az Intune által hozzárendelt vagy egy eszközön telepített alkalmazásokat. További információ: Az Intune által felderített alkalmazások.
- Alkalmazástelepítés állapota: Megtekintheti a létrehozott alkalmazás-hozzárendelés állapotát. További információ: Alkalmazásadatok és hozzárendelések figyelése a Microsoft Intune-nal.
- Alkalmazásvédelmi állapot: Megtekintheti egy ön által kiválasztott felhasználó alkalmazásvédelmi szabályzatának állapotát.
- Alkalmazáskonfiguráció állapota: Az egyes alkalmazások konfigurációs állapotáról nyújt információt a felhasználó alapján.
-
Platform szerint: Válassza ki ezeket a platformokat az elérhető alkalmazások platform szerinti megtekintéséhez.
- A Windows
- iOS
- macOS
- Android
-
Szabályzat:
- Alkalmazásvédelmi szabályzatok: Ezt a lehetőséget választva beállításokat társíthat egy alkalmazáshoz, és megvédheti az általa használt vállalati adatokat. Korlátozhatja például egy alkalmazás más alkalmazásokkal való kommunikációjának képességeit, vagy megkövetelheti a felhasználótól, hogy PIN-kódot adjon meg egy vállalati alkalmazás eléréséhez. További információ: Alkalmazásvédelmi szabályzatok.
- Alkalmazáskonfigurációs szabályzatok: Ezt a lehetőséget választva megadhatja azokat a beállításokat, amelyekre szükség lehet egy alkalmazás futtatásakor. További információ: Alkalmazáskonfigurációs szabályzatok, iOS-alkalmazáskonfigurációs szabályzatok és Android-alkalmazáskonfigurációs szabályzatok.
- iOS-alkalmazáskiépítési profilok: Az iOS-alkalmazások egy tanúsítvány által aláírt kiépítési profilt és kódot tartalmaznak. Ha a tanúsítvány lejár, az alkalmazás már nem futtatható. Az Intune biztosítja azokat az eszközöket, amelyekkel proaktív módon rendelhet hozzá új kiépítési profilszabályzatot azokhoz az eszközökhöz, amelyeken az alkalmazások lejárata közeledik. További információ: iOS-alkalmazáskiépítési profilok.
- S mód kiegészítő szabályzatai: Ezt a lehetőséget választva további alkalmazásokat engedélyezhet a felügyelt S módú eszközökön való futtatáshoz. További információ: S módú kiegészítő szabályzatok.
- Házirendek az Office-alkalmazásokhoz: Ezt a lehetőséget választva mobilalkalmazás-felügyeleti házirendeket hozhat létre a Microsoft 365-szolgáltatásokhoz csatlakozó Office-mobilalkalmazásokhoz. A helyszíni Exchange-postaládákhoz való hozzáférést úgy is megvédheti, ha intune-alkalmazásvédelmi szabályzatokat hoz létre az iOS/iPadOS Outlookhoz és az Androidhoz, hibrid modern hitelesítéssel engedélyezve. Meg kell felelnie az Office-alkalmazások házirendjeinek használatához szükséges követelményeknek. További információ a követelményekről: Az Office felhőalapú házirend-szolgáltatás használatának követelményei. Az alkalmazásvédelmi szabályzatok nem támogatottak a helyszíni Exchange- vagy SharePoint-szolgáltatásokhoz csatlakozó más alkalmazások esetében. További információ: A Microsoft 365 Nagyvállalati verziós alkalmazások Office felhőalapú házirend-szolgáltatásának áttekintése.
- Szabályzatkészletek: Ezt a lehetőséget választva hozzárendelhető alkalmazás-, szabályzat- és egyéb létrehozott felügyeleti objektumgyűjteményt hozhat létre. További információ: Szabályzatkészletek.
- Csendes idő: Ezt a beállítást választva beállíthat egy alkalmazás nyugalmi idejét. További információ: Csendes idő.
-
Egyéb:
- Alkalmazás szelektív törlése: Ezzel a beállítással csak a vállalati adatokat távolíthatja el a kiválasztott felhasználó eszközéről. További információ: Alkalmazás szelektív törlése.
- Alkalmazáskategóriák: Alkalmazáskategória-nevek hozzáadása, rögzítése és törlése.
- E-könyvek: Egyes alkalmazás-áruházak lehetővé teszik, hogy több licencet vásároljon a vállalatnál használni kívánt alkalmazásokhoz vagy könyvekhez. További információ: Mennyiségi programban vásárolt alkalmazások és könyvek kezelése a Microsoft Intune-nal.
- Szűrők: Ezt a lehetőséget választva létrehozhat egy szűrőt, amely a felügyelt alkalmazások vagy felügyelt eszközök szűrésére használható. További információ: Szűrők.
- Súgó és támogatás: Hibaelhárítás, támogatás kérése vagy az Intune állapotának megtekintése. További információ: Problémák elhárítása.
További információk
A konzolon az alábbi elemek biztosítják az alkalmazással kapcsolatos funkciókat:
- Vállalati Windows-tanúsítvány: Az üzletági alkalmazások felügyelt Windows-eszközökre való terjesztéséhez használt kódaláíró tanúsítvány alkalmazása vagy megtekintése.
- Windows Symantec-tanúsítvány: Symantec kódaláíró tanúsítvány alkalmazása vagy megtekintése.
- Windows oldalsó betöltési kulcsok: Adjon hozzá egy windowsos közvetlen betöltési kulcsot, amellyel közvetlenül telepíthet alkalmazásokat az eszközökre, és nem teszi közzé és töltheti le az alkalmazást a Windows Áruházból. További információ: Windows-alkalmazás közvetlen betöltése.
- Microsoft Configuration Manager: Információkat jelenít meg a Configuration Manager-összekötőről, beleértve a legutóbbi sikeres szinkronizálás időpontját és a kapcsolat állapotát. Válasszon ki egy 2006-os vagy újabb verziót futtató Configuration Manager-hierarchiát, hogy további információkat jelenítsen meg róla.
- Apple Business Manager-helytokenek: Az iOS/iPadOS mennyiségi licencek alkalmazása és megtekintése. További információ: Az Apple Business Manageren keresztül vásárolt iOS- és macOS-alkalmazások kezelése a Microsoft Intune-nal.
- Felügyelt Google Play: A felügyelt Google Play a Google vállalati alkalmazás-áruháza, és az Android Enterprise-alkalmazások egyetlen forrása. További információ: Felügyelt Google Play-alkalmazások hozzáadása Android Enterprise-eszközökhöz az Intune-nal.
- Testreszabás: Testre szabhatja a Céges portált, hogy a céges arculatot adja neki. További információ: A Céges portál konfigurálása.
További információ az alkalmazásokról: Alkalmazások hozzáadása a Microsoft Intune-hoz.