Microsoft Intune egy felhőalapú szolgáltatás, amely mobileszköz-kezeléssel (MDM) és mobilalkalmazás-kezeléssel (MAM) védi a szervezet adatait. A Intune használatával alkalmazásszinten (MAM) védheti a céges és a felhasználók személyes eszközein, például okostelefonokon, táblagépeken és laptopokon tárolt adatait. Intune a Intune támogatásához és a Intune használatával történő üzembe helyezéshez továbbfejlesztett alkalmazások, valamint a Intune regisztrált eszközök adatvédelmi funkcióinak védelmét biztosítja.
Az alkalmazáskezelés előnyei a Microsoft Intune a következők:
Adatvédelem: Intune segít megvédeni a szervezeti (vállalati) adatokat az alkalmazások felhasználási módjának szabályozásával, valamint annak biztosításával, hogy a bizalmas adatok ne szivárognak ki vagy ne oszthatók meg helytelenül.
Alkalmazások széles körű támogatása: Intune különböző alkalmazástípusokat támogat, például áruházbeli alkalmazásokat, webalkalmazásokat és üzletági (LOB) alkalmazásokat. Emellett a Intune számos platformot támogat, például az iOS/iPadOS-t és az Androidot. Ez az alkalmazástámogatás lehetővé teszi, hogy a szervezetek különböző alkalmazásokat kezelhessenek Intune használatával.
Hozzáférés-vezérlés: Intune lehetővé teszi a szervezetek számára a szervezeti erőforrásokhoz való hozzáférés kezelését, a megfelelőségi szabályzatok kikényszerítését és a bizalmas adatok védelmét.
Alkalmazáskonfiguráció és -frissítések: Intune lehetővé teszi a szervezetek számára az alkalmazásbeállítások és -frissítések kezelését, biztosítva, hogy az alkalmazottak az alkalmazásaik legújabb és legbiztonságosabb verzióit használják.
Alkalmazáskezelés személyes eszközökön: A MAM használatával alkalmazásokat rendelhet hozzá, védhet és kezelhet a Intune nem regisztrált eszközökön.
Példák az alkalmazáskezelés Microsoft Intune való használatára:
Alkalmazások telepítése, védelme és kezelése a szervezeten belüli adott felhasználói csoportok számára
Alkalmazásbeállítások, például adatmegosztási korlátozások konfigurálása a vállalati szabályzatoknak való megfelelés biztosítása érdekében
Feltételes hozzáférési szabályzatok implementálása az alkalmazásokhoz való hozzáférés szabályozásához olyan tényezők alapján, mint az eszközmegfelelőség, a tartózkodási hely és a felhasználói kockázat
Alkalmazásfrissítések automatizálása az alkalmazottak naprakészen tartásához a legújabb funkciókkal és biztonsági javításokkal
A mobilalkalmazás-kezelés (MAM) alapjai
Intune mobilalkalmazás-kezelés az Intune felügyeleti funkcióinak csomagja, amely lehetővé teszi a mobilalkalmazások közzétételét, leküldését, konfigurálását, védelmét, monitorozását és frissítését a felhasználók számára.
A MAM lehetővé teszi a szervezet adatainak kezelését és védelmét egy alkalmazásban. Számos hatékonyságnövelő alkalmazást, például a Microsoft 365 (Office) alkalmazásokat Intune MAM felügyelhet. Tekintse meg a nyilvánosan elérhető Microsoft Intune védett alkalmazások hivatalos listáját.
Intune MAM két konfigurációt támogat:
Intune MDM + MAM: A rendszergazdák mam használatával kezelhetik az alkalmazásokat az Intune mobileszköz-felügyelettel (MDM) regisztrált eszközökön. Az alkalmazások MDM + MAM használatával történő kezeléséhez az ügyfeleknek Intune kell használniuk a Microsoft Intune Felügyeleti központban.
Nem regisztrált eszközök MAM által felügyelt alkalmazásokkal: A rendszergazdák a MAM használatával kezelhetik a szervezeti adatokat és fiókokat a nem regisztrált eszközökön vagy a külső EMM-szolgáltatóknál regisztrált eszközökön. Az alkalmazások MAM használatával történő kezeléséhez az ügyfeleknek Intune kell használniuk a Microsoft Intune Felügyeleti központban. További információ a BYOD-ról és a Microsoft EMS-éről: Tervezési útmutató: Személyes eszközök és szervezeti tulajdonú eszközök.
Alkalmazásfelügyeleti képességek platform szerint
Intune számos képességet kínál, amelyek segítenek a szükséges alkalmazások beszerzésében azokon az eszközökön, amelyeken futtatni szeretné őket. Az alábbi táblázat összefoglalja az alkalmazáskezelési képességeket.
Alkalmazáskezelési képesség
Android/Android Enterprise
iOS/iPadOS
macOS
Windows 10/11
Alkalmazások hozzáadása és hozzárendelése eszközökhöz és felhasználókhoz
Igen
Igen
Igen
Igen
Alkalmazások hozzárendelése olyan eszközökhöz, amelyek nincsenek regisztrálva a Intune
Igen
Igen
Nem
Nem
Alkalmazáskonfigurációs szabályzatok használata az alkalmazások indítási viselkedésének szabályozásához
Vállalati adatok védelme az alkalmazásokban alkalmazásvédelmi szabályzatokkal
Igen
Igen
Nem
Igen 1
Csak a vállalati adatok eltávolítása egy telepített alkalmazásból (az alkalmazás szelektív törlése)
Igen
Igen
Nem
Igen
Alkalmazás-hozzárendelések monitorozása
Igen
Igen
Igen
Igen
Mennyiségi programban vásárolt alkalmazások hozzárendelése és nyomon követése egy alkalmazás-áruházból
Nem
Igen
Nem
Igen
Alkalmazások kötelező telepítése az eszközökön (kötelező) 2
Igen
Igen
Igen
Igen
Nem kötelező telepítés az eszközökre a Céges portál (elérhető telepítés)
Igen 3
Igen
Igen
Igen
Alkalmazásra mutató parancsikon telepítése a weben (webes hivatkozás)
Igen 4
Igen
Igen
Igen
Belső (üzletági) alkalmazások
Igen 5
Igen
Igen
Igen
Áruházból származó alkalmazások
Igen
Igen
Nem
Igen
Alkalmazások frissítése
Igen
Igen
Nem
Igen
1 Fontolja meg a Windows MAM, vagy Microsoft Purview információvédelem és Microsoft Purview adatveszteség-megelőzés használatát. A Microsoft Purview leegyszerűsíti a konfiguráció beállítását, és speciális képességeket biztosít. 2 Csak az Intune által felügyelt eszközökre vonatkozik. 3 Intune támogatja a felügyelt Google Play Áruházból elérhető alkalmazásokat Android Enterprise-eszközökön. 4 Intune nem biztosít parancsikon telepítését egy alkalmazásra webes hivatkozásként normál Android Enterprise-eszközökön. A webhivatkozások támogatása azonban többalkalmazásos dedikált Android Enterprise-eszközökhöz érhető el. Az AE 5 üzletága támogatott, de az alkalmazásokat privát módon kell közzétenni a felügyelt Google Play áruházban.
Első lépések
Az alkalmazásokkal kapcsolatos legtöbb információt megtalálhatja az Alkalmazások munkaterhelésben, amelyhez az alábbi lépések végrehajtásával férhet hozzá:
Ez az alkalmazások terület, más néven az Alkalmazások számítási feladat, hivatkozásokat biztosít a gyakori alkalmazásadatok és funkciók eléréséhez.
Az Alkalmazások munkaterhelésének navigációs menüje a leggyakrabban használt alkalmazásadatokat tartalmazza:
Áttekintés: Ezt a lehetőséget választva megtekintheti a bérlő nevét, az MDM-szolgáltatót, a bérlő helyét, a fiók állapotát, az alkalmazástelepítés állapotát és az alkalmazásvédelmi szabályzat állapotát.
Minden alkalmazás: Ezt a lehetőséget választva megjelenítheti az összes elérhető alkalmazás listáját. Ezen a lapon további alkalmazásokat adhat hozzá. Emellett megtekintheti az egyes alkalmazások állapotát, valamint azt is, hogy az egyes alkalmazások hozzá vannak-e rendelve. További információ: Alkalmazások hozzáadása és Alkalmazások hozzárendelése.
Felderített alkalmazások: Megtekintheti a Intune által hozzárendelt vagy az eszközön telepített alkalmazásokat. További információ: Intune felderített alkalmazások.
Alkalmazásvédelmi állapot: Megtekintheti egy ön által kiválasztott felhasználó alkalmazásvédelmi szabályzatának állapotát.
App Configuration állapota: Az egyes alkalmazások konfigurációs állapotáról nyújt részletes információkat a felhasználó alapján.
Platformok: Ezeket a platformokat választva platform szerint tekintheti meg az elérhető alkalmazásokat.
A Windows
iOS
macOS
Android
Felügyelt alkalmazások:
Védelem: Ezt a lehetőséget választva beállításokat társíthat egy alkalmazáshoz, és megvédheti az általa használt vállalati adatokat. Korlátozhatja például egy alkalmazás más alkalmazásokkal való kommunikációjának képességeit, vagy megkövetelheti a felhasználótól, hogy PIN-kódot adjon meg egy vállalati alkalmazás eléréséhez. További információ: Alkalmazásvédelem szabályzatok.
iOS-alkalmazáskiépítési profilok: Az iOS-alkalmazások egy tanúsítvány által aláírt kiépítési profilt és kódot tartalmaznak. Ha a tanúsítvány lejár, az alkalmazás már nem futtatható. Intune biztosítja az eszközöket, amelyekkel proaktív módon rendelhet hozzá új kiépítési profilszabályzatot azokhoz az eszközökhöz, amelyeken az alkalmazások lejárata közeledik. További információ: iOS-alkalmazáskiépítési profilok.
S mód kiegészítő szabályzatai: Ezt a lehetőséget választva további alkalmazásokat engedélyezhet a felügyelt S módú eszközökön való futtatáshoz. További információ: S módú kiegészítő szabályzatok.
Házirendek a Microsoft 365-höz: Ezt a lehetőséget választva mobilalkalmazás-felügyeleti házirendeket hozhat létre a Microsoft 365-szolgáltatásokhoz csatlakozó Office-mobilalkalmazásokhoz. A helyszíni Exchange-postaládákhoz való hozzáférést úgy is megvédheti, ha Intune alkalmazásvédelmi szabályzatokat hoz létre az iOS/iPadOS outlookhoz és az Androidhoz, hibrid modern hitelesítéssel engedélyezve. Meg kell felelnie a Microsoft 365-alkalmazások szabályzatainak használatához szükséges követelményeknek. További információ a követelményekről: Az Office felhőalapú házirend-szolgáltatás használatának követelményei. Alkalmazásvédelem házirendek nem támogatottak a helyszíni Exchange- vagy SharePoint-szolgáltatásokhoz csatlakozó egyéb alkalmazások esetében. További információ: A Microsoft 365 Nagyvállalati verziós alkalmazások Office felhőalapú házirend-szolgáltatásának áttekintése.
Alkalmazás szelektív törlése: Ezzel a beállítással csak a vállalati adatokat távolíthatja el a kiválasztott felhasználó eszközéről. További információ: Alkalmazás szelektív törlése.
Csendes idő: Ezt a beállítást választva beállíthat egy alkalmazás nyugalmi idejét. További információ: Csendes idő.
Alkalmazások rendszerezése:
Hozzárendelési szűrők: Ezt a lehetőséget választva létrehozhat egy szűrőt, amely a felügyelt alkalmazások vagy felügyelt eszközök szűrésére használható. További információ: Szűrők.
Alkalmazáskategóriák: Alkalmazáskategória-nevek hozzáadása, rögzítése és törlése.
Súgó és támogatás: Hibaelhárítás, támogatás kérése vagy Intune állapotának megtekintése. További információ: Problémák elhárítása.
További információk
A konzolon az alábbi elemek biztosítják az alkalmazással kapcsolatos funkciókat:
Vállalati Windows-tanúsítvány: Az üzletági alkalmazások felügyelt Windows-eszközökre való terjesztéséhez használt kódaláíró tanúsítvány alkalmazása vagy megtekintése.
Windows Symantec-tanúsítvány: Symantec kódaláíró tanúsítvány alkalmazása vagy megtekintése.
Windows oldalsó betöltési kulcsok: Adjon hozzá egy windowsos közvetlen betöltési kulcsot, amellyel közvetlenül telepíthet alkalmazásokat az eszközökre, és nem teszi közzé és töltheti le az alkalmazást a Windows Áruházból. További információ: Windows-alkalmazás közvetlen betöltése.
Microsoft Configuration Manager: A Configuration Manager-összekötővel kapcsolatos információkat jeleníti meg, beleértve a legutóbbi sikeres szinkronizálás időpontját és a kapcsolat állapotát. Válasszon ki egy 2006-os vagy újabb verziót futtató Configuration Manager-hierarchiát, hogy további információkat jelenítsen meg róla.
Tervezze meg és hajtsa végre a végpontok üzembehelyezési stratégiáját a modern felügyelet, a társfelügyeleti megközelítések és a Microsoft Intune integrációjának alapvető elemeivel.
