Alkalmazások hozzárendelése csoportokhoz a Microsoft Intune
Miután hozzáadott egy alkalmazást Microsoft Intune, hozzárendelheti az alkalmazást a felhasználókhoz és az eszközökhöz. Fontos megjegyezni, hogy az alkalmazásokat üzembe helyezheti egy eszközön, függetlenül attól, hogy az eszközt Intune felügyeli-e.
Megjegyzés:
A regisztrált eszközök számára elérhető üzembehelyezési szándékot a felhasználói csoportok és eszközcsoportok támogatják, ha az Android Enterprise teljes mértékben felügyelt eszközeit (COBO) és az Android Enterprise vállalati tulajdonú személyes tulajdonú (COPE) eszközöket célozza meg.
Az alábbi táblázat az alkalmazások felhasználókhoz és eszközökhöz való hozzárendelésének különböző lehetőségeit sorolja fel:
| Lehetőség | A Intune regisztrált eszközök | A Intune nem regisztrált eszközök |
|---|---|---|
| Hozzárendelés felhasználókhoz | Igen | Igen |
| Hozzárendelés eszközökhöz | Igen | Nem |
| A Intune SDK-t tartalmazó burkolt alkalmazások vagy alkalmazások hozzárendelése (alkalmazásvédelmi szabályzatokhoz) | Igen | Igen |
| Alkalmazások hozzárendelése elérhetőként | Igen | Igen |
| Alkalmazások hozzárendelése kötelezőként | Igen | Nem |
| Alkalmazások eltávolítása | Igen | Nem |
| Alkalmazásfrissítések fogadása Intune | Igen | Nem |
| A végfelhasználók az Céges portál alkalmazásból telepítik az elérhető alkalmazásokat | Igen | Nem |
| A végfelhasználók az elérhető alkalmazásokat a webes Céges portál | Igen | Igen |
Megjegyzés:
Jelenleg iOS-/iPadOS- és Android-alkalmazásokat (üzletági és áruházbeli megvásárolt alkalmazásokat) rendelhet hozzá azokhoz az eszközökhöz, amelyek nincsenek regisztrálva a Intune.
Ha olyan eszközökön szeretne alkalmazásfrissítéseket fogadni, amelyek nincsenek regisztrálva a Intune, az eszköz felhasználóinak meg kell adniuk a szervezet Céges portál, és manuálisan kell telepíteniük az alkalmazásfrissítéseket.
Szinte minden alkalmazástípushoz és platformhoz az Elérhető hozzárendelések csak felhasználói csoportokhoz való hozzárendeléskor érvényesek, eszközcsoportokhoz nem. A Win32-alkalmazások felhasználói vagy eszközcsoportokhoz rendelhetők.
Ha a felügyelt Google Play éles üzem előtti alkalmazásokat igény szerint hozzárendeli az Android Enterprise személyes tulajdonú munkahelyi profilos eszközeihez, akkor nem települnek az eszközre. Ennek megkerüléséhez hozzon létre két azonos felhasználói csoportot, és rendelje hozzá az éles üzem előtti pályát "elérhetőként" az egyikhez, a másikhoz pedig a "szükséges" elemet. Ennek az lesz az eredménye, hogy az éles üzem előtti nyomon követés sikeresen üzembe lesz helyezve az eszközön.
Alkalmazás hozzárendelése
Jelentkezzen be a Microsoft Intune Felügyeleti központba.
Válassza az Alkalmazások>Minden alkalmazás lehetőséget.
Az Alkalmazások panelen válassza ki a hozzárendelni kívánt alkalmazást.
A menü Kezelés szakaszában válassza a Tulajdonságok lehetőséget.
Görgessen le a Tulajdonságok területre, és válassza a Hozzárendelések lehetőséget.
Válassza a Csoport hozzáadása lehetőséget az alkalmazáshoz kapcsolódó Csoport hozzáadása panel megnyitásához.
Az adott alkalmazáshoz válassza ki a hozzárendelés típusát:
Regisztrált eszközökhöz érhető el: Rendelje hozzá az alkalmazást azon felhasználók csoportjaihoz, akik telepíthetik az alkalmazást az Céges portál alkalmazásból vagy webhelyről.
Regisztrációval vagy anélkül is elérhető: Rendelje hozzá ezt az alkalmazást azon felhasználók csoportjaihoz, akiknek az eszközei nincsenek regisztrálva az Intune. A felhasználóknak hozzá kell rendelni egy Intune licencet, lásd: Intune Licencek.
Kötelező: Az alkalmazás a kiválasztott csoportokban lévő eszközökre van telepítve. Előfordulhat, hogy egyes platformokon további kérések is megjelennek, hogy a végfelhasználó nyugtázza az alkalmazástelepítés megkezdése előtt.
Eltávolítás: Az alkalmazás akkor lesz eltávolítva a kiválasztott csoportokban lévő eszközökről, ha Intune korábban már telepítette az alkalmazást az eszközre egy "Elérhető regisztrált eszközökhöz" vagy "Kötelező" hozzárendeléssel, ugyanazzal az üzemelő példánysal.
Megjegyzés:
Csak iOS/iPadOS-alkalmazások esetén:
- Ha azt szeretné konfigurálni, hogy mi történik a felügyelt alkalmazásokkal, amikor az eszközök már nincsenek felügyelve, válassza ki a kívánt beállítást az Eltávolítás eszközeltávolításkor területen. További információ: Alkalmazás eltávolítása beállítás iOS/iPadOS által felügyelt alkalmazásokhoz.
- Ha alkalmazásonkénti VPN-beállításokat tartalmazó iOS/iPadOS VPN-profilt hozott létre, kiválaszthatja a VPN-profilt a VPN területen. Az alkalmazás futtatásakor megnyílik a VPN-kapcsolat. További információ: VPN-beállítások iOS/iPadOS-eszközökhöz.
- Annak konfigurálásához, hogy egy szükséges iOS/iPadOS-alkalmazás cserélhető alkalmazásként van-e telepítve a végfelhasználók számára, a Telepítés cserélhetőként területen választhatja ki a beállítást.
- A felügyelt iOS/iPadOS-alkalmazás iCloud-alapú biztonsági mentésének megakadályozására szolgáló módszer konfigurálásához kattintson az alábbi beállítások egyikére egy csoporthozzárendelés hozzáadása után – VPN vagy Eltávolítás eszközeltávolításkor vagy Telepítés cserélhetőként. Ezután konfigurálja az iCloud-alkalmazások biztonsági mentésének megakadályozása beállítást. További információ: Az iCloud-alkalmazások biztonsági mentésének megakadályozása iOS/iPadOS- és macOS-alkalmazásokhoz.
Csak macOS-alkalmazások esetén:
- A felügyelt macOS-alkalmazás iCloud-alapú biztonsági mentésének megakadályozására szolgáló módszer konfigurálásához a következő beállítások egyikére kattinthat egy csoporthozzárendelés hozzáadása után – VPN vagy Eltávolítás eszközeltávolításkor vagy Telepítés cserélhetőként. Ezután konfigurálja az iCloud-alkalmazások biztonsági mentésének megakadályozása beállítást. További információ: Az iCloud-alkalmazások biztonsági mentésének megakadályozása iOS/iPadOS- és macOS-alkalmazásokhoz.
Csak Android-alkalmazások esetén:
- Ha egy Android-alkalmazást regisztrációval vagy anélkül is elérhetőként telepít, a jelentési állapot csak a regisztrált eszközökön lesz elérhető.
Regisztrált eszközökhöz elérhető:
- Az alkalmazás csak akkor jelenik meg elérhetőként, ha a Céges portál bejelentkezett felhasználó az az elsődleges felhasználó, aki regisztrálta az eszközt, és az alkalmazás alkalmazható az eszközre.
Az alkalmazás-hozzárendelés által érintett felhasználói csoportok kiválasztásához válassza a Belefoglalt csoportok lehetőséget.
Miután kiválasztott egy vagy több felvenni kívánt csoportot, válassza a Kiválasztás lehetőséget.
A Hozzárendelés panelen kattintson az OK gombra a belefoglalt csoportok kiválasztásának befejezéséhez.
Ha ki szeretné zárni az alkalmazás-hozzárendelés által érintett felhasználói csoportokat, válassza a Csoportok kizárása lehetőséget.
Ha úgy döntött, hogy kizárja a csoportokat, a Csoportok kiválasztása területen válassza a Kiválasztás lehetőséget.
A Csoport hozzáadása panelen válassza az OK gombot.
Az alkalmazás Hozzárendelések paneljén válassza a Mentés lehetőséget.
Az alkalmazás most már hozzá van rendelve a kiválasztott csoportokhoz. További információ az alkalmazás-hozzárendelések belefoglalásáról és kizárásáról: Alkalmazás-hozzárendelések belefoglalása és kizárása.
Tipp
Intune támogatja az alkalmazások beágyazott csoportokhoz való hozzárendelését is. Ha például hozzárendelt egy alkalmazást a "Mérnöki globális" csoporthoz, és "Mérnöki APAC", "Mérnöki EMEA" és "Mérnöki USA" gyermekcsoportokba van ágyazva, a gyermekcsoportok tagjai is a hozzárendeléssel lesznek megcélzva.
Az iCloud alkalmazás biztonsági mentési beállításának megakadályozása iOS/iPadOS- és macOS-alkalmazásokhoz
A rendszergazdáknak lehetőségük van arra, hogy a továbbiakban ne készítsenek biztonsági másolatot a felügyelt App Store alkalmazásokról és üzletági (LOB) alkalmazásokról iOS/iPadOS rendszeren, valamint a felügyelt App Store-alkalmazásokról macOS-eszközökön, mind a felhasználó, mind az eszköz által licencelt VPP-/nem VPP-alkalmazások esetében. A macOS LOB-alkalmazások nem támogatják ezt a beállítást. Ez a funkció új és meglévő App Store/LOB-alkalmazásokat is tartalmaz, amelyek VPP-vel és anélkül lettek elküldve, és amelyeket hozzáadnak a Intune, és felhasználókra és eszközökre irányulnak. A megadott felügyelt alkalmazások biztonsági mentésének megakadályozása biztosítja, hogy ezek az alkalmazások megfelelően üzembe helyezhetők Intune az eszköz regisztrálásakor és biztonsági mentésből való visszaállításakor. Ha a bérlőben új/meglévő alkalmazásokhoz konfigurálja az új beállítást, a felügyelt alkalmazások újratelepíthetők és újratelepíthetők az eszközökhöz, de Intune a továbbiakban nem engedélyezi a biztonsági mentésüket.
Megjegyzés:
Bár nem számítunk arra, hogy az eszközökön lévő felügyelt alkalmazások biztonsági másolatot készítenek az adatokról az iCloudba, vegye figyelembe, hogy a felügyelt alkalmazásokhoz helyileg mentett adatok nem feltétlenül lesznek elérhetők a biztonsági mentés és visszaállítás után.
Meglévő eszközök esetén, ha az iCloud-alkalmazások biztonsági mentésének megakadályozásaigen értékre van állítva egy alkalmazás/alkalmazás esetében, a rendszer automatikusan frissíti az új viselkedést az összes szükséges App Store/üzletági alkalmazáshoz (VPP-vel vagy anélkül). Az eszközökre korábban telepített kötelező alkalmazások automatikusan újrakonfigurálódnak az összes eszközhöz, miután a beállítás értéke Igen értékre lett mentve. Az elérhető alkalmazásokhoz a felhasználónak újra le kell töltenie az elérhető alkalmazást a Céges portál alkalmazásból vagy a Céges portál webhelyről. Emellett az alkalmazás konfigurációjától és licencelésétől függően szükség lehet a Intune és az eszköz közötti szinkronizálásra.
Az alkalmazás szándékai közötti ütközések feloldása
Egyetlen csoport nem célozható meg több alkalmazás-hozzárendelési szándékkal, de ha egy felhasználó vagy eszköz több csoport tagja, amelyek mindegyike különböző szándékkal van hozzárendelve, ütközést eredményez. Nem ajánlott hozzárendelési ütközéseket létrehozni az alkalmazásokhoz. Az alábbi táblázatban található információk segíthetnek megérteni az ütközés esetén kapott szándékot:
| 1. csoport szándéka | 2. csoport szándéka | Eredményként kapott szándék |
|---|---|---|
| Felhasználó szükséges | Felhasználó elérhető | Kötelező és elérhető |
| Felhasználó szükséges | Felhasználó eltávolítása | Kötelező |
| Felhasználó elérhető | Felhasználó eltávolítása | Uninstall |
| Felhasználó szükséges | Eszköz szükséges | Mindkettő létezik, Intune a Kötelezőt kezeli |
| Felhasználó szükséges | Eszköz eltávolítása | Mindkettő létezik, Intune a Kötelezőt oldja fel |
| Felhasználó elérhető | Eszköz szükséges | Mindkettő létezik, Intune a Kötelező (kötelező és elérhető) megoldást oldja fel. |
| Felhasználó elérhető | Eszköz eltávolítása | Mindkettő létezik, Intune az Elérhető feloldása. Az alkalmazás megjelenik a Céges portál. Ha az alkalmazás már telepítve van (korábbi szándékkal rendelkező szükséges alkalmazásként), az alkalmazás el lesz távolítva. Ha a felhasználó a Telepítés lehetőséget választja a Céges portál, az alkalmazás telepítve lesz, és az eltávolítási szándékot nem veszi figyelembe. |
| Felhasználó eltávolítása | Eszköz szükséges | Mindkettő létezik, Intune a Kötelezőt oldja fel |
| Felhasználó eltávolítása | Eszköz eltávolítása | Mindkettő létezik, Intune feloldja az eltávolítást |
| Eszköz szükséges | Eszköz eltávolítása | Kötelező |
| Felhasználó szükséges és elérhető | Felhasználó elérhető | Kötelező és elérhető |
| Felhasználó szükséges és elérhető | Felhasználó eltávolítása | Kötelező és elérhető |
| Felhasználó szükséges és elérhető | Eszköz szükséges | Mindkettő létezik, Kötelező és Elérhető |
| Felhasználó szükséges és elérhető | Eszköz eltávolítása | Mindkettő létezik, Intune a Kötelező (kötelező és elérhető) megoldást oldja fel. |
| Regisztráció nélkül elérhető felhasználó | Felhasználó szükséges és elérhető | Kötelező és elérhető |
| Regisztráció nélkül elérhető felhasználó | Felhasználó szükséges | Kötelező |
| Regisztráció nélkül elérhető felhasználó | Felhasználó elérhető | Elérhető |
| Regisztráció nélkül elérhető felhasználó | Eszköz szükséges | Kötelező és regisztráció nélkül elérhető |
| Regisztráció nélkül elérhető felhasználó | Eszköz eltávolítása | Eltávolítás és regisztráció nélkül elérhető. Ha a felhasználó nem a Céges portál telepítette az alkalmazást, az eltávolítást a rendszer figyelembe veszi. Ha a felhasználó a Céges portál telepíti az alkalmazást, a telepítés az eltávolítással szemben lesz rangsorban. |
Megjegyzés:
Csak felügyelt iOS áruházbeli alkalmazások esetén, ha hozzáadja ezeket az alkalmazásokat Microsoft Intune és Kötelezőként rendeli hozzá őket, az alkalmazások automatikusan létrejönnek a Kötelező és az Elérhető szándékkal is.
A kötelező szándékkal megcélzott iOS Áruházbeli alkalmazások (nem iOS/iPadOS VPP-alkalmazások) az eszköz bejelentkezéskor lesznek érvényesítve, és az Céges portál alkalmazásban is megjelennek.
Ha ütközések lépnek fel az Eltávolítás eszközeltávolításkor beállításban, a rendszer nem távolítja el az alkalmazást az eszközről, ha az eszköz már nincs felügyelve.
Megjegyzés:
A vállalati tulajdonú munkahelyi profilhoz és a vállalati tulajdonban lévő teljes mértékben felügyelt eszközökhöz szükségesként üzembe helyezett alkalmazásokat a felhasználó nem távolíthatja el manuálisan.
Felügyelt Google Play-alkalmazás üzembe helyezése nem felügyelt eszközökön
A nem regisztrált Android-eszközök esetén a felügyelt Google Play áruházbeli alkalmazások és üzletági (LOB) alkalmazások üzembe helyezésére használható a felhasználók számára. Az üzembe helyezést követően a Mobilalkalmazás-kezelés (MAM) használatával felügyelheti az alkalmazásokat. A regisztrációval vagy regisztráció nélkül elérhetőként megcélzott felügyelt Google Play-alkalmazások a végfelhasználó eszközén jelennek meg a Play Áruház alkalmazásban, nem pedig a Céges portál alkalmazásban. A végfelhasználó a Play alkalmazásból böngészhet és telepíthet ilyen módon üzembe helyezett alkalmazásokat. Mivel az alkalmazásokat a felügyelt Google Play áruházból telepítik, a végfelhasználónak nem kell módosítania az eszközbeállításokat, hogy lehetővé tegye az alkalmazások ismeretlen forrásokból történő telepítését, ami azt jelenti, hogy az eszközök biztonságosabbak lesznek. Ha az alkalmazás fejlesztője közzéteszi egy alkalmazás új verzióját a Play szolgáltatásban, amely a felhasználó eszközére lett telepítve, a Play automatikusan frissíti az alkalmazást.
Felügyelt Google Play-alkalmazás nem felügyelt eszközökhöz való hozzárendelésének lépései:
Csatlakoztassa a Intune-bérlőt a felügyelt Google Playhez. Ha ezt már megtette az Android Enterprise személyes tulajdonú, dedikált, teljes körűen felügyelt vagy vállalati tulajdonú munkahelyi profilos eszközeinek kezeléséhez, nem kell újra elvégeznie.
Alkalmazások hozzáadása a felügyelt Google Play áruházból a Intune Felügyeleti központhoz.
A felügyelt Google Play-alkalmazások célként való megcélzása elérhető a kívánt felhasználói csoporthoz való regisztrációval vagy anélkül . A kötelező és az eltávolítási alkalmazáscélzás nem támogatott a nem regisztrált eszközök esetében.
Alkalmazásvédelmi szabályzat hozzárendelése a felhasználói csoporthoz.
A felhasználó bármely védett alkalmazásba bejelentkezik.
Amikor a végfelhasználó legközelebb megnyitja a Céges portál alkalmazást, és befejezi a bejelentkezési folyamatot, egy üzenet jelenik meg, amely jelzi az Alkalmazások szakaszban, hogy vannak elérhető alkalmazások a számukra. A felhasználó kiválaszthatja ezt az értesítést a Play Áruházba való navigáláshoz.
Megjegyzés:
Az eszközregisztráció beállítási beállításaitbeállíthatja Elérhető értékre, nincs rákérdezés vagy Nem érhető el. Ez a beállítás megakadályozza, hogy a felhasználó véletlenül regisztrálja az eszközét, vagy értesítéseket kapjon az eszköz regisztrálásához, miután bejelentkezett a Céges portál.
A végfelhasználó kibonthatja a helyi menüt a Play Áruház alkalmazásban, és válthat a személyes Google-fiókja (ahol a személyes alkalmazásait látja) és a munkahelyi fiókja (ahol az áruházi és üzletági alkalmazásokat megcélozhatja). A végfelhasználók a Play Áruház alkalmazásban a Telepítés gombra koppintva telepíthetik az alkalmazásokat.
Ha az alkalmazás szelektív törlését a Intune Felügyeleti központban adják ki, a rendszer automatikusan eltávolítja a munkahelyi fiókot a Play Áruház alkalmazásból, és a végfelhasználó ettől a ponttól kezdve nem látja a munkahelyi alkalmazásokat a Play Áruház alkalmazáskatalógusában. Ha a munkahelyi fiókot eltávolítják egy eszközről, a Play Áruházból telepített alkalmazások továbbra is telepítve maradnak az eszközön, és nem távolíthatók el.
Alkalmazás eltávolítása beállítás az iOS által felügyelt alkalmazásokhoz
iOS-/iPadOS-eszközök esetén kiválaszthatja, hogy mi történik a felügyelt alkalmazásokkal, ha törli az eszköz regisztrációját Intune vagy eltávolítja a felügyeleti profilt az Eltávolítás eszközeltávolításkor beállítással. Ez a beállítás csak az eszközök regisztrálása és az alkalmazások felügyeltként való telepítése után érvényes. A beállítás nem konfigurálható webalkalmazásokhoz vagy webes hivatkozásokhoz. Csak a Mobilalkalmazás-kezelés (MAM) által védett adatokat távolítja el az alkalmazás szelektív törlése a kivonás után.
A beállítás alapértelmezett értékei előre fel vannak töltve az új hozzárendelésekhez az alábbiak szerint:
| iOS-alkalmazás típusa | Az "Eltávolítás az eszköz eltávolításakor" alapértelmezett beállítása |
|---|---|
| Üzletági alkalmazás | Igen |
| Áruházbeli alkalmazás | Nem |
| VPP-alkalmazás | Nem |
| Beépített alkalmazás | Nem |
Megjegyzés:
"Elérhető" hozzárendelés-típusok: Ha a "regisztrált eszközökhöz elérhető" vagy "regisztrációval elérhető" vagy "regisztrációval elérhető" csoportokra frissíti ezt a beállítást, a felügyelt alkalmazással már rendelkező felhasználók nem kapják meg a frissített beállítást, amíg nem szinkronizálják az eszközt Intune, majd újra nem telepítik az alkalmazást.
Meglévő hozzárendelések: Az alkalmazás eltávolítása beállítás 2019 májusában jelent meg. Az ezen dátum előtt meglévő hozzárendelések nem módosíthatók, és az összes felügyelt alkalmazás törlődik az eszköz felügyelet alóli eltávolításakor. Ha a hozzárendelés 2019 májusa előtt lett létrehozva, előfordulhat, hogy explicit módon be kell állítania az Alkalmazás eltávolítása beállítást, mivel előfordulhat, hogy a fenti alapértelmezett beállítások nem érvényesek.
Következő lépések
További információ az alkalmazás-hozzárendelések monitorozásáról: Alkalmazások monitorozása.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: