Alkalmazások hozzárendelése csoportokhoz a Microsoft Intune

  • Cikk
  • 8 perc alatt elolvasható

Miután hozzáadott egy alkalmazást Microsoft Intune, hozzárendelheti az alkalmazást a felhasználókhoz és az eszközökhöz. Fontos megjegyezni, hogy az alkalmazásokat üzembe helyezheti egy eszközön, függetlenül attól, hogy az eszközt Intune felügyeli-e.

Megjegyzés:

A regisztrált eszközökhöz elérhető üzembehelyezési szándékot a felhasználói csoportok és eszközcsoportok támogatják az Android Enterprise teljes körűen felügyelt eszközeinek (COBO) és az Android Enterprise vállalati tulajdonú személyes tulajdonú (COPE) eszközeinek megcélzásakor.

Az alábbi táblázat az alkalmazások felhasználókhoz és eszközökhöz való hozzárendelésének különböző lehetőségeit sorolja fel:

Lehetőség A Intune regisztrált eszközök A Intune nem regisztrált eszközök
Hozzárendelés felhasználókhoz Igen Igen
Hozzárendelés eszközökhöz Igen Nem
A Intune SDK-t tartalmazó burkolt alkalmazások vagy alkalmazások hozzárendelése (alkalmazásvédelmi szabályzatokhoz) Igen Igen
Alkalmazások hozzárendelése elérhetőként Igen Igen
Alkalmazások hozzárendelése kötelezőként Igen Nem
Alkalmazások eltávolítása Igen Nem
Alkalmazásfrissítések fogadása Intune Igen Nem
A végfelhasználók az Céges portál alkalmazásból telepítik az elérhető alkalmazásokat Igen Nem
A végfelhasználók az elérhető alkalmazásokat a webes Céges portál Igen Igen

Megjegyzés:

Jelenleg iOS-/iPadOS- és Android-alkalmazásokat (üzletági és áruházbeli megvásárolt alkalmazásokat) rendelhet hozzá azokhoz az eszközökhöz, amelyek nincsenek regisztrálva a Intune.

Ha olyan eszközökön szeretne alkalmazásfrissítéseket fogadni, amelyek nincsenek regisztrálva a Intune, az eszköz felhasználóinak meg kell adniuk a szervezet Céges portál, és manuálisan kell telepíteniük az alkalmazásfrissítéseket.

Szinte minden alkalmazástípushoz és platformhoz az Elérhető hozzárendelések csak felhasználói csoportokhoz való hozzárendeléskor érvényesek, eszközcsoportokhoz nem. A Win32-alkalmazások felhasználói vagy eszközcsoportokhoz rendelhetők.

Ha a felügyelt Google Play éles üzem előtti alkalmazásokat igény szerint hozzárendeli az Android Enterprise személyes tulajdonú munkahelyi profilos eszközeihez, akkor nem települnek az eszközre. Ennek megkerüléséhez hozzon létre két azonos felhasználói csoportot, és rendelje hozzá az éles üzem előtti pályát "elérhetőként" az egyikhez, a másikhoz pedig a "szükséges" elemet. Ennek az lesz az eredménye, hogy az éles üzem előtti nyomon követés sikeresen üzembe lesz helyezve az eszközön.

Alkalmazás hozzárendelése

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

  2. Válassza az Alkalmazások>Minden alkalmazás lehetőséget.

  3. Az Alkalmazások panelen válassza ki a hozzárendelni kívánt alkalmazást.

  4. A menü Kezelés szakaszában válassza a Tulajdonságok lehetőséget.

  5. Görgessen le a Tulajdonságok területre, és válassza a Hozzárendelések lehetőséget.

  6. Válassza a Csoport hozzáadása lehetőséget az alkalmazáshoz kapcsolódó Csoport hozzáadása panel megnyitásához.

  7. Az adott alkalmazáshoz válassza ki a hozzárendelés típusát:

    • Regisztrált eszközökhöz érhető el: Rendelje hozzá az alkalmazást azon felhasználók csoportjaihoz, akik telepíthetik az alkalmazást az Céges portál alkalmazásból vagy webhelyről.

    • Regisztrációval vagy anélkül is elérhető: Rendelje hozzá ezt az alkalmazást azon felhasználók csoportjaihoz, akiknek az eszközei nincsenek regisztrálva az Intune. A felhasználóknak hozzá kell rendelni egy Intune licencet, lásd: Intune Licencek.

    • Kötelező: Az alkalmazás a kiválasztott csoportokban lévő eszközökre van telepítve. Előfordulhat, hogy egyes platformokon további kérések is megjelennek, hogy a végfelhasználó nyugtázza az alkalmazástelepítés megkezdése előtt.

    • Eltávolítás: Az alkalmazás akkor lesz eltávolítva a kiválasztott csoportokban lévő eszközökről, ha Intune korábban már telepítette az alkalmazást az eszközre egy "Elérhető regisztrált eszközökhöz" vagy "Kötelező" hozzárendeléssel, ugyanazzal az üzemelő példánysal.

      Megjegyzés:

      Csak iOS/iPadOS-alkalmazások esetén:

      • Ha azt szeretné konfigurálni, hogy mi történjen a felügyelt alkalmazásokkal, ha az eszközök már nincsenek felügyelve, válassza ki a kívánt beállítást az Eltávolítás az eszköz eltávolításakor területen. További információ: Alkalmazás eltávolítása beállítás iOS/iPadOS által felügyelt alkalmazásokhoz.
      • Ha alkalmazásonkénti VPN-beállításokat tartalmazó iOS/iPadOS VPN-profilt hozott létre, a VPN területen kiválaszthatja a VPN-profilt. Az alkalmazás futtatásakor megnyílik a VPN-kapcsolat. További információ: VPN-beállítások iOS/iPadOS-eszközökhöz.
      • Annak konfigurálásához, hogy egy szükséges iOS/iPadOS-alkalmazás cserélhető alkalmazásként van-e telepítve a végfelhasználók számára, a Telepítés cserélhetőként területen választhatja ki a beállítást.

      Csak Android-alkalmazások esetén:

      • Ha egy Android-alkalmazást regisztrációval vagy anélkül is elérhetőként telepít, a jelentési állapot csak a regisztrált eszközökön lesz elérhető.

      Regisztrált eszközökhöz elérhető:

      • Az alkalmazás csak akkor jelenik meg elérhetőként, ha a Céges portál bejelentkezett felhasználó az az elsődleges felhasználó, aki regisztrálta az eszközt, és az alkalmazás alkalmazható az eszközre.

  8. Az alkalmazás-hozzárendelés által érintett felhasználói csoportok kiválasztásához válassza a Belefoglalt csoportok lehetőséget.

  9. Miután kiválasztott egy vagy több felvenni kívánt csoportot, válassza a Kiválasztás lehetőséget.

  10. A Hozzárendelés panelen kattintson az OK gombra a belefoglalt csoportok kiválasztásának befejezéséhez.

  11. Ha ki szeretné zárni az alkalmazás-hozzárendelés által érintett felhasználói csoportokat, válassza a Csoportok kizárása lehetőséget.

  12. Ha úgy döntött, hogy kizárja a csoportokat, a Csoportok kiválasztása területen válassza a Kiválasztás lehetőséget.

  13. A Csoport hozzáadása panelen válassza az OK gombot.

  14. Az alkalmazás Hozzárendelések paneljén válassza a Mentés lehetőséget.

Az alkalmazás most már hozzá van rendelve a kiválasztott csoportokhoz. További információ az alkalmazás-hozzárendelések belefoglalásáról és kizárásáról: Alkalmazás-hozzárendelések belefoglalása és kizárása.

Tipp

Intune támogatja az alkalmazások beágyazott csoportokhoz való hozzárendelését is. Ha például hozzárendelt egy alkalmazást a "Mérnöki globális" csoporthoz, és "Mérnöki APAC", "Mérnöki EMEA" és "Mérnöki USA" gyermekcsoportként van beágyazva, akkor a gyermekcsoportok tagjai is a hozzárendeléssel lesznek megcélzva.

Az alkalmazás szándékai közötti ütközések feloldása

Egyetlen csoport nem célozható meg több alkalmazás-hozzárendelési szándékkal, de ha egy felhasználó vagy eszköz több csoport tagja, amelyek mindegyike különböző szándékkal van hozzárendelve, ütközést eredményez. Nem ajánlott hozzárendelési ütközéseket létrehozni az alkalmazásokhoz. Az alábbi táblázatban található információk segíthetnek megérteni az ütközés esetén kapott szándékot:

1. csoport szándéka 2. csoport szándéka Eredményként kapott szándék
Felhasználó szükséges Felhasználó elérhető Kötelező és elérhető
Felhasználó szükséges Felhasználó eltávolítása Kötelező
Felhasználó elérhető Felhasználó eltávolítása Uninstall
Felhasználó szükséges Eszköz szükséges Mindkettő létezik, Intune a Kötelezőt kezeli
Felhasználó szükséges Eszköz eltávolítása Mindkettő létezik, Intune a Kötelezőt oldja fel
Felhasználó elérhető Eszköz szükséges Mindkettő létezik, Intune a Kötelező (kötelező és elérhető) megoldást oldja fel.
Felhasználó elérhető Eszköz eltávolítása Mindkettő létezik, Intune az Elérhető feloldása.

Az alkalmazás megjelenik a Céges portál.

Ha az alkalmazás már telepítve van (korábbi szándékkal rendelkező szükséges alkalmazásként), az alkalmazás el lesz távolítva.

Ha a felhasználó a Telepítés lehetőséget választja a Céges portál, az alkalmazás telepítve lesz, és az eltávolítási szándékot a rendszer nem veszi figyelembe.
Felhasználó eltávolítása Eszköz szükséges Mindkettő létezik, Intune a Kötelezőt oldja fel
Felhasználó eltávolítása Eszköz eltávolítása Mindkettő létezik, Intune feloldja az eltávolítást
Eszköz szükséges Eszköz eltávolítása Kötelező
Felhasználó szükséges és elérhető Felhasználó elérhető Kötelező és elérhető
Felhasználó szükséges és elérhető Felhasználó eltávolítása Kötelező és elérhető
Felhasználó szükséges és elérhető Eszköz szükséges Mindkettő létezik, Kötelező és Elérhető
Felhasználó szükséges és elérhető Eszköz eltávolítása Mindkettő létezik, Intune a Kötelező (kötelező és elérhető) megoldást oldja fel.
Regisztráció nélkül elérhető felhasználó Felhasználó szükséges és elérhető Kötelező és elérhető
Regisztráció nélkül elérhető felhasználó Felhasználó szükséges Kötelező
Regisztráció nélkül elérhető felhasználó Felhasználó elérhető Elérhető
Regisztráció nélkül elérhető felhasználó Eszköz szükséges Kötelező és regisztráció nélkül elérhető
Regisztráció nélkül elérhető felhasználó Eszköz eltávolítása Eltávolítás és regisztráció nélkül elérhető.

Ha a felhasználó nem a Céges portál telepítette az alkalmazást, az eltávolítást a rendszer figyelembe veszi.

Ha a felhasználó a Céges portál telepíti az alkalmazást, a telepítés az eltávolítással szemben lesz rangsorban.

Megjegyzés:

Csak felügyelt iOS áruházbeli alkalmazások esetén, ha hozzáadja ezeket az alkalmazásokat Microsoft Intune és Kötelezőként rendeli hozzá őket, az alkalmazások automatikusan létrejönnek a Kötelező és az Elérhető szándékkal is.

A kötelező szándékkal megcélzott iOS Áruházbeli alkalmazások (nem iOS/iPadOS VPP-alkalmazások) az eszköz bejelentkezéskor lesznek érvényesítve, és az Céges portál alkalmazásban is megjelennek.

Ha ütközések lépnek fel az Eltávolítás eszközeltávolításkor beállításban, a rendszer nem távolítja el az alkalmazást az eszközről, ha az eszköz már nincs felügyelve.

Megjegyzés:

A vállalati tulajdonú munkahelyi profilos eszközökre kötelezőként telepített alkalmazásokat a felhasználó nem távolíthatja el manuálisan.

Felügyelt Google Play-alkalmazás üzembe helyezése nem felügyelt eszközökön

A nem regisztrált Android-eszközök esetében a felügyelt Google Play áruházbeli alkalmazások és üzletági (LOB) alkalmazások üzembe helyezésére használható a felhasználók számára. Az üzembe helyezést követően a Mobilalkalmazás-kezelés (MAM) használatával felügyelheti az alkalmazásokat. A regisztrációval vagy regisztráció nélkül elérhetőként megcélzott felügyelt Google Play-alkalmazások a végfelhasználó eszközén jelennek meg a Play Áruház alkalmazásban, nem pedig a Céges portál alkalmazásban. A végfelhasználó a Play alkalmazásból böngészhet és telepíthet ilyen módon üzembe helyezett alkalmazásokat. Mivel az alkalmazásokat a felügyelt Google Play áruházból telepítik, a végfelhasználónak nem kell módosítania az eszközbeállításokat, hogy lehetővé tegye az alkalmazások ismeretlen forrásokból történő telepítését, ami azt jelenti, hogy az eszközök biztonságosabbak lesznek. Ha az alkalmazás fejlesztője közzéteszi egy alkalmazás új verzióját a Play szolgáltatásban, amely a felhasználó eszközére lett telepítve, a Play automatikusan frissíti az alkalmazást.

Felügyelt Google Play-alkalmazás nem felügyelt eszközökhöz való hozzárendelésének lépései:

  1. Csatlakoztassa a Intune-bérlőt a felügyelt Google Playhez. Ha ezt már megtette az Android Enterprise személyes tulajdonú, dedikált, teljes körűen felügyelt vagy vállalati tulajdonú munkahelyi profilos eszközeinek kezeléséhez, nem kell újra elvégeznie.

  2. Alkalmazások hozzáadása a felügyelt Google Play áruházból a Intune Felügyeleti központhoz.

  3. A felügyelt Google Play-alkalmazások célként való megcélzása elérhető a kívánt felhasználói csoporthoz való regisztrációval vagy anélkül . A kötelező és az eltávolítási alkalmazáscélzás nem támogatott a nem regisztrált eszközök esetében.

  4. Alkalmazásvédelmi szabályzat hozzárendelése a felhasználói csoporthoz.

  5. A felhasználó bármely védett alkalmazásba bejelentkezik.

  6. Amikor a végfelhasználó legközelebb megnyitja a Céges portál alkalmazást, és befejezi a bejelentkezési folyamatot, egy üzenet jelenik meg, amely jelzi az Alkalmazások szakaszban, hogy vannak elérhető alkalmazások a számukra. A felhasználó kiválaszthatja ezt az értesítést a Play Áruházba való navigáláshoz.

    Megjegyzés:

    Beállíthatja, hogy az eszközregisztráció beállítási beállításaielérhetőek legyenek, ne legyenek rákérdezések , vagy nem érhető el. Ez a beállítás megakadályozza, hogy a felhasználó véletlenül regisztrálja az eszközét, vagy értesítéseket kapjon az eszköz regisztrálásához, miután bejelentkezett a Céges portál.

  7. A végfelhasználó kibonthatja a helyi menüt a Play Áruház alkalmazásban, és válthat a személyes Google-fiókja (ahol a személyes alkalmazásai) és a munkahelyi fiókja között (ahol az áruházi és üzletági alkalmazásokat fogja látni). A végfelhasználók a Play Áruház alkalmazásban a Telepítés gombra koppintva telepíthetik az alkalmazásokat.

Ha az alkalmazás szelektív törlését a Intune Felügyeleti központban adják ki, a rendszer automatikusan eltávolítja a munkahelyi fiókot a Play Áruház alkalmazásból, és a végfelhasználó ettől a ponttól kezdve nem látja a munkahelyi alkalmazásokat a Play Áruház alkalmazáskatalógusában. Amikor a munkahelyi fiókot eltávolítják egy eszközről, a Play Áruházból telepített alkalmazások továbbra is telepítve maradnak az eszközön, és nem távolítják el.

Alkalmazás eltávolítása beállítás az iOS által felügyelt alkalmazásokhoz

iOS-/iPadOS-eszközök esetén kiválaszthatja, hogy mi történik a felügyelt alkalmazásokkal, ha törli az eszköz regisztrációját Intune, vagy eltávolítja a felügyeleti profilt az Eltávolítás az eszköz eltávolítása beállítással. Ez a beállítás csak az eszközök regisztrálása és az alkalmazások felügyeltként való telepítése után érvényes. A beállítás webalkalmazásokhoz vagy webes hivatkozásokhoz nem konfigurálható. Csak a Mobilalkalmazás-kezelés (MAM) által védett adatokat távolítja el az alkalmazás szelektív törlése a kivonás után.

A beállítás alapértelmezett értékei előre fel vannak töltve az új hozzárendelésekhez az alábbiak szerint:

iOS-alkalmazás típusa Az "Eltávolítás az eszköz eltávolításakor" alapértelmezett beállítása
Üzletági alkalmazás Igen
Áruházbeli alkalmazás Nem
VPP-alkalmazás Nem
Beépített alkalmazás Nem

Megjegyzés:

"Elérhető" hozzárendelés-típusok: Ha a "regisztrált eszközökhöz elérhető" vagy "regisztrációval elérhető" vagy "regisztrációval elérhető" csoportokra frissíti ezt a beállítást, a felügyelt alkalmazással már rendelkező felhasználók nem kapják meg a frissített beállítást, amíg nem szinkronizálják az eszközt Intune, majd újra nem telepítik az alkalmazást.

Meglévő hozzárendelések: Az alkalmazás eltávolítása beállítás 2019 májusában jelent meg. Az ezen dátum előtt meglévő hozzárendelések nem módosíthatók, és az összes felügyelt alkalmazás törlődik az eszköz felügyelet alóli eltávolításakor. Ha a hozzárendelés 2019 májusa előtt lett létrehozva, előfordulhat, hogy explicit módon be kell állítania az Alkalmazás eltávolítása beállítást, mivel előfordulhat, hogy a fenti alapértelmezett beállítások nem érvényesek.

Következő lépések

További információ az alkalmazás-hozzárendelések monitorozásáról: Alkalmazások monitorozása.