Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Miután hozzáadott egy alkalmazást Microsoft Intune, hozzárendelheti az alkalmazást a felhasználókhoz és az eszközökhöz. Az alkalmazásokat üzembe helyezheti egy eszközön, függetlenül attól, hogy az eszközt a Intune felügyeli-e.
Megjegyzés:
Az Elérhető regisztrált eszközökhöz üzembehelyezési szándék a felhasználói csoportok és eszközcsoportok esetében támogatott. Ez az Android Enterprise teljes körűen felügyelt eszközeire (COBO) és az Android Enterprise vállalati tulajdonú személyes tulajdonú (COPE) eszközökre vonatkozik.
A felügyelt alkalmazások hozzárendelésének lehetőségei
Az alábbi táblázat az alkalmazások felhasználókhoz és eszközökhöz való hozzárendelésének különböző lehetőségeit sorolja fel:
| Választási lehetőség | A Intune regisztrált eszközök | A Intune nem regisztrált eszközök |
|---|---|---|
| Hozzárendelés felhasználókhoz | Igen | Igen |
| Hozzárendelés eszközökhöz | Igen | Nem |
| A Intune SDK-t tartalmazó burkolt alkalmazások vagy alkalmazások hozzárendelése (alkalmazásvédelmi szabályzatokhoz) | Igen | Igen |
| Alkalmazások hozzárendelése elérhetőként | Igen | Igen |
| Alkalmazások hozzárendelése kötelezőként | Igen | Nem |
| Alkalmazások eltávolítása | Igen | Nem |
| Alkalmazásfrissítések fogadása Intune | Igen | Nem |
| A végfelhasználók az Céges portál alkalmazásból telepítik az elérhető alkalmazásokat | Igen | Nem |
| A végfelhasználók az elérhető alkalmazásokat a webes Céges portál | Igen | Igen |
Megjegyzés:
Jelenleg iOS-/iPadOS- és Android-alkalmazásokat (üzletági és áruházbeli megvásárolt alkalmazásokat) rendelhet hozzá azokhoz az eszközökhöz, amelyek nincsenek regisztrálva a Intune.
Az Intune nem regisztrált eszközökkel rendelkező eszközök felhasználóinak meg kell nyitniuk a szervezet Céges portál, és manuálisan kell telepíteniük az alkalmazásfrissítéseket.
Szinte minden alkalmazástípushoz és platformhoz az Elérhető hozzárendelések csak felhasználói csoportokhoz való hozzárendeléskor érvényesek, eszközcsoportokhoz nem. A Win32-alkalmazások felhasználói vagy eszközcsoportokhoz rendelhetők.
Ha a felügyelt Google Play üzem előtti követés alkalmazásai szükség szerint vannak hozzárendelve az Android Enterprise személyes tulajdonú munkahelyi profilos eszközeihez, akkor nem települnek az eszközre. A probléma megkerüléséhez hozzon létre két azonos felhasználói csoportot. Rendelje hozzá az üzem előtti pályát "elérhetőként" az egyik csoporthoz, a "kötelezőt" pedig a másik csoporthoz. Az eredmény az, hogy az üzem előtti nyomon követés sikeresen üzembe lesz helyezve az eszközön.
Alkalmazás hozzárendelése
Jelentkezzen be a Microsoft Intune felügyeleti központba.
Válassza az Alkalmazások>Minden alkalmazás lehetőséget.
Az Alkalmazások panelen válassza ki a hozzárendelni kívánt alkalmazást.
A menü Kezelés szakaszában válassza a Tulajdonságok lehetőséget.
Görgessen le a Tulajdonságok területre, és válassza a Hozzárendelések lehetőséget.
Válassza a Csoport hozzáadása lehetőséget az alkalmazáshoz kapcsolódó Csoport hozzáadása panel megnyitásához.
Az adott alkalmazáshoz válassza ki a hozzárendelés típusát:
Regisztrált eszközökhöz érhető el: Rendelje hozzá az alkalmazást azon felhasználók csoportjaihoz, akik telepíthetik az alkalmazást az Céges portál alkalmazásból vagy webhelyről.
Regisztrációval vagy anélkül is elérhető: Ezt a beállítást olyan felhasználói csoportokhoz rendelheti hozzá, amelyek eszközei nincsenek regisztrálva az Intune. A felhasználóknak hozzá kell rendelni egy Intune licencet, lásd: Intune Licencek.
Kötelező: Az alkalmazás a kiválasztott csoportokban lévő eszközökre van telepítve. Egyes platformokon előfordulhat, hogy az alkalmazás telepítése előtt a végfelhasználónak több kérést kell nyugtáznia.
Eltávolítás: Az alkalmazás akkor lesz eltávolítva a kiválasztott csoportokban lévő eszközökről, ha Intune korábban telepítette az alkalmazást. Ez csak azokra az alkalmazásokra vonatkozik, amelyek az ugyanazon üzemelő példányt használó "Elérhető regisztrált eszközökhöz" vagy "Kötelező" hozzárendeléssel vannak telepítve.
Megjegyzés:
Csak iOS/iPadOS-alkalmazások esetén:
- Ha azt szeretné konfigurálni, hogy mi történik a felügyelt alkalmazásokkal, amikor az eszközök már nincsenek felügyelve, válassza ki a kívánt beállítást az Eltávolítás eszközeltávolításkor területen. További információ: Alkalmazás eltávolítása beállítás iOS/iPadOS által felügyelt alkalmazásokhoz.
- Ha alkalmazásonkénti VPN-beállításokat tartalmazó iOS/iPadOS VPN-profilt hoz létre, a VPN területen kiválaszthatja a VPN-profilt. Az alkalmazás futtatásakor megnyílik a VPN-kapcsolat. További információ: VPN-beállítások iOS/iPadOS-eszközökhöz.
- Annak konfigurálásához, hogy egy szükséges iOS/iPadOS-alkalmazás cserélhető alkalmazásként van-e telepítve a végfelhasználók számára, a Telepítés cserélhetőként területen választhatja ki a beállítást.
- A felügyelt iOS/iPadOS-alkalmazás iCloud-alapú biztonsági mentésének megakadályozásához csoporthozzárendelés hozzáadása után válasszon az alábbi beállítások közül: VPN, Eltávolítás eszközeltávolításkor vagy Telepítés cserélhetőként. Ezután konfigurálja az iCloud-alkalmazások biztonsági mentésének megakadályozása beállítást. További információ: Az iCloud-alkalmazások biztonsági mentésének megakadályozása iOS/iPadOS- és macOS-alkalmazásokhoz.
Csak macOS-alkalmazások esetén:
- A felügyelt macOS-alkalmazás iCloud-alapú biztonsági mentésének megakadályozásához csoporthozzárendelés hozzáadása után válasszon egyet a következő beállítások közül: VPN, Eltávolítás eszközeltávolításkor vagy Telepítés cserélhetőként. Ezután konfigurálja az iCloud-alkalmazások biztonsági mentésének megakadályozása beállítást. További információ: Az iCloud-alkalmazások biztonsági mentésének megakadályozása iOS/iPadOS- és macOS-alkalmazásokhoz.
Csak Android-alkalmazások esetén:
- Ha egy Android-alkalmazást regisztrációval vagy anélkül is elérhetőként telepít, a jelentési állapot csak a regisztrált eszközökön érhető el.
Regisztrált eszközökhöz elérhető:
- Az alkalmazás csak akkor jelenik meg elérhetőként, ha a Céges portál bejelentkező felhasználó az az elsődleges felhasználó, aki regisztrálta az eszközt, és az alkalmazás az eszközre érvényes.
Az alkalmazás-hozzárendelés által érintett felhasználói csoportok kiválasztásához válassza a Belefoglalt csoportok lehetőséget.
Miután kiválasztott egy vagy több csoportot, válassza a Kiválasztás lehetőséget.
A Hozzárendelés panelen kattintson az OK gombra a belefoglalt csoportok kiválasztásának befejezéséhez.
Ha ki szeretné zárni az alkalmazás-hozzárendelés által érintett felhasználói csoportokat, válassza a Csoportok kizárása lehetőséget.
Ha úgy dönt, hogy kizárja a csoportokat, a Csoportok kiválasztása területen válassza a Kiválasztás lehetőséget.
A Csoport hozzáadása panelen válassza az OK gombot.
Az alkalmazás Hozzárendelések paneljén válassza a Mentés lehetőséget.
Az alkalmazás most már hozzá van rendelve a kiválasztott csoportokhoz.
Megjegyzés:
Ha Microsoft Entra helyreállítható módon törli ezeket a csoportokat, Intune a konzolon helyreállítható módon töröltként jeleníti meg őket, és a hozzárendeléseik nem lesznek érvényesek a csoportok visszaállításáig.
További információ az alkalmazás-hozzárendelések belefoglalásáról és kizárásáról: Alkalmazás-hozzárendelések belefoglalása és kizárása.
Megjegyzés:
A kijelölt csoport állapota megjelenik a hozzárendelésekben. A lehetséges állapotbeállítások a következők: Aktív, Törölt vagy Helyreállíthatóan törölve.
Tipp
Intune támogatja az alkalmazások beágyazott csoportokhoz való hozzárendelését. Ha például hozzárendel egy alkalmazást a "Mérnöki globális" csoporthoz, és "Mérnöki APAC", "Mérnöki EMEA" és "Mérnöki USA" gyermekcsoportokba van ágyazva, a hozzárendelés ezeknek a gyermekcsoportoknak a tagjait is célozza.
Az iCloud alkalmazás biztonsági mentési beállításának megakadályozása iOS/iPadOS- és macOS-alkalmazásokhoz
A rendszergazdáknak lehetőségük van arra, hogy a továbbiakban ne készítsenek biztonsági másolatot a felügyelt App Store alkalmazásokról és üzletági (LOB) alkalmazásokról iOS/iPadOS rendszeren, valamint macOS-eszközökön felügyelt App Store alkalmazásokról. Ez a felhasználó és az eszköz által licencelt VPP-/nem VPP-alkalmazásokra is vonatkozik. A macOS üzletági alkalmazások nem támogatják ezt a beállítást.
Ez a funkció a VPP-vel és anélkül küldött új és meglévő App Store/LOB-alkalmazásokat is magában foglalja, amelyek Intune lettek hozzáadva, és felhasználókra és eszközökre vannak megcélzva. A megadott felügyelt alkalmazások biztonsági mentésének megakadályozása biztosítja a megfelelő üzembe helyezést Intune az eszköz regisztrálása és biztonsági másolatból való visszaállítása esetén.
Ha a bérlőben új/meglévő alkalmazásokhoz konfigurálja az új beállítást, a felügyelt alkalmazások újratelepíthetők az eszközökhöz, de Intune már nem teszik lehetővé a biztonsági mentést.
Megjegyzés:
Bár nem számítunk arra, hogy az eszközökön lévő felügyelt alkalmazások biztonsági másolatot készítenek az adatokról az iCloudba, előfordulhat, hogy a felügyelt alkalmazásokhoz helyileg mentett adatok nem lesznek elérhetők a biztonsági mentés és visszaállítás után.
Meglévő eszközök esetén, ha az iCloud-alkalmazások biztonsági mentésének megakadályozásaigen értékre van állítva egy alkalmazás vagy alkalmazás esetében, az új viselkedés automatikusan frissül az összes szükséges App Store/üzletági alkalmazás esetében (VPP-vel vagy anélkül).
Az eszközökre korábban telepített kötelező alkalmazások automatikusan újrakonfigurálódnak az összes eszközhöz, miután a beállítás értéke Igen értékre lett mentve.
Az elérhető alkalmazásokhoz a felhasználónak újra le kell töltenie az elérhető alkalmazást a Céges portál alkalmazásból vagy a Céges portál webhelyről. Az alkalmazás konfigurációjától és licencelésétől függően szükség lehet a Intune és az eszköz közötti szinkronizálásra.
Az alkalmazás szándékai közötti ütközések feloldása
Egyetlen csoport nem célozható meg több alkalmazás-hozzárendelési szándék esetében. Ha azonban egy felhasználó vagy eszköz több csoport tagja, amelyek mindegyike különböző szándékkal van hozzárendelve, ütközést eredményez. Nem ajánlott hozzárendelési ütközéseket létrehozni az alkalmazásokhoz. Az alábbi táblázatban található információk segíthetnek megérteni az ütközés esetén kapott szándékot:
Megjegyzés:
Ha az alkalmazásokhoz hozzárendelési ütközések vannak, előfordulhat, hogy a hozzárendelési szűrő nem a várt módon működik, mert a hozzárendelési szándék kiértékelése a hozzárendelési szűrő előtt történik.
| 1. csoport szándéka | 2. csoport szándéka | Eredményként kapott szándék |
|---|---|---|
| Felhasználó szükséges | Felhasználó elérhető | Kötelező és elérhető |
| Felhasználó szükséges | Felhasználó eltávolítása | Kötelező |
| Felhasználó elérhető | Felhasználó eltávolítása | Uninstall |
| Felhasználó szükséges | Eszköz szükséges | Mindkettő létezik, Intune a Kötelezőt kezeli |
| Felhasználó szükséges | Eszköz eltávolítása | Mindkettő létezik, Intune a Kötelezőt oldja fel |
| Felhasználó elérhető | Eszköz szükséges | Mindkettő létezik, Intune a Kötelező (kötelező és elérhető) megoldást oldja fel. |
| Felhasználó elérhető | Eszköz eltávolítása | Mindkettő létezik, Intune az Elérhető feloldása. Az alkalmazás megjelenik a Céges portál. Ha az alkalmazás már telepítve van (korábbi szándékkal rendelkező szükséges alkalmazásként), az alkalmazás el lesz távolítva. Ha a felhasználó a Telepítés lehetőséget választja a Céges portál, az alkalmazás telepítve lesz, és az eltávolítási szándékot nem veszi figyelembe. |
| Felhasználó eltávolítása | Eszköz szükséges | Mindkettő létezik, Intune a Kötelezőt oldja fel |
| Felhasználó eltávolítása | Eszköz eltávolítása | Mindkettő létezik, Intune feloldja az eltávolítást |
| Eszköz szükséges | Eszköz eltávolítása | Kötelező |
| Eszköz szükséges | Elérhető eszköz | Kötelező és elérhető |
| Elérhető eszköz | Eszköz eltávolítása | Uninstall |
| Felhasználó szükséges és elérhető | Felhasználó elérhető | Kötelező és elérhető |
| Felhasználó szükséges és elérhető | Felhasználó eltávolítása | Kötelező és elérhető |
| Felhasználó szükséges és elérhető | Eszköz szükséges | Mindkettő létezik, Kötelező és Elérhető |
| Felhasználó szükséges és elérhető | Eszköz eltávolítása | Mindkettő létezik, Intune a Kötelező (kötelező és elérhető) megoldást oldja fel. |
| Regisztráció nélkül elérhető felhasználó | Felhasználó szükséges és elérhető | Kötelező és elérhető |
| Regisztráció nélkül elérhető felhasználó | Felhasználó szükséges | Kötelező |
| Regisztráció nélkül elérhető felhasználó | Felhasználó elérhető | Elérhető |
| Regisztráció nélkül elérhető felhasználó | Eszköz szükséges | Kötelező és regisztráció nélkül elérhető |
| Regisztráció nélkül elérhető felhasználó | Eszköz eltávolítása | Eltávolítás és regisztráció nélkül elérhető. Ha a felhasználó nem a Céges portál telepítette az alkalmazást, az eltávolítást a rendszer figyelembe veszi. Ha a felhasználó a Céges portál telepíti az alkalmazást, a telepítés az eltávolítással szemben lesz rangsorban. |
Megjegyzés:
Csak felügyelt iOS-áruházbeli alkalmazások esetén, amikor hozzáadja ezeket az alkalmazásokat Microsoft Intune, és Kötelezőként rendeli hozzá őket, a rendszer automatikusan létrehozza az alkalmazásokat. A szükséges és az elérhető szándékot is megkapják.
A kötelező szándékkal megcélzott iOS Áruházbeli alkalmazások (nem iOS/iPadOS VPP-alkalmazások) az eszköz bejelentkezéskor lesznek érvényesítve, és megjelennek a Céges portál alkalmazásban is.
Ha ütközések lépnek fel az Eltávolítás eszközeltávolításkor beállításban, az alkalmazás nem lesz eltávolítva az eszközről, ha az eszköz már nincs felügyelve.
Megjegyzés:
A vállalati tulajdonú munkahelyi profilhoz és a teljes mértékben felügyelt eszközökhöz szükségesként üzembe helyezett alkalmazásokat a felhasználó nem távolíthatja el manuálisan.
Felügyelt alkalmazások telepítése nem felügyelt eszközökre
A nem regisztrált Android-eszközök esetén a felügyelt Google Play áruházbeli alkalmazások és üzletági (LOB) alkalmazások üzembe helyezésére használható a felhasználók számára. Az üzembe helyezést követően a Mobilalkalmazás-kezelés (MAM) használatával felügyelheti az alkalmazásokat.
A regisztrációval vagy regisztráció nélkül elérhetőként megcélzott felügyelt Google Play-alkalmazások a végfelhasználó eszközén jelennek meg a Play Áruház alkalmazásban, nem pedig a Céges portál alkalmazásban. A végfelhasználók a Play alkalmazásból böngészhetnek és telepíthetnek ilyen módon üzembe helyezett alkalmazásokat.
Mivel az alkalmazások a felügyelt Google Play áruházból vannak telepítve, a végfelhasználónak nem kell módosítania az eszköz beállításait, hogy az ismeretlen forrásokból származó alkalmazástelepítést engedélyezze. Ez azt jelenti, hogy az eszközök biztonságosabbak. Ha az alkalmazás fejlesztője közzéteszi egy alkalmazás új verzióját a Play szolgáltatásban, amely a felhasználó eszközére lett telepítve, a Play automatikusan frissíti az alkalmazást.
Felügyelt Google Play-alkalmazás nem felügyelt eszközökhöz való hozzárendelésének lépései:
Csatlakoztassa a Intune-bérlőt a felügyelt Google Playhez. Ha ezt már megtette az Android Enterprise személyes tulajdonú, dedikált, teljes körűen felügyelt vagy vállalati tulajdonú munkahelyi profilos eszközeinek kezeléséhez, akkor nem kell újra elvégeznie.
Alkalmazások hozzáadása a felügyelt Google Play áruházból a Intune Felügyeleti központhoz.
A felügyelt Google Play-alkalmazások célként való megcélzása elérhető a kívánt felhasználói csoporthoz való regisztrációval vagy anélkül . A kötelező és az eltávolítási alkalmazáscélzás nem támogatott a nem regisztrált eszközök esetében.
Alkalmazásvédelmi szabályzat hozzárendelése a felhasználói csoporthoz.
A felhasználó bármely védett alkalmazásba bejelentkezik.
Amikor a végfelhasználó legközelebb megnyitja a Céges portál alkalmazást, és befejezi a bejelentkezési folyamatot, megjelenik egy üzenet az Alkalmazások szakaszban. Ez az üzenet azt jelzi, hogy vannak elérhető alkalmazások számukra. A felhasználó kiválaszthatja ezt az értesítést a Play Áruházba való navigáláshoz.
Megjegyzés:
Az eszközregisztráció beállítási beállításaitbeállíthatja Elérhető értékre, nincs rákérdezés vagy Nem érhető el. Ez a beállítás megakadályozza, hogy a felhasználók véletlenül regisztrálják az eszközüket. Azt is megakadályozza, hogy az értesítések regisztrálva legyenek, miután bejelentkeztek a Céges portál.
A végfelhasználó kibonthatja a helyi menüt a Play Áruház alkalmazáson belül, és válthat a személyes Google-fiókja (ahol a személyes alkalmazásait látja) és a munkahelyi fiókja (ahol az áruházi és az LOB-alkalmazások a céljuk). A végfelhasználók a Play Áruház alkalmazásban a Telepítés gombra koppintva telepíthetik az alkalmazásokat.
Ha a Intune Felügyeleti központban alkalmazás szelektív törlést ad ki, a munkahelyi fiók automatikusan törlődik a Play Áruház alkalmazásból. A végfelhasználó innentől kezdve nem lát munkahelyi alkalmazásokat a Play Áruház alkalmazáskatalógusában.
Nem felügyelt Android-eszközök esetén az Céges portál alkalmazással is engedélyezheti a végfelhasználók számára az elérhető üzletági alkalmazások tallózását és telepítését. Ebben a forgatókönyvben a végfelhasználók a Play Áruház alkalmazás helyett az Céges portál alkalmazásból böngészhetnek és telepíthetnek alkalmazásokat. Ha elérhetővé szeretné tenni az üzletági alkalmazásokat az Céges portál alkalmazásból, vegye fel az Android-üzletági alkalmazásokat az Eszközadminisztrátor célplatformjával. Az alkalmazásokat a kívánt felhasználói csoporthoz való regisztrációval vagy anélkül elérhetőként célozhatja meg. Az eszközregisztrációs beállításokat Úgy kell konfigurálni , hogy Elérhetőek legyenek, ne jelenjenek meg rá kérések vagy Nem érhető el.
Megjegyzés:
Intune 2024 decemberében megszüntette a GMS-sel rendelkező androidos eszközadminisztrátori eszközök támogatását.
Amikor a munkahelyi fiókot eltávolítják egy eszközről, a Play Áruházból telepített alkalmazások továbbra is telepítve maradnak az eszközön, és nem távolíthatók el.
Alkalmazás eltávolítása beállítás az iOS által felügyelt alkalmazásokhoz
iOS-/iPadOS-eszközök esetén kiválaszthatja, hogy mi történik a felügyelt alkalmazásokkal, ha törli az eszköz regisztrációját Intune vagy eltávolítja a felügyeleti profilt az Eltávolítás eszközeltávolításkor beállítással. Ez a beállítás csak az eszközök regisztrálása és az alkalmazások felügyeltként való telepítése után érvényes. A beállítás nem konfigurálható webalkalmazásokhoz vagy webes hivatkozásokhoz. Csak a Mobilalkalmazás-kezelés (MAM) által védett adatokat távolítja el az alkalmazás szelektív törlése a kivonás után.
A beállítás alapértelmezett értékei előre fel vannak töltve az új hozzárendelésekhez az alábbiak szerint:
| iOS-alkalmazás típusa | Az "Eltávolítás az eszköz eltávolításakor" alapértelmezett beállítása |
|---|---|
| Üzletági alkalmazás | Igen |
| Áruházbeli alkalmazás | Nem |
| VPP-alkalmazás | Nem |
| Beépített alkalmazás | Nem |
Megjegyzés:
"Elérhető" hozzárendelés-típusok: Ha a "regisztrált eszközökhöz elérhető" vagy a "regisztrációval elérhető" csoportokra frissíti ezt a beállítást, a felügyelt alkalmazással már rendelkező felhasználók nem kapják meg a frissített beállítást, amíg nem szinkronizálják az eszközt Intune és újra nem telepítik az alkalmazást.
Meglévő hozzárendelések: Az alkalmazás eltávolítása beállítás 2019 májusában jelent meg. A dátum előtt meglévő hozzárendelések módosítatlanok, és az összes felügyelt alkalmazás el lesz távolítva az eszköz felügyelet alóli eltávolításakor.
Ha a hozzárendelést 2019 májusa előtt hozták létre, előfordulhat, hogy explicit módon be kell állítania az Alkalmazás eltávolítása beállítást. Előfordulhat, hogy az alapértelmezett beállítások nem vonatkoznak a régebbi hozzárendelésekre.
Következő lépések
További információ az alkalmazás-hozzárendelések monitorozásáról: Alkalmazások monitorozása.