Alkalmazások és alkalmazásadatok kezelése a Microsoft Intune

Az alkalmazások és adataik kezelése és védelme minden végpontkezelési stratégia és megoldás jelentős részét képezi. A legtöbb környezetben a felhasználók nyilvános kereskedelmi alkalmazásokat telepíthetnek, és ezekből az alkalmazásokból hozzáférhetnek a szervezeti adatokhoz. Számos szervezet saját privát alkalmazásokkal és üzletági alkalmazásokkal is rendelkezik, amelyeket & kell üzembe helyezni. Meg kell győződniük arról, hogy ezek az alkalmazásadatok a szervezeten belül maradnak.

Az alkalmazáskezelés kihívást jelenthet, és Intune segíthet. Microsoft Intune egy felhőalapú szolgáltatás, amely számos alkalmazástípus kezelésére képes. A Intune használatával a rendszergazdák telepíthetnek, konfigurálhatnak, védhetnek és frissíthetnek a szervezeti erőforrásokhoz hozzáférő alkalmazásokat. A Intune és előnyeiről a Mi az Microsoft Intune? című témakörben talál további információt.

Microsoft Intune androidos, iOS/iPadOS-, macOS- és Windows-ügyféleszközökön kezelheti az alkalmazásokat. Így számos eszközén használhatja Intune alkalmazásfelügyeleti funkcióit.

A szolgáltatás szempontjából a Intune Microsoft Entra ID használ az identitáskezeléshez. Egyes alkalmazások használatához ezeknek a Microsoft Entra felhasználói identitásoknak licencekkel kell rendelkezniük. A Microsoft Intune Felügyeleti központ a licencelés kezelésében is segítséget nyújthat.

Ez a cikk az alkalmazások kezelése és biztonságossá tétele során megfontolandó fogalmakat és funkciókat ismerteti.

A szervezet által használt alkalmazások üzembe helyezése

A szervezetek számos különböző típusú alkalmazást használnak, például áruházbeli alkalmazásokat, üzletági (LOB) alkalmazásokat, webalkalmazásokat és egyebeket. Hozzáadhat alkalmazásokat a Intune, majd az alkalmazásszabályzat-kezelés használatával telepítheti ezeket az alkalmazásokat az eszközeire.

A Intune Felügyeleti központ alkalmazásfunkciói megkönnyítik az ilyen típusú alkalmazások üzembe helyezését.

• Android-eszközök esetén a Intune felügyeleti központ automatikusan csatlakozik a nyilvános Play Áruházhoz, és lehetővé teszi az alkalmazások keresését. Szinkronizálhatja a felügyelt Google Play-fiókjával is, hogy hozzáférjen az Android Enterprise-alkalmazásokhoz, beleértve a privát alkalmazásokat is.

  Android-eszközökön az alábbiakat telepítheti:

  • Nyilvános és kiskereskedelmi alkalmazások a nyilvános Play Áruházból
  • Felügyelt Google Play-alkalmazások Android Enterprise-eszközökre
  • Webalkalmazásokra mutató webes hivatkozások
  • Beépített alkalmazások, amelyek automatikusan tartalmazzák és elérhetők a Intune Felügyeleti központban
  • A szervezet által létrehozott egyéni üzletági alkalmazások
  • Android Enterprise rendszeralkalmazások, amelyek általában androidos eszközökön található alkalmazások

  Ha a Google Mobile Servicest (GMS) használja ( megnyitja az Android webhelyét), licenceket vásárolhat a GMS-hez, ami általában Android-eszközök vásárlásakor történik. A GMS hozzáférést biztosít a felhasználóknak a nyilvános Play Áruházhoz és annak nyilvános alkalmazásaihoz.

  Ha szervezete nem használja a Google Mobile Servicest (GMS) (megnyitja az Android webhelyét), akkor Intune az androidos nyílt forráskódú projekt (AOSP) platform használatával is kezelheti az eszközöket.

  További információt az alábbiakban talál:

  • A Intune használata Google Mobile Services nélküli környezetekben
  • Felügyelt Google Play-alkalmazások hozzáadása Android Enterprise-eszközökhöz
  • Privát Android-alkalmazások kezelése a Google Play áruházban (megnyitja a Google webhelyét)
  • Beépített alkalmazások hozzáadása

• iOS-/iPadOS-eszközök esetén a Intune felügyeleti központ automatikusan csatlakozik a nyilvános App Store, és lehetővé teszi az alkalmazások keresését. Az Apple Business Manager- vagy Apple School Manager-fiókjával is szinkronizálhat a mennyiségi licenccel rendelkező alkalmazások eléréséhez. A szinkronizáláskor a megvásárolt alkalmazások (a licencelt alkalmazások) automatikusan megjelennek a felügyeleti központban.

  iOS-/iPadOS-eszközökön a következőket helyezheti üzembe:

  • Nyilvános és kereskedelmi alkalmazások a nyilvános App Store
  • Mennyiségi licenccel rendelkező alkalmazások az Apple Business Manager vagy az Apple School Manager használatával
  • Webklipek, amelyek a kezdőlapra felvehető webhelyhivatkozások parancsikonjai
  • Webalkalmazásokra mutató webes hivatkozások
  • Beépített alkalmazások, amelyek automatikusan tartalmazzák és elérhetők a Intune Felügyeleti központban
  • A szervezet által létrehozott egyéni üzletági alkalmazások

  További információt az alábbiakban talál:

  • iOS Áruházbeli alkalmazások hozzáadása
  • Az Apple Business Manageren keresztül vásárolt iOS-/iPadOS- és macOS-alkalmazások kezelése
  • iOS/iPadOS LOB-alkalmazások hozzáadása
  • Beépített alkalmazások hozzáadása

• MacOS-eszközök esetén a Intune Felügyeleti központ beépített funkciói közé tartoznak a macOS-en gyakran telepített alkalmazások, például a Microsoft Edge és a Microsoft 365 alkalmazások. Az Apple Business Manager- vagy Apple School Manager-fiókjával is szinkronizálhat a mennyiségi licenccel rendelkező alkalmazások eléréséhez. A szinkronizáláskor a megvásárolt alkalmazások (a licencelt alkalmazások) automatikusan megjelennek a felügyeleti központban.

  MacOS-eszközökön a következőket helyezheti üzembe:

  • Mennyiségi licenccel rendelkező alkalmazások az Apple Business Manager vagy az Apple School Manager használatával
  • Microsoft 365-alkalmazások, például Word, Excel, PowerPoint, Outlook, OneNote, Teams és OneDrive
  • A Microsoft Edge 77-es és újabb verziója, amely a modern króm verzió
  • Végponthoz készült Microsoft Defender, amely egy olyan felhőszolgáltatás, amely észleli a kártékony szándékot, és segíthet a biztonsági fenyegetések elhárításában
  • Webalkalmazásokra mutató webes hivatkozások
  • A szervezet által létrehozott egyéni üzletági alkalmazások
  • Apple disk image (DMG) alkalmazások, amelyek egy vagy több üzembe helyezendő alkalmazást tartalmaznak

  További információt az alábbiakban talál:

  • Az Apple Business Manageren keresztül vásárolt iOS-/iPadOS- és macOS-alkalmazások kezelése
  • Microsoft 365 hozzárendelése macOS-eszközökhöz
  • MacOS LOB-alkalmazások hozzáadása

• Windows-eszközök esetén a Intune felügyeleti központ automatikusan csatlakozik a nyilvános Microsoft Store-hoz, és lehetővé teszi az alkalmazások keresését. A Microsoft Store Vállalatoknak-fiókjával is szinkronizálhat a mennyiségi licenccel rendelkező alkalmazások eléréséhez. A szinkronizáláskor a megvásárolt alkalmazások (a licencelt alkalmazások) automatikusan megjelennek a felügyeleti központban.

  Windows-eszközökön az alábbiakat telepítheti:

  • Mennyiségi licenccel rendelkező alkalmazások a Microsoft Store Vállalatoknak használatával
  • Nyilvános és kiskereskedelmi alkalmazások a Microsoft Store-ból
  • Microsoft 365-alkalmazások, például Word, Excel, PowerPoint, Outlook, OneNote, Teams és OneDrive
  • A Microsoft Edge 77-es és újabb verziója, amely a modern króm verzió
  • Webalkalmazásokra mutató webes hivatkozások
  • A szervezet által létrehozott egyéni üzletági alkalmazások
  • Win32-alkalmazások

  További információt az alábbiakban talál:

  • Mennyiségi programban vásárolt alkalmazások kezelése a Microsoft Store Vállalatoknak
  • Microsoft 365-alkalmazások hozzáadása Windows-ügyféleszközökhöz
  • Win32-alkalmazáskezelés

  Megjegyzés:

  Microsoft Store Vállalatoknak kivezetik. A Windows 11-től kezdve új lehetőség áll rendelkezésére a mennyiségi licenccel rendelkező privát alkalmazásokhoz. További információt a privát alkalmazás adattárában talál a Windows 11-ben, a Frissítés pedig Microsoft Intune a Microsoft Store-ral való integrációhoz Windows rendszeren.

Alkalmazások konfigurálása a telepítés előtt

Amikor üzembe helyez egy alkalmazást a felhasználókon és az eszközökön, a rendszer konfigurációs információkat kér a felhasználóktól. Előfordulhat, hogy a felhasználók nem tudják, mit kell megadniuk, vagy előfordulhat, hogy bizonyos módon szeretné konfigurálni a szervezeti beállításokat.

Az alkalmazáskonfigurációs szabályzatok ezeket a funkciókat biztosítják. Alkalmazáskonfigurációs szabályzatokat hozhat létre, amelyek automatikusan konfigurálják az alkalmazásokat. A szabályzat beállításaitól függően előfordulhat, hogy a felhasználóknak nem kell megadniuk semmilyen konfigurációs információt az alkalmazás megnyitásakor.

Egy alkalmazáskonfigurációs szabályzatban például megadhatja az alkalmazás nyelvét, hozzáadhatja a szervezet emblémáját, letilthatja az alkalmazásokat a személyes fiókok használatában stb.

Az alkalmazáskonfigurációs szabályzatok bármikor üzembe helyezhetők. Ha az alkalmazásokat még azelőtt szeretné konfigurálni, hogy a felhasználók első alkalommal megnyithassák őket, akkor adja meg az alkalmazáskonfigurációs szabályzatot, amikor a felhasználók regisztrálják az eszközeiket. A regisztráció során az alkalmazáskonfigurációs szabályzatok automatikusan üzembe lesznek helyezve, és az alkalmazások tartalmazzák a konfigurációs beállításokat.

További információ: Alkalmazáskonfigurációs szabályzatok a Intune.

Alkalmazások védelme a szervezet tulajdonában lévő és személyes eszközökön

Alkalmazásvédelem szabályzatok kulcsfontosságú szerepet jelentenek a szervezeti adatokhoz hozzáférő alkalmazások adatainak védelmében. Ha a felhasználó tulajdonában lévő személyes eszközök férnek hozzá a szervezeti adatokhoz, akkor alkalmazásvédelmi szabályzatok szükségesek. Ezekkel a házirendekkel megvédheti az e-maileket, megvédheti a megosztott fájlokat, megvédheti az értekezletekhez való hozzáférést és egyebeket.

A Intune használatával alkalmazásvédelmi szabályzatokat hozhat létre, konfigurálhat és telepíthet a felhasználók és az eszközök számára, beleértve a személyes tulajdonú eszközöket és egy másik MDM-szolgáltató által kezelt eszközöket is. A szervezet tulajdonában lévő eszközöket általában a szervezet kezeli. Ha vannak olyan alkalmazások ezeken a felügyelt eszközökön, amelyek fokozott biztonságot igényelnek, akkor ezeken az eszközökön alkalmazásvédelmi szabályzatokat is használhat.

Alkalmazásvédelem szabályzatok segítenek elkülöníteni a személyes adatokat a szervezeti adatoktól. Létrehozhat például olyan szabályzatokat, amelyek blokkolják az alkalmazások közötti másolást és beillesztést, PIN-kódot igényelnek az alkalmazások megnyitásakor, letilthatják a biztonsági mentéseket a személyes felhőszolgáltatásokban stb.

További információt az alábbiakban talál:

• Alkalmazásvédelem szabályzatok áttekintése és előnyei
• Alkalmazásvédelmi szabályzatok létrehozása és hozzárendelése

Alkalmazások frissítése a legújabb verzióra

Az alkalmazásokat gyakran frissítik, hogy hibajavításokat, funkciófejlesztéseket, biztonsági frissítéseket és egyebeket tartalmazzanak. Amikor alkalmazásokat helyez üzembe Intune használatával, a legtöbb alkalmazás automatikusan frissül, ha elérhető egy alkalmazásfrissítés. Ezért ajánlott a Intune használata a szervezet által használt alkalmazások üzembe helyezéséhez.

A Windows automatikus javítási funkcióját a Nagyvállalati Microsoft 365-alkalmazások, a Microsoft Edge és a Microsoft Teams automatikus javításához is használhatja.

Ha a felhasználók maguk telepítenek alkalmazásokat, például egy nyilvános alkalmazás-áruházból, akkor ezeket az alkalmazásokat manuálisan kell frissíteni. Ebben az esetben alkalmazásvédelmi szabályzatokkal kényszerítheti a minimális alkalmazásverziót, és akár törölheti is a szervezeti adatokat az olyan eszközökön, amelyek nem felelnek meg a szabványoknak.

További információt a következő témakörben talál:

• Alkalmazások hozzáadása és frissítése
• A Windows automatikus zárolásának áttekintése
• Céges adatok törlése Intune által felügyelt alkalmazásokból
• Adatok szelektív törlése az alkalmazásvédelmi szabályzat feltételes indítási műveleteivel

Következő lépések

• Identitások kezelése
• Eszközök kezelése
• Az alkalmazáskezeléssel és az alkalmazásvédelemmel kapcsolatos gyakori kérdések