Megosztás a következőn keresztül:

1. lépés: Alkalmazáskövetelmények felmérése

  • Cikk

Rendszergazdaként mielőtt alkalmazásokat ad hozzá az Intune-hoz, és elérhetővé teszi őket a szervezet tagjai számára, hasznosnak bizonyulhat, ha előre meghatároz néhány alkalmazáskövetelményt a szervezet számára. Meg kell határoznia az alkalmazáskövetelményeket, például a szervezet tagjai által igényelt platformokat és képességeket. Meg kell határoznia, hogy az Intune-t használja-e az eszközök és az alkalmazások felügyeletére, vagy azt, hogy az Intune csak az alkalmazásokat kezelje az eszközök kezelése nélkül. Az Intune mindkét típusú mobilalkalmazás-kezelési konfigurációt támogatja. Emellett meg kell határoznia azokat az alkalmazásokat és képességeket, amelyeket a szervezet tagjainak használniuk kell, és akiknek szüksége van ezekre az alkalmazásokra. Ez a lépés segít felmérni és átgondolni, hogyan biztosít majd alkalmazásokat a szervezetének.

Először határozza meg a szervezet követelményeit a következő fő kérdések megválaszolásával:

Kérdések Részletek
A szervezetemnek mobilalkalmazás-kezelést (MAM) vagy mobil Eszközkezelés (MDM) kell használnia? Az Intune a MAM és az MDM használatát is támogatja. Az eszközkezelés nélküli MAM lehetővé teszi, hogy csak a szervezet alkalmazásait kezelje az Intune anélkül, hogy regisztrálja az Intune által felügyelni kívánt eszközöket. Az eszközfelügyelettel (más néven MDM-sel) rendelkező MAM lehetővé teszi a szervezet alkalmazásainak és eszközeinek felügyeletét. Minden felügyeleti módszernek vannak előnyei. További információ: A MAM és az MDM ismertetése.
Milyen platformokat használnak a szervezet tagjai? Az Intune számos eszközplatformot támogat. Érdemes lehet támogatnia az összes olyan eszközplatformot, amelyet a szervezet tagjai a vállalati adatok eléréséhez használnak. További információ: Az egyes alkalmazásokhoz szükséges platformok meghatározása.
Mely alkalmazásokra van szükség a szervezeti információk és adatok eléréséhez? Határozza meg, hogy a szervezet tagjai jelenleg mely alkalmazásokat használják, és mely alkalmazásokat kell elérhetővé tenni vagy hozzáadni. További információ: A szervezet számára szükséges alkalmazások meghatározása.
Milyen biztonsági alkalmazásokra van szüksége a szervezetnek? Határozza meg, hogy jelenleg mely alkalmazásokat használják a szervezet védelmére. Ellenőrizze, hogy a biztonsági alkalmazások( például a Végponthoz készült Microsoft Defender) elérhetők-e a Microsoft Intune licence alapján.
A szervezet tagjai által használt alkalmazásoknak szükségük van bizonyos konfigurációs szabályzatokra? Az Intune lehetővé teszi alkalmazáskonfigurációs szabályzatok létrehozását és hozzárendelését. Ezekkel a szabályzattípusokkal biztosíthatja, hogy a szervezet alkalmazásai a kezdetektől megfelelően legyenek beállítva. A szervezet tagjainak például nem kell meghatározniuk vagy megadniuk a szervezethez szükséges e-mail-beállításokat. További információ: Alkalmazáskonfigurációs szabályzatok Microsoft Intune.
Mely felhasználói csoportoknak van szükségük adott alkalmazásokra? Az Intune lehetővé teszi a felhasználók felügyeletét. Létrehozhat felhasználói csoportokat az eszközök és alkalmazások rendszerezéséhez. További információ: Annak meghatározása, hogy ki fogja használni az alkalmazást.

A MAM és az MDM ismertetése

A szervezet tagjai által az eszközeiken használt alkalmazások kezelését mobilalkalmazás-kezelésnek (MAM) nevezzük. A MAM az Intune-ban úgy lett kialakítva, hogy az alkalmazás szintjén védje a szervezeti adatokat, beleértve az egyéni alkalmazásokat és az áruházbeli alkalmazásokat is. Az alkalmazáskezelés a szervezet tulajdonában lévő eszközökön és személyes eszközökön használható. Ha személyes eszközökkel használják, a rendszer csak a szervezettel kapcsolatos hozzáférést és adatokat kezeli. Ezzel a konfigurációval a szervezet alkalmazásait az Intune felügyelheti, de nem regisztrálja az Intune által felügyelni kívánt eszközöket.

A szervezetek eszközeinek kezelését mobileszköz-kezelésnek (MDM) nevezzük. Ha a szervezet alkalmazásait és eszközeit is felügyeli, azt gyakran MAM + MDM néven is emlegetik. Az MDM alkalmazásvédelmi szabályzatokkal való használatának további előnyei is vannak. A szervezet egy tagja például rendelkezhet a szervezet által kiadott telefonnal és a saját személyes táblagépével is. A vállalati telefon regisztrálható az MDM-ben, ahol az eszköz szintjén és alkalmazásvédelmi szabályzatokkal is védett, míg a személyes eszközt csak alkalmazásvédelmi szabályzatok védik.

További információ: MAM-konfigurációk.

Az egyes alkalmazásokhoz szükséges platformok meghatározása

Az Intune támogatja a szervezet tagjai által használt alkalmazások konfigurálását és védelmét. A mobileszköz típusát (például Windows és Android) eszközplatformnak nevezzük. Minden eszközplatform több operációs rendszert (OS) támogat. Az alkalmazások esetében az Intune a következő platformokat támogatja:

  • A Windows
  • iOS/iPadOS
  • macOS
  • Android

A szervezet által használt alkalmazások platformjaival kapcsolatos részletekért lásd: A szervezet által használt alkalmazások üzembe helyezése.

A szervezet számára szükséges alkalmazások meghatározása

Számos alkalmazástípust érdemes lehet hozzárendelni a szervezet tagjaihoz. Vannak olyan áruházbeli alkalmazások, kifejezetten a szervezet számára létrehozott alkalmazások, a webes alkalmazások és az Intune-nal való együttműködésre tervezett alkalmazások. Meg kell határoznia az összes alkalmazást, amelyet a szervezet jelenleg használ, és amelyeket használnia kell.

Az Intune-hoz hozzáadni kívánt alkalmazás általában a következő területeket foglalja magában:

  • Kommunikáció
    • Email, értekezletek, naptár, feladatok, üzenetküldés
    • Együttműködés, közösségek, események, csevegések, csatornák
    • Megosztás, foglalás, hívás, értékesítés
  • Termelékenység
    • Számolótáblák, bemutatók, írás, olvasás
  • Biztonság
    • Hitelesítés, ellenőrzés, titkosítás, aláírások, jogkivonatok
  • Eszközök és segédprogramok
    • Szerkesztők, tömörítés, fájlmegjelenítők
    • Nyomtatás, széljegyzetek, munkaterület-kezelés
    • Dev Ops, helyalapú szolgáltatások
  • Tárolás
    • Felhőalapú tárolás, biztonságos fájltároló, leltár

Vegye figyelembe azOkat az alkalmazásokat, amelyek beépített konfigurációs és védelmi képességekkel integrálódnak az Intune-ba. Az alkalmazások listájáért lásd: Microsoft Intune védett alkalmazások.

További információ: A megoldás alkalmazástípusának meghatározása.

Annak meghatározása, hogy ki fogja használni az alkalmazást

Az Intune Microsoft Entra csoportokat használ az eszközök és a felhasználók kezeléséhez. Intune-rendszergazdaként a szervezeti igényeknek megfelelően állíthat be csoportokat. Csoportokat hozhat létre a felhasználók vagy eszközök földrajzi hely, részleg vagy hardverjellemzők szerinti rendszerezéséhez. Csoportok használatával nagy léptékű feladatokat kezelhet. Beállíthat például szabályzatokat sok felhasználó számára, vagy alkalmazásokat telepíthet egy eszközkészletre.

Miközben meghatározza, hogy a szervezet tagjainak mely alkalmazásokra van szüksége, vegye figyelembe a felhasználók különböző csoportjait és az általuk használt különböző alkalmazásokat. Ezeknek a csoportoknak a ismerete az alkalmazás hozzáadása után is hasznos lehet. Amikor hozzáad egy alkalmazást az Intune-hoz, hozzárendel egy felhasználói csoportot, amely használhatja az alkalmazást.

Az alkalmazás felhasználóinak meghatározásához lásd: Annak meghatározása, hogy ki fogja használni az alkalmazást. További információ a felhasználói csoportok hozzáadásáról: Csoportok hozzáadása a felhasználók és eszközök rendszerezéséhez.

További lépés

2. lépés az alkalmazások kategóriáinak létrehozásához és szerkesztéséhez

Folytassa a 2. lépéssel az alkalmazások kategóriáinak létrehozásához és szerkesztéséhez Microsoft Intune.