Megosztás a következőn keresztül:

Alkalmazások konfigurálása Microsoft Intune használatával

  • Cikk

Miután beállította és üzembe helyezte a Intune képességeit, és hozzáadta a felügyelni kívánt alkalmazásokat Intune, megkezdheti az alkalmazáskonfigurációs szabályzatok létrehozásának folyamatát. Az alkalmazáskonfigurációs szabályzatokkal a szervezet tagjai (végfelhasználók) egyszerűen telepíthetik és használhatják a kapcsolódó alkalmazásokat az eszközeiken. Az alkalmazáskonfigurációs szabályzatok használatával kiküszöbölheti az alkalmazásbeállítási problémákat. A konfigurációs beállításokat hozzárendelheti egy olyan szabályzathoz, amelyet aztán hozzárendel a végfelhasználókhoz az alkalmazás futtatása előtt. Ezt követően a rendszer automatikusan megadja a beállításokat, amikor az alkalmazás konfigurálva van a végfelhasználó eszközén. A legfontosabb, hogy a végfelhasználóknak nem kell lépéseket tenniük. Alkalmazáskonfigurációs szabályzatokat hozhat létre és használhat az iOS-/iPadOS- vagy Android-alkalmazások konfigurációs beállításainak megadásához. A konfigurációs szabályzat beállításai akkor használatosak, amikor az alkalmazás ellenőrzi ezeket a beállításokat, általában az alkalmazás első futtatásakor.

Megjegyzés:

Az alkalmazáskonfigurációs szabályzatokra nem mindig van szükség vagy nincs szükség. Az alkalmazásfejlesztőnek alkalmazáskonfigurációs támogatást kell beépítenie az alkalmazásba, hogy lehetővé tegye az alkalmazáskonfigurációt Intune keresztül.

Intune egy webalapú konzolként érhető el a szervezet összes végpontjának kezelésére, védelmére és figyelésére, függetlenül attól, hogy ezek a végpontok eszközök vagy alkalmazások.

Az alkalmazásvédelmi szabályzatokhoz hasonlóan az alkalmazáskonfigurációs szabályzatokat a kapcsolódó alkalmazás hozzárendelése előtt hozzá kell rendelni a végfelhasználókhoz és/vagy eszközökhöz.

Az alkalmazáskonfigurációs szabályzatokat közvetlenül a Intune hozhatja létre, amelyek az egyes alkalmazásokhoz és a végfelhasználók minden csoportjához egyediek. Ezután alkalmazhatja az egyes alkalmazáskonfigurációs szabályzatokat a végfelhasználókra és/vagy eszközökre. Az alkalmazások konfigurálásához számos különböző beállítás használható. Egy alkalmazáskonfigurációs beállításhoz például meg kell adnia az alábbi adatok bármelyikét:

  • Egyéni portszám
  • Nyelvi beállítások
  • S/MIME-beállítások
  • Biztonsági és védelmi beállítások
  • Arculati beállítások (például vállalati embléma)

Ha a végfelhasználók ehelyett ezeket a beállításokat írják be, helytelenül adhatják meg őket. Az alkalmazáskonfigurációs szabályzatok segítségével konzisztenciát biztosíthat a vállalaton belül, és csökkentheti a végfelhasználóktól érkező segélyhívásokat, amelyek saját maguk próbálják konfigurálni a beállításokat. Az alkalmazáskonfigurációs szabályzatok használatával az új alkalmazások bevezetése egyszerűbb és gyorsabb lehet.

Az alkalmazáskonfigurációs szabályzatok előnyei

Az alkalmazáskonfigurációs szabályzatok segíthetnek az alkalmazások telepítésének egyszerűsítésében, az alkalmazások bevezetésének növelésében, a beállítási problémák csökkentésében és az alkalmazáskonfiguráció konzisztenciájának biztosításában. Emellett azáltal, hogy az alkalmazások konzisztens módon vannak konfigurálva a megfelelő beállításokkal, a szervezeti adatok jobban védve lesznek.

Az alkalmazások Microsoft Intune használatával történő konfigurálásának előnyei

Az elérhető konfigurációs paraméterekről és a konfigurációs paraméterek implementálásáról az alkalmazás fejlesztői döntenek. Az alkalmazás gyártójának dokumentációját át kell tekinteni, hogy lássa, milyen konfigurációk érhetők el, és hogyan befolyásolják a konfigurációk az alkalmazás viselkedését. Egyes alkalmazások esetében a Intune kitölti az elérhető konfigurációs beállításokat.

Megjegyzés:

Az alkalmazás típusától függően testre szabhatja az egyes alkalmazásadatokat, amikor alkalmazásokat ad hozzá Intune. Az általános alkalmazásadatok közé tartozik az alkalmazás neve, leírása, közzétevője, minimális operációs rendszere, adatvédelmi URL-címe és az alkalmazás egyéb attribútumai. Ezek az információk egy alkalmazás hozzáadásának részeként, nem pedig adott alkalmazáskonfigurációban szerepelnek. A Windows 10 és újabb verziókhoz készült Microsoft 365-alkalmazások például konfigurációt kínál, amikor hozzáadja az alkalmazást (vagy az alkalmazáscsomagot) a Intune. Vegye figyelembe, hogy az alkalmazáskonfigurációs szabályzatok az iOS/iPadOS és az Android platformokhoz érhetők el.

Előfeltételek

Mielőtt alkalmazásokat konfigurálhat és kezelhet Microsoft Intune, be kell tartania néhány előfeltételt a Intune beállításához, valamint ismernie kell a legfontosabb alkalmazáskezelési konfigurációkat.

Megjegyzés:

Ha még nem Intune, kezdje az Microsoft Intune ingyenes próbaverziójával. Az Intune kipróbálása 30 napig ingyenes. A regisztrációs folyamat befejezésekor egy új bérlővel fog rendelkezni, amellyel kiértékelheti Intune. A bérlő a Microsoft Entra ID (Microsoft Entra ID) dedikált példánya, ahol a Intune előfizetése üzemel. Ezután konfigurálhatja a bérlőt, amely számos olyan képességet tartalmaz, amelyekkel megvédheti a szervezetét. Ezek egyike az alkalmazások Intune való hozzáadását és konfigurálását foglalja magában.

Kövesse az alábbi lépéseket, ha még nem állította be Intune, és hozzáadta a felügyelni kívánt alkalmazásokat:

  1. Intune beállítása és üzembe helyezése
  2. A mobilalkalmazás-kezelési konfigurációk ismertetése
  3. Az alkalmazástípusok ismertetése
  4. Alkalmazások hozzáadása Intune

Fontos

Az ingyenes próbaverzión túli Microsoft Intune használatához licencet kell beszereznie a Microsofttól. A Microsoft Intune tartalmazó licencekkel kapcsolatos további információkért lásd: Microsoft Intune licencelés.

Bár számos alkalmazás, amelyet a szervezet tagjai számára telepíthet, ingyenes, egyes alkalmazásokhoz licencre, előfizetésre vagy fiókra lehet szükség az alkalmazás használatához. További információ az alkalmazáslicencekről: Az Intune-ban használt alkalmazáslicencek ismertetése.

Alkalmazáskonfigurációt támogató alkalmazások

Azok az alkalmazások, amelyeket kifejezetten az egyesített végpontkezelő szolgáltató támogatására fejlesztettek ki, például Microsoft Intune, támogathatják a konfigurációt. Az Intune alkalmazáskonfigurációs szabályzattal konfigurálható alkalmazások engedélyezve vannak a konfigurációs beállítások támogatásához az Intune App SDK vagy a Intune App Wrapping Tool használatával. A Intune támogatásához továbbfejlesztett alkalmazások listájáért lásd: Microsoft Intune védett alkalmazások. Vegye figyelembe, hogy az alkalmazásnak nem kell támogatnia az alkalmazáskonfigurációt vagy az alkalmazásvédelmet ahhoz, hogy a végfelhasználókhoz és/vagy eszközökhöz lehessen rendelni.

Megjegyzés:

Az Microsoft Intune konfigurációját támogató alkalmazások támogatják az AppConfig közösségi szabványt.

A felügyeleti üzembehelyezési modell meghatározása

Mielőtt konfigurálja a Intune által felügyelni kívánt alkalmazásokat, először meg kell határoznia a felügyeleti üzembehelyezési modellt. Intune támogatja a mobileszköz-kezelést (MDM), a mobilalkalmazás-kezelést (MAM), valamint az MDM és a MAM használatát is. A Intune regisztrált eszközök MDM-et használnak. Az MDM lehetővé teszi a szervezetek számára az erőforrásaik és adataik védelmét és védelmét a regisztrált eszközökön. Az eszközfelügyelet (MDM) nélkül önállóan felügyelt (MAM) alkalmazások Intune használatával konfigurálhatók és védhetők. A MAM lehetővé teszi a szervezet adatainak kezelését és védelmét egy alkalmazásban.

Felügyeleti üzembehelyezési modell Leírás
MDM A Intune regisztrált eszközök MDM-et használnak. Az MDM lehetővé teszi a szervezetek számára az erőforrásaik és adataik védelmét és védelmét a regisztrált eszközökön. Ha csak MDM-et használ, az alkalmazáskonfigurációs szabályzat csatornáját felügyelt eszközökre kell állítani. További információ az MDM-ről: Microsoft Intune regisztráció.
MAM Az eszközfelügyelet (MDM) nélkül felügyelt (MAM) alkalmazások Intune használatával konfigurálhatók és védhetők. A MAM lehetővé teszi a szervezet adatainak kezelését és védelmét egy alkalmazásban. Ha úgy dönt, hogy csak a szervezet tagjai által használt eszközökön lévő alkalmazásokat kezeli az eszközök regisztrálása vagy kezelése nélkül, az alkalmazáskonfigurációs szabályzat csatornájának Felügyelt alkalmazások értékre kell állítania. Ezt a konfigurációt gyakran MAM-nak nevezik eszközregisztráció nélkül. Az alkalmazásokat a MAM használatával kezelheti Intune konfigurációs és védelmi szabályzatok használatával az Intune MDM-ben nem regisztrált eszközökön. A MAM ideális a szervezet tagjai által a személyes és a munkahelyi feladatokhoz használt mobileszközökön tárolt szervezeti adatok védelméhez.

MEGJEGYZÉS:
Az eszközön nem telepíthet alkalmazásokat. A végfelhasználónak le kell szereznie az alkalmazásokat az áruházból.

További információ: MAM eszközkezelés nélkül.
MDM + MAM Intune lehetővé teszi az eszközök (MDM) és az alkalmazások (MAM) kezelését. Ezt a konfigurációt gyakran MAM + MDM-nek nevezik. Az alkalmazásokat mam használatával is kezelheti az Intune MDM-ben regisztrált eszközökön. A Felügyelt alkalmazások csatornán keresztül továbbított konfigurációs szabályzatok elsőbbséget élveznek a felügyelt eszközök csatornáján keresztül biztosított konfigurációs szabályzatokkal szemben. További információ az MDM+MAM szolgáltatásról: MAM eszközfelügyelettel.

Fontos tisztában lenni azzal, hogy a szervezetben használt felügyeleti munkafolyamattól függően különböző alkalmazáskonfigurációs lehetőségek és képességek állnak rendelkezésre. További információ a MAM-ról: MAM-konfigurációk. A felügyeleti üzembehelyezési modellekkel kapcsolatos további információkért lásd: Regisztráció az eszközkezelésben, alkalmazáskezelés vagy mindkettő.

Milyen folyamatot kell követnie?

Alkalmazások Microsoft Intune használatával történő konfigurálásának gyakori folyamata

Alkalmazáskonfigurációs folyamat

Miután hozzáadott egy alkalmazást Intune, hozzárendelheti az alkalmazáskonfigurációs szabályzatot a végfelhasználókhoz. A konfigurációs szabályzatot akkor használja a rendszer, ha az alkalmazás telepítve van a végfelhasználó eszközén.

Folyamatfolyamat az alkalmazások Microsoft Intune használatával történő konfigurálásakor

Kézbesítési csatornák alkalmazáskonfigurációs szabályzatokhoz

Fontos megérteni a felügyelt eszközöket támogató alkalmazáskonfigurációs szabályzatok közötti különbséget a felügyelt alkalmazásokkal. A felügyelt eszközök azok az eszközök, amelyeket egy egyesített végpontkezelési szolgáltatóban regisztráltak, például Microsoft Intune. Ezek a regisztrált eszközök az egyesített végpontkezelő szolgáltató által biztosított mobileszköz-kezelést (MDM) használják. Az MDM lehetővé teszi a szervezetek számára az erőforrásaik és adataik védelmét és védelmét a regisztrált eszközökön. A felügyelt alkalmazások olyan alkalmazások, amelyeket egy egyesített végpontkezelő szolgáltatón keresztül rendelt a felhasználókhoz, például Intune. A felügyelt alkalmazások támogatják az alkalmazáskonfigurációs szabályzatokat és az alkalmazásvédelmi szabályzatokat. Ezek az alkalmazások az egyesített végpontkezelő szolgáltató által biztosított mobilalkalmazás-kezelést (MAM) használják. A MAM lehetővé teszi a szervezetek számára az adataik kezelését és védelmét egy alkalmazásban.

Amikor alkalmazáskonfigurációs szabályzatot hoz létre a Intune, kétféleképpen kézbesítheti az alkalmazáskonfigurációt az Intune használatával:

  1. A mobileszköz-kezelési (MDM) operációsrendszer-csatorna használata regisztrált eszközökön
  2. A Mobilalkalmazás-kezelés (MAM) csatorna használata

Intune ezeket a különböző alkalmazáskonfigurációs szabályzatcsatornák a következőképpen jelölik:

  • Felügyelt eszközök – Az eszközt a Intune kezeli egységes végpontkezelési szolgáltatóként. Az alkalmazást rögzíteni kell a felügyeleti profilban iOS/iPadOS rendszeren, vagy a Felügyelt Google Playen keresztül kell üzembe helyezni Android-eszközökön. Emellett az alkalmazás támogatja a kívánt alkalmazáskonfigurációt.
  • Felügyelt alkalmazások – Olyan alkalmazás, amely integrálta a Intune App SDK-t, vagy a Intune Wrapping Tool használatával burkolt, és támogatja az alkalmazásvédelmi szabályzatokat (APP) és/vagy alkalmazáskonfigurációs szabályzatokat. Ebben a konfigurációban sem az eszköz regisztrációs állapota, sem az alkalmazás eszközre való kézbesítése nem számít. Az alkalmazás támogatja a kívánt alkalmazáskonfigurációt. A Felügyelt alkalmazások alkalmazáskonfigurációs szabályzatával védheti az alkalmazásokat nem felügyelt (nem regisztrált) eszközökön.

Az alkalmazások a felhasználói beállításoktól eltérően kezelhetik az alkalmazáskonfigurációs szabályzat beállításait. Az iOS és Android Outlook esetén például a Szűrt levelek alkalmazás konfigurációs beállítása tiszteletben tartja a felhasználói beállítást, így a felhasználó felülbírálhatja a rendszergazdai szándékot. Más beállítások segítségével szabályozhatja, hogy a felhasználó módosíthatja-e a beállítást a rendszergazdai szándék alapján.

A Microsoft Intune az MDM operációs rendszer csatornáján keresztül biztosított alkalmazáskonfigurációt felügyelt eszközök App Configuration szabályzatnak (ACP) nevezzük. Az Alkalmazásvédelmi szabályzat csatornán keresztül továbbított alkalmazáskonfigurációt felügyelt alkalmazások App Configuration szabályzatnak nevezzük.

Fontos

A Intune belüli alkalmazáskonfiguráció a szervezet által használt felügyeleti munkafolyamattól (MDM, MAM vagy MDM+MAM) függ. További információ: A felügyeleti üzembehelyezési modell meghatározása.

Az alkalmazáskonfigurációs szabályzat ismertetése

Ahogy már említettük, alkalmazáskonfigurációs szabályzatok használatával konfigurálhatja a felügyelt alkalmazásokat. Ezeket a szabályzatokat Microsoft Intune Felügyeleti központban hozhatja létre és rendelheti hozzá. Amikor létrehoz egy alkalmazáskonfigurációs szabályzatot, először válassza a felügyelt eszközök vagy felügyelt alkalmazások szabályzatának létrehozását a fent leírt módon. Ezután adja hozzá a következő szabályzatterületeket/műveleteket:

  • Alapvető beállítások – Hozzá kell adnia a szabályzat nevét, a megcélzott platformot és a megcélzott alkalmazást.
  • Beállítások – Kétféleképpen adhat hozzá beállításokat a szabályzathoz. Választhat, hogy a több vizuális konfigurációtervezőt használja, vagy megadhatja az XML-adatokat. Mindkét módszer ugyanazt az eredményt érheti el, de a szabályzat létrehozása után a formátum nem módosítható. Minden beállítás tartalmaz egy konfigurációs kulcsot, egy értéktípust és egy konfigurációs értéket. Fontos megjegyezni, hogy az alkalmazáskonfigurációs kulcsok megkülönböztetik a kis- és nagybetűket. A konfiguráció érvénybe lépéséhez a megfelelő burkolatot kell használnia.
  • Hatókörcímkék – Igény szerint olyan címkéket is beállíthat, amelyek az egyes Intune rendszergazdák szerepköre alapján szűkítik a használt szabályzatok hozzáférési hatókörét.
  • Hozzárendelések – Beállíthatja , hogy mely felhasználók legyenek hozzárendelve az alkalmazáskonfigurációs szabályzathoz. Miután kiválasztott egy hozzárendelési csoportot, kiválaszthat egy szűrőt a hozzárendelés hatókörének finomításához, amikor alkalmazáskonfigurációs szabályzatokat telepít felügyelt eszközökre.
  • Tekintse át a + létrehozás – Erősítse meg a szabályzatbeállításokat, majd hozza létre az új szabályzatot. Amikor a Létrehozás lehetőséget választja, a rendszer menti a módosításokat, és a szabályzatot a csoportokban helyezi üzembe. A szabályzat az alkalmazáskonfigurációs szabályzatok listájában is megjelenik.

További információ: Alkalmazáskonfigurációs szabályzatok, iOS által felügyelt eszközök és Android által felügyelt eszközök.

Általános alkalmazáskonfiguráció felügyelt eszközökhöz

A regisztrált eszközökön Intune keresztül üzembe helyezett alkalmazások alkalmazáskonfigurációjának támogatásához az alkalmazásokat az operációs rendszer által meghatározott alkalmazáskonfigurációk támogatásához kell írni. Az MDM operációs rendszer csatornáján keresztüli kézbesítéshez használt alkalmazáskonfigurálási kulcsok részleteiért forduljon az alkalmazás gyártójához. Az MDM operációs rendszer csatornájának használatakor általában négy forgatókönyv létezik az alkalmazáskonfigurációk kézbesítésére:

Konfigurációs forgatókönyv Leírás
Csak szervezeti fiókok engedélyezése Egyes vállalatoknak kötelező minden kommunikációs információt rögzíteniük a vállalati környezetben, valamint biztosítaniuk kell, hogy az eszközöket csak a vállalati kommunikációhoz használják. Ezeknek a követelményeknek a támogatásához több, regisztrált eszközökön futó iOS és Android rendszerhez készült Microsoft-alkalmazás is konfigurálható úgy, hogy csak egyetlen szervezeti fiók legyen kiépítve az alkalmazásban.

További információt a következő beállításban talál:
Fiókbeállítási konfigurációs beállítások Az egyesített végpontkezelési (UEM) megoldásban regisztrált felügyelt eszközökhöz használható. Minden UEM-szolgáltató támogatott. Bizonyos iOS/iPadOS és Android rendszerhez készült M365-alkalmazások, például a Microsoft Outlook esetében lehetősége van a fiókkonfigurációk "leküldésére" a hibrid modern hitelesítést használó felhasználók számára. A fiókbeállítás konfigurálásáról további információt a Fiók beállítása modern hitelesítéssel a Exchange Online-ben című témakörben talál.
Általános alkalmazáskonfigurációs beállítások Az alkalmazáskonfigurációs szabályzatok a Beállítások panel Általános konfigurációs beállítások szakaszát tartalmazzák. Ebben a szakaszban beírhatja a Name (Név ) és az Value (Érték ) értéket az alkalmazás beállításának konfigurálásához. A Név más néven kulcs.
Alkalmazásspecifikus konfigurációs beállítások Több alkalmazás is tartalmaz egy egyedi alkalmazáskonfigurációs szakaszt az alkalmazáskonfigurációs szabályzat Beállítások paneljén. Ha meg szeretné tudni, hogy mely alkalmazások támogatják a konfigurációt, tekintse meg a Microsoft és a külső felek alkalmazáslistáját. Külső alkalmazások esetén előfordulhat, hogy meg kell tekintenie az alkalmazás fejlesztőjének dokumentációját, vagy közvetlenül kapcsolatba kell lépnie velük, hogy megismerhesse az alkalmazás konfigurációs kulcsait és értékeit.

Általános alkalmazáskonfiguráció felügyelt alkalmazásokhoz

Az alkalmazáskonfiguráció MAM-csatornán keresztüli kézbesítéséhez nem szükséges regisztrálni az eszközt, vagy az alkalmazást az egyesített végpontkezelési megoldáson keresztül kell felügyelni vagy kézbesíteni. Az alkalmazáskonfigurációk MAM-csatornával történő kézbesítésének három forgatókönyve van:

  • Általános alkalmazáskonfigurációs beállítások
  • Az S/MIME konfigurációs beállításai
  • Speciális APP adatvédelmi beállítások, amelyek kibővítik az Alkalmazásvédelmi szabályzatok által kínált képességeket

További alkalmazáskonfigurációs képességek

Bizonyos támogatott alkalmazások további képességek hozzáadására konfigurálhatók. Ezek a képességek az alkalmazásplatformtól, az alkalmazáskonfigurációs szabályzatoktól és az adott alkalmazástól függhetnek.

Csatlakoztatott Android-alkalmazások engedélyezése

Engedélyezheti, hogy az Android személyes tulajdonú és vállalati tulajdonú munkahelyi profilokat használó végfelhasználók bekapcsolják a csatlakoztatott alkalmazások felhasználói élményét a támogatott alkalmazásokhoz. Ez az alkalmazáskonfigurációs beállítás lehetővé teszi, hogy az alkalmazások összekapcsolják és integrálják az alkalmazásadatokat az Android munkahelyi és személyes alkalmazáspéldányaiba. Ahhoz, hogy egy alkalmazás ezt a felületet biztosítsa, az alkalmazásnak integrálnia kell a Google csatlakoztatott alkalmazások SDK-jával, ami azt jelenti, hogy csak korlátozott alkalmazások támogatják azt. Proaktívan bekapcsolhatja a csatlakoztatott alkalmazások beállítását, és amikor az alkalmazások támogatást adnak hozzá, a felhasználók engedélyezhetik a csatlakoztatott alkalmazások használatát. További információ: Csatlakoztatott alkalmazások engedélyezése.

Állapot megadása Android-alkalmazásokhoz

Előre konfigurálhatja az alkalmazásengedélyeket az Android-eszközfunkciók eléréséhez. Alapértelmezés szerint az eszközengedélyeket, például a tartózkodási helyhez vagy az eszköz kamerájához való hozzáférést igénylő Android-alkalmazások az engedélyek elfogadására vagy elutasítására kérik a felhasználókat. További információ: Az engedélyek megadásának állapotának előre konfigurálása az alkalmazásokhoz.

Microsoft-alkalmazások konfigurálása

Az egyesített végpontkezelési szolgáltató (például a Microsoft Intune) támogatásához továbbfejlesztett Konkrét Microsoft-alkalmazások támogatják a konfigurációs képességek általános készletét. Ezek a konfigurációs képességek azon alkalmazáskonfigurációs beállításokon kívül is elérhetők, amelyek egy védett Microsoft-alkalmazáshoz tartozhatnak. A védett Microsoft-alkalmazások gyakori beállításokat tartalmaznak, például a következőket:

  • Szervezet által engedélyezett fiókok módja
  • S/MIME-beállítások

Hozzáférés konfigurálása csak szervezeti fiókok szerint

Szabályozhatja, hogy mely munkahelyi vagy iskolai fiókok legyenek hozzáadva a Microsoft-alkalmazásokhoz a felügyelt eszközökön. A hozzáférést korlátozhatja csak az engedélyezett szervezeti felhasználói fiókokra, és letilthatja az alkalmazásokon belüli személyes fiókokat (ha támogatottak) a regisztrált eszközökön. Az ebben a forgatókönyvben használt iOS-konfigurációs kulcsok a következők: IntuneMAMAllowedAccountsOnly és IntuneMAMUPN. Az Android konfigurációs kulcsa a következő com.microsoft.intune.mam.AllowedAccountUPNs: .

A következő alkalmazások támogatják a hozzáférés csak szervezeti fiókok általi konfigurálását:

  • iOS/iPadOS:
    • iOS Edge (44.8.7 és újabb verziók)
    • iOS Office, Word, Excel, PowerPoint (2.41 és újabb verziók)
    • iOS OneDrive (10.34 és újabb verziók)
    • iOS OneNote (2.41 és újabb verziók)
    • iOS Outlook (2.99.0 és újabb verziók)
    • iOS Teams (2.0.15 és újabb verziók)
  • Android:
    • Android Edge (42.0.4.4048 és újabb verziók)
    • Android Office, Word, Excel, PowerPoint (16.0.9327.1000 és újabb verziók)
    • Android OneDrive (5.28 és újabb verziók)
    • Android OneNote (16.0.13231.20222 vagy újabb verziók)
    • Android Outlook (2.2.222 és újabb verziók)
    • Android Teams (1416/1.0.0.2020073101 és újabb verziók)

További információ: iOS/iPadOS – Csak konfigurált szervezeti fiókok engedélyezése alkalmazásokban és Androidon – Csak a konfigurált szervezeti fiókok engedélyezése az alkalmazásokban.

Mi található ebben a megoldásban?

Ez a megoldás végigvezeti önt azon folyamaton, amely során alkalmazáskonfigurációs szabályzatokat hozhat létre Microsoft Intune adott alkalmazásokhoz, és hozzárendelheti ezeket a szabályzatokat a szervezethez. Miután teljesítette a fenti előfeltételeket, készen áll arra, hogy alkalmazásvédelmi szabályzatokat hozzon létre a szervezet számára a Intune. A konfigurációs és védelmi szabályzatok alkalmazásfelügyeleti erőfeszítések részeként történő használata lehetővé teszi a szervezet tagjai számára az alkalmazások biztonságos használatát. A szervezet alkalmazásainak kezelésével megvédheti és megvédheti a szervezet adatait.

1. lépés – A Céges portál testreszabása és konfigurálása

A Céges portál konfigurálása

Ha a szervezete Intune felügyel eszközöket, az Céges portál alkalmazást kell használnia. A szervezet végfelhasználói a Céges portál használják a vállalati adatok biztonságos eléréséhez és a gyakori feladatok elvégzéséhez. A végfelhasználók az Céges portál alkalmazással, Céges portál webhelyen vagy Intune alkalmazással érhetik el ezeket a feladatokat és információkat. A Céges portál alkalmazás támogatja az iOS/iPadOS, Linux, macOS és Windows rendszerű eszközöket. A Intune alkalmazás támogatja az Android-eszközöket.

Megjegyzés:

A "Céges portál" általában az Intune alkalmazás, a Céges portál alkalmazás és a Céges portál webhely leírójaként használják.

Nem kell használnia a Céges portál, ha csak az eszközöket (MDM-et) felügyeli. Mam vagyMDM + MAM használata esetén a Céges portál kell használnia.

Intune rendszergazdaként testre szabhatja a szervezet Céges portál felhasználói élményét. Pontosabban beállíthatja a Céges portál márkajelzést, a támogatási információkat, a regisztrációt, az adatvédelemet, az értesítéseket, az eszközkategóriákat, az alkalmazásforrásokat és az önkiszolgáló műveleteket.

Az ajánlott alkalmazáskonfigurációs lépésekért lásd: A Céges portál testreszabása és konfigurálása.

A Microsoft Outlook konfigurálása

Az iOS és androidos Outlook támogatja azokat az alkalmazásbeállításokat, amelyek lehetővé teszik az egyesített végpontkezelési (UEM) rendszergazdák (például Microsoft Intune) és a Microsoft 365- vagy Office 365-rendszergazdák számára az alkalmazás viselkedésének testreszabását.

Az iOS és Android Outlook alkalmazás lehetővé teszi a szervezet felhasználóinak, hogy többet tegyenek a mobileszközeikről az e-mailek, a naptár, a névjegyek és más fájlok összeadásával.

A Microsoft 365 adatainak leggazdagabb és legszélesebb körű védelmi képességei akkor lesznek elérhetők, ha előfizet a Nagyvállalati mobilitási és biztonsági csomagra, amely a Microsoft Intune-t és prémium szintű Microsoft Entra ID P1 vagy P2 funkciókat, például feltételes hozzáférést tartalmaz.

Megjegyzés:

Az alkalmazáskonfigurációs szabályzatok implementálása mellett olyan feltételes hozzáférési szabályzatot is üzembe kell helyeznie, amely lehetővé teszi az iOS És Android Outlookhoz való csatlakozást mobileszközökről, valamint egy Intune alkalmazásvédelmi szabályzatot, amely biztosítja az együttműködési élmény védelmét.

Az ajánlott alkalmazáskonfigurációs lépésekért lásd: A Microsoft Outlook konfigurálása.

A Microsoft 365-alkalmazások konfigurálása

A Microsoft 365 (M365), korábbi nevén Microsoft Office egy hatékonyságnövelő alkalmazáscsomag, amely többek között a Microsoft Word, az Excel, a PowerPoint és a Teams alkalmazást tartalmazza. Microsoft Intune az M365-alkalmazások telepítésének ajánlott módja a szervezet eszközeire és felhasználóira.

A Windows, az iOS és az Android számos fontos előnyt kínál, többek között a következőket:

  • A Word, az Excel és a PowerPoint kombinálása olyan módon, hogy egyszerűbb legyen a letöltés vagy a váltás a kevesebb alkalmazásnak köszönhetően. Sokkal kevesebb telefontárhelyre van szükség, mint az alkalmazások különálló telepítése esetén, miközben a már ismert és használt mobilalkalmazások szinte minden funkcióját megtartja.
  • Az Office Lens technológiájának integrálása, amely segít a szervezetnek az eszköz kamerafunkcióinak kihasználásában. Ezek közé a képességek közé tartozik a képek szerkeszthető Word és Excel-dokumentumokká konvertálása, PDF-ek beolvasása és a rajztáblák automatikus digitális fejlesztésekkel történő rögzítése, hogy a tartalom könnyebben olvasható legyen.
  • Új funkciókkal bővítheti azokat a gyakori feladatokat, amelyekkel a felhasználók gyakran találkoznak a telefonon végzett munka során – ilyen például a gyorsjegyzetek készítése, a PDF-fájlok aláírása, a QR-kódok beolvasása és a fájlok átvitele az eszközök között.

A Microsoft 365-adatok leggazdagabb és legszélesebb körű védelmi képességei akkor érhetők el, ha előfizet a Enterprise Mobility + Security csomagra, amely magában foglalja Microsoft Intune és Microsoft Entra ID P1 vagy P2 funkciókat.

Az ajánlott alkalmazáskonfigurációs lépésekért lásd: Microsoft 365-alkalmazások konfigurálása.

A Microsoft Edge konfigurálása

Az iOS és Android Edge úgy lett kialakítva, hogy lehetővé tegye a felhasználók számára a weben való böngészést, és támogassa a többszörös identitást. A felhasználók felvehetnek egy munkahelyi és egy személyes fiókot a böngészéshez. A két identitás teljesen elkülönül, ugyanúgy, mint a többi Microsoft mobilalkalmazásban.

Az ajánlott alkalmazáskonfigurációs lépésekért lásd: A Microsoft Edge konfigurálása.

A Microsoft Teams konfigurálása

A Microsoft Teams a Csapatmunka központja a Microsoft 365-ben, amely integrálja azokat a személyeket, tartalmakat és eszközöket, amelyekre a csapatnak nagyobb érdeklődéssel és hatékonyságra van szüksége.

Az ajánlott alkalmazáskonfigurációs lépésekért lásd: A Microsoft Teams konfigurálása.

Egyéb alkalmazások konfigurálása

Microsoft Intune támogatja az Intune támogatásához továbbfejlesztett alkalmazások konfigurálását. Az alkalmazások közé tartoznak a Microsoft-alkalmazások, a partner produktív alkalmazások és a partner UEM-alkalmazások. A partneri hatékonyságnövelő alkalmazások esetében előfordulhat, hogy kapcsolatba kell lépnie az alkalmazás gyártójával, hogy Intune kapcsolódó beállítással és támogatással kapcsolatban.

Az ajánlott alkalmazáskonfigurációs lépésekért lásd: Egyéb alkalmazások konfigurálása.

Alkalmazáskonfiguráció ellenőrzése

Intune egy alkalmazáskonfigurációs állapotjelentést biztosít, amely segít a végfelhasználók számára üzembe helyezett alkalmazások monitorozásában. Emellett a Intune diagnosztikai naplókat és konfigurációs állapotot biztosít eszközönként.

Az ajánlott alkalmazáskonfigurációs lépésekért lásd: Alkalmazáskonfiguráció monitorozása.

A fenti lépések elvégzése után készen áll a szervezet által használt felügyelt alkalmazások védelmére, hozzárendelésére és figyelésére.