Share via

Alkalmazások vásárlása és hozzáadása Microsoft Intune

  • Cikk

A szervezet adatainak védelme és védelme érdekében felügyelt alkalmazásokat biztosíthat a szervezet tagjainak, hogy biztonságosan együttműködhessenek és hatékonyak legyenek. A felügyelt alkalmazások az ügyfélalkalmazások azon részhalmazai, amelyeket a szervezet tagjainak eszközein telepít és kezel. Ezek az alkalmazások speciális konfigurációs és védelmi képességek támogatásához lettek továbbfejlesztve. Ezeket a képességeket egy végpontkezelési megoldás, például a Microsoft Intune kezeli és tartja karban. Az Intune egy webalapú konzolt biztosít a szervezet összes végpontjának kezelésére, védelmére és figyelésére, függetlenül attól, hogy ezek a végpontok eszközök vagy alkalmazások. Az Intune által biztosított képességek segítenek a szervezet felhőbeli és helyszíni eszközeinek, alkalmazásainak és adatainak biztonságának megőrzésében. A Microsoft Intune termékcsalád integrálja a Microsoft Intune, a Microsoft Endpoint Configuration Manager, a Asztali elemzés és a Windows Autopilot alkalmazást.

Megjegyzés

A végpontok közé tartoznak a szervezet által használt mobileszközök, asztali számítógépek, virtuális gépek, beágyazott eszközök, kiszolgálók, alkalmazások és megosztott eszközök. A megosztott és speciális eszközök közé tartoznak például a kiskereskedelmi értékesítési pontok eszközei, a strapabíró eszközök, a digitális interaktív rajztáblák, a konferenciatermi eszközök és a holografikus viselhető számítógépek. Emellett a végpontok magukban foglalják a szervezet által használt alkalmazásokat is.

A szervezet által igényelt alkalmazásoktól függően előfordulhat, hogy adott alkalmazásokhoz szeretne licenceket vásárolni. Ez a tartalom segít megérteni az Intune-ban elérhető különböző típusú alkalmazásokat. Emellett hozzáadhat olyan alkalmazásokat, amelyeket konfigurációs és védelmi szabályzatokkal kezelhet, vagy olyan alkalmazásokat, amelyeket csak a szervezet tagjai számára telepíthet. Megismerkedhet az alkalmazások és alkalmazáslicencek vásárlásával. Ezek a fogalmak mind fontos részét képezik az alkalmazások Intune-hoz való hozzáadásának.

Mi található ebben a megoldásban?

Ez a megoldás végigvezeti a felügyelt alkalmazások Microsoft Intune való hozzáadásának folyamatán. A felügyelt alkalmazások Intune-hoz való hozzáadása az első lépés az alkalmazások konfigurálása, védelme és üzembe helyezése előtt, hogy a szervezet tagjai biztonságosan használhassák őket. A szervezet alkalmazásainak kezelésével megvédheti és megvédheti a szervezet adatait.

Alkalmazások vásárlásához és Microsoft Intune való hozzáadásához használt lépések.

Az Intune üzembe helyezése

Az alkalmazások hozzáadása és hozzárendelése előtt tisztában kell lennie azzal, hogyan állíthatja be és helyezheti üzembe az Intune képességeit. Az Intune üzembe helyezése általában a következő lépésekkel jár:

Az Intune beállításának és üzembe helyezésének lépései

Lépés Művelet Leírás
1 Az Intune beállítása A gyors kezdés lépéseit követve ingyenesen kipróbálhatja az Intune-t . Ha végzett ezzel a lépéssel, a következőket fogja elvégezni:
  • Létrehozott egy ingyenes Intune-bérlőt. A bérlő Microsoft Entra azonosító dedikált példánya, ahol az Intune-előfizetése üzemel.
  • Létrehozott egy felhasználót az Intune-ban, és hozzárendelt egy licencet a felhasználóhoz.
  • Csoport létrehozása a felhasználók kezeléséhez
  • Automatikus regisztráció beállítása Windows 10/11-eszközökhöz.
  • Az eszközök regisztrálásának ismertetése.
  • Ismerje meg, hogyan hozhat létre jelszómegfelelési szabályzatot Android Enterprise-eszközökhöz.
  • Ismerje meg, hogyan küldhet értesítéseket nem megfelelő eszközökre.
  • Alkalmazás hozzáadása és hozzárendelése.
  • Létrehozott és hozzárendelt egy alkalmazásvédelmi szabályzatot.
  • Létrehozott és hozzárendelt egy egyéni szerepkört.
  • Létrehozott egy e-mail-eszközprofilt az iOS/iPadOS rendszerhez.
2 Alkalmazások beállítása A szervezet által használt alkalmazások hozzáadása, konfigurálása és védelme. Ha végzett ezzel a lépéssel, a következőket fogja elvégezni:
  • Felügyelt és nem felügyelt alkalmazások hozzáadásának ismertetése
  • Annak megismerése, hogy mely alkalmazásokat kell először hozzáadni a bérlőhöz
  • Alkalmazások konfigurálása az Intune-ban
  • Az alkalmazások intune-beli védelmének ismertetése
  • Az alkalmazásvédelem különböző szintjeinek megismerése
3 Eszközmegfelelési és feltételes hozzáférési szabályzatok létrehozása Megtudhatja, hogyan hozhat létre eszközmegfelelési szabályzatokat és feltételes hozzáférési szabályzatokat. A lépés elvégzése után megismerkedik az eszközmegfelelőséggel és a feltételes hozzáféréssel, valamint a meg nem felelés kezelésének módjával. Emellett megismerheti az eszközmegfelelés különböző szintjeinek szintjét is.
4 Eszközkonfigurációs szabályzatok létrehozása Megtudhatja, hogyan konfigurálhatja az eszközök funkcióit és beállításait az eszközök védelmére és az erőforrások eléréséhez. A lépés elvégzése után megismerkedhet az eszközkonfiguráció és -védelem különböző szintjeivel.
5 A felügyelni kívánt eszközök regisztrálása A lépés elvégzése után megtudhatja, hogyan konfigurálhatja az eszközöket a regisztrációhoz, és megismerheti a regisztrációs szabályzatokat és korlátozásokat. Azt is megtudhatja, hogyan használhatja a regisztrációs profilokat és a Windows Autopilotot.

Mobilalkalmazás-kezelési konfigurációk

Ha korlátozás nélkül használják az alkalmazásokat, a vállalati és a személyes adatok nem lesznek korlátozva. A vállalati adatok olyan helyekre kerülhetnek, mint a személyes tárhely, vagy a purview-t meghaladó alkalmazásokba továbbíthatók, és adatexpozíciót és adatvesztést eredményezhetnek. A szervezet tagjai által az eszközeiken használt alkalmazások kezelését mobilalkalmazás-kezelésnek (MAM) nevezzük. A MAM lehetővé teszi az adatvédelem biztosítását a nem regisztrált eszközökön. A nem regisztrált eszközök olyan személyes eszközök, amelyeket a szervezet tagjai a vállalati adatok eléréséhez használnak. Fontos tisztában lenni azzal, hogy ezek a személyes eszközök nincsenek felügyelve, de továbbra is védelmet igényelnek. Az eszközregisztráció nélküli MAM vagy az eszközregisztrációval rendelkező MAM használatának egyik fő oka a szervezet adatainak védelme.

A Microsoft Intune szolgáltatás két mobilalkalmazás-kezelési (MAM) konfigurációt támogat:

MAM eszközkezelés nélkül

A MAM az Intune-ban úgy lett kialakítva, hogy az alkalmazás szintjén védje a szervezeti adatokat, beleértve az egyéni alkalmazásokat és az áruházbeli alkalmazásokat is. Az alkalmazáskezelés a szervezet tulajdonában lévő eszközökön és személyes eszközökön használható. Ha személyes eszközökkel használják, a rendszer csak a szervezettel kapcsolatos hozzáférést és adatokat kezeli. Ezzel a konfigurációval a szervezet alkalmazásait az Intune felügyelheti, de nem regisztrálja az Intune által felügyelni kívánt eszközöket. Ezt a konfigurációt gyakran MAM-nak nevezik eszközregisztráció nélkül, vagy MAM-WE-nek. A rendszergazdák a MAM használatával kezelhetik az alkalmazásokat az Intune konfigurációs és védelmi szabályzataival az Intune Mobile Eszközkezelés (MDM) által nem regisztrált eszközökön. A MAM-forgatókönyvben az alkalmazások kezelése az alkalmazás bejelentkezett felhasználója alapján lesznek kezelve az eszközön. A MAM ideális a szervezet tagjai által a személyes és a munkahelyi feladatokhoz használt eszközök szervezeti adatainak védelméhez. Az MDM nélküli MAM népszerű az olyan szervezetek számára, amelyek lehetővé teszik a szervezet tagjai számára, hogy távolról dolgozhassanak a saját eszközeiken (BYOD).

Tipp

Számos hatékonyságnövelő alkalmazást, például a Microsoft Office-alkalmazásokat az Intune MAM felügyelhet. Tekintse meg a nyilvánosan elérhető Microsoft Intune védett alkalmazások hivatalos listáját.

Ha úgy dönt, hogy eszközregisztráció nélkül használja a MAM-t, figyelembe kell vennie néhány korlátozást, például:

  • Az alkalmazások nem helyezhetők üzembe közvetlenül az eszközön. A végfelhasználó (a szervezet tagja) lekéri az alkalmazásokat az áruházból.
  • Ezeken a nem felügyelt eszközökön nem építhet ki tanúsítványprofilokat .
  • Ezeken a nem felügyelt eszközökön nem építhet ki vállalati Wi-Fi- és VPN-beállításokat .

Megjegyzés

A MAM-konfiguráció magában foglalja az alkalmazások Intune-nal való kezelését külső nagyvállalati mobilitási felügyeleti (EMM-) szolgáltatókkal regisztrált eszközökön. Az Intune alkalmazáskonfigurációs és védelmi szabályzatait az MDM-megoldásoktól függetlenül használhatja. Ez a függetlenség segít megvédeni cége adatait az eszközök eszközfelügyeleti megoldásban való regisztrálásával vagy anélkül. Az alkalmazásszintű szabályzatok implementálásával korlátozhatja a vállalati erőforrásokhoz való hozzáférést, és az adatokat az informatikai részlegen belül tarthatja.

MAM eszközfelügyelettel

Ez a konfiguráció lehetővé teszi a szervezet alkalmazásainak és eszközeinek felügyeletét. Ezt a konfigurációt gyakran MAM + MDM-nek nevezik. A rendszergazdák mam használatával kezelhetik az alkalmazásokat az Intune MDM-ben regisztrált eszközökön.

Az MDM a MAM mellett gondoskodik arról, hogy az eszköz védett legyen. Megkövetelhet például PIN-kódot az eszköz eléréséhez, vagy üzembe helyezhet felügyelt alkalmazásokat az eszközön.

Az MDM alkalmazásvédelmi szabályzatokkal való használatának további előnyei is vannak. A szervezet egy tagja például rendelkezhet a vállalat által kiadott telefonnal és a saját táblagépével is. A vállalati telefon regisztrálható az MDM-ben, és alkalmazásvédelmi szabályzatokkal védhető, míg a személyes eszközt csak alkalmazásvédelmi szabályzatok védik.

Az MDM-szolgáltatást használó regisztrált eszközökön az alkalmazásvédelmi szabályzatok további védelmi réteget adhatnak hozzá. Egy felhasználó például szervezeti hitelesítő adataival jelentkezik be egy eszközre. A szervezeti adatok használata során az alkalmazásvédelmi szabályzatok vezérlik az adatok mentésének és megosztásának módját. Amikor a felhasználók a személyes identitásukkal jelentkeznek be, a rendszer nem alkalmazza ezeket a védelmet (a hozzáférést és a korlátozásokat). Ily módon az informatikai részleg felügyeli a szervezeti adatokat, míg a végfelhasználók a személyes adataik feletti ellenőrzést és adatvédelmet tartják fenn.

Az MDM-megoldás a következő képességek biztosításával ad értéket:

  • Regisztrálja az eszközt
  • Az alkalmazások központi telepítése az eszközön
  • Folyamatos eszközmegfelelést és -felügyeletet biztosít

A Alkalmazásvédelem szabályzatok a következő képességek biztosításával adnak értéket:

  • A vállalati adatok fogyasztói alkalmazásokba és szolgáltatásokba való kiszivárgásának védelme
  • Korlátozások, például mentés másként, vágólap vagy PIN-kód alkalmazása az ügyfélalkalmazásokra
  • Ha szükséges, törölje a vállalati adatokat az alkalmazásokból anélkül, hogy eltávolítaná ezeket az alkalmazásokat az eszközről

A MAM előnyei az Intune-nal

Ha az alkalmazásokat az Intune-ban felügyelik, a rendszergazdák a következő műveleteket hajthatják végre:

  • A vállalati adatok védelme az alkalmazás szintjén. Mobilalkalmazásokat adhat hozzá és rendelhet hozzá felhasználói csoportokhoz és eszközökhöz. Ez a felügyelet lehetővé teszi a vállalati adatok alkalmazásszintű védelmét. A vállalati adatokat a felügyelt és a nem felügyelt eszközökön is megvédheti, mert a mobilalkalmazás-felügyelethez nincs szükség eszközfelügyeletre. A felügyelet a felhasználói identitásra van kapcsolva, ami megszünteti az eszközfelügyelet követelményét.
  • Konfigurálja az alkalmazásokat úgy, hogy bizonyos beállítások engedélyezve legyenek. Emellett az eszközön már meglévő alkalmazásokat is frissítheti.
  • Szabályzatok hozzárendelésével korlátozhatja a hozzáférést, és megakadályozhatja az adatok szervezeten kívüli használatát. A szabályzatok beállítását a szervezet igényeinek megfelelően választhatja ki. Lehetőség van például a következőkre:
    • Pin-kód megkövetelése egy alkalmazás munkahelyi környezetben való megnyitásához.
    • Letilthatja, hogy a felügyelt alkalmazások jailbreakelt vagy rootolt eszközökön fussanak.
    • Szabályozhatja az adatok alkalmazások közötti megosztását.
    • Megakadályozhatja a vállalati alkalmazásadatok személyes tárhelyre való mentését olyan adatáthelyezési szabályzatok használatával, mint a Szervezeti adatok másolatainak mentése és a Kivágás, másolás és beillesztés korlátozása.
  • Alkalmazások támogatása különböző platformokon és operációs rendszereken. Minden platform más. Az Intune kifejezetten az egyes támogatott platformokhoz biztosít elérhető beállításokat.
  • Megtekintheti a használt alkalmazásokkal kapcsolatos jelentéseket, és nyomon követheti azok használatát. Az Intune emellett végpontelemzést is biztosít a problémák felméréséhez és megoldásához.
  • Szelektív törléssel csak a szervezeti adatokat távolíthatja el az alkalmazásokból.
  • Győződjön meg arról, hogy a személyes adatok elkülönülnek a felügyelt adatoktól. A végfelhasználói hatékonyságra nincs hatással, és a szabályzatok nem vonatkoznak az alkalmazás személyes környezetben való használatakor. A szabályzatok csak munkahelyi környezetben vannak alkalmazva, így a személyes adatok érintése nélkül védheti a vállalati adatokat.

Az alkalmazástípusok ismertetése

A szervezet alkalmazásainak és eszközeinek felhasználóinak számos alkalmazáskövetelménye lehet. Mielőtt alkalmazásokat ad hozzá az Intune-hoz, és elérhetővé teszi őket a szervezet tagjai számára, hasznosnak találhatja néhány alkalmazás alapjainak felmérését és megértését. Az Intune-hoz különböző típusú alkalmazások érhetők el. Meg kell határoznia azokat az alkalmazáskövetelményeket, amelyekre a szervezet felhasználóinak szüksége van, például azokat a platformokat és képességeket, amelyekre a szervezet tagjainak szüksége van. Meg kell határoznia, hogy az Intune-t használja-e az eszközök felügyeletére (beleértve az alkalmazásokat is), vagy az Intune-nak kell kezelnie az alkalmazásokat az eszközök kezelése nélkül. Emellett meg kell határoznia azokat az alkalmazásokat és képességeket, amelyekre a szervezet tagjainak szüksége van, és hogy kinek van rájuk szüksége. További információ: Alkalmazástípusok felügyelt környezetekhez vagy áttekintés.

Alkalmazások vásárlása

Gyakran előfordul, hogy mielőtt terjesztené az alkalmazást a szervezet tagjai számára, meg kell vásárolnia az alkalmazást, meg kell vásárolnia egy licencet az alkalmazás használatához, vagy meg kell szereznie egy licencet az alkalmazás használatához. Számos alkalmazás ingyenes, de előfordulhat, hogy továbbra is követnie kell a vásárlási folyamatot ahhoz, hogy ezeket az alkalmazásokat eloszthassa a szervezet tagjai között. Az ingyenes alkalmazások többségét nem az Intune-nal való védelemre és konfigurálásra tervezték. További információ: Alkalmazások vásárlása az Intune-hoz .

Alkalmazások hozzáadása az Intune-hoz

Mielőtt terjesztené a felügyelt alkalmazást a szervezet tagjai számára, először hozzá kell adnia az alkalmazást az Intune-hoz. A hozzáadást követően konfigurációs és védelmi szabályzatokat is létrehozhat az alkalmazás támogatásához. Amikor elkészült, hozzárendelheti az alkalmazásokat a szervezet tagjaihoz. További információ: Alkalmazások hozzáadása Microsoft Intune Áttekintéshez