Che cos'è Microsoft Intune gestione delle app?

Gli amministratori IT possono usare Microsoft Intune per gestire le app client usate dalla forza lavoro dell'azienda. Tale funzionalità si aggiunge alla gestione dei dispositivi e alla protezione dei dati. Una delle priorità degli amministratori è garantire che gli utenti finali abbiano accesso alle app di cui hanno bisogno per svolgere il loro lavoro. Questo obiettivo può rivelarsi impegnativo perché:

  • Sono disponibili un'ampia gamma di piattaforme e app per dispositivi.
  • Potrebbe essere necessario gestire le app sia nei dispositivi aziendali che nei dispositivi personali.
  • È necessario assicurarsi che la rete e i dati rimangano al sicuro.

Inoltre, è consigliabile assegnare e gestire le app nei dispositivi non registrati in Intune.

Nozioni di base su Gestione applicazioni mobili (MAM)

Intune gestione delle applicazioni mobili si riferisce alla suite di funzionalità di gestione Intune che consente di pubblicare, eseguire il push, configurare, proteggere, monitorare e aggiornare le app per dispositivi mobili per gli utenti.

MAM consente di gestire e proteggere i dati dell'organizzazione all'interno di un'applicazione. Molte app di produttività, come le app di Microsoft Office, possono essere gestite da MAM di Intune. Consultare l'elenco ufficiale di app gestite da Microsoft Intune disponibile per uso pubblico.

MAM di Intune supporta due configurazioni:

Funzionalità di gestione delle app in base alla piattaforma

Intune offre una vasta gamma di funzionalità che consentono di ottenere le app desiderate sui dispositivi su cui le si vuole eseguire. La tabella seguente fornisce un riepilogo delle funzionalità di gestione delle app.

Funzionalità di gestione delle app Android/Android Enterprise iOS/iPadOS macOS Windows 10/11
Aggiungere e assegnare app a dispositivi e utenti
Assegnare app a dispositivi non registrati con Intune No No
Usare i criteri di configurazione delle app per controllare il comportamento di avvio delle app No No
Usare i criteri di provisioning delle app per dispositivi mobili per rinnovare le app scadute No No No
Proteggere i dati aziendali nelle app con i criteri di protezione delle app No N. 1
Rimuovere solo i dati aziendali da un'app installata (cancellazione selettiva dell'app) No
Monitorare le assegnazioni di app
Assegnare e tenere traccia delle app acquistate con volume da un app store No No No
Installazione obbligatoria delle app nei dispositivi (obbligatorio) 2
Installazione facoltativa nei dispositivi dal Portale aziendale (installazione disponibile) 3
Installare il collegamento a un'app sul Web (collegamento Web) 4
App aziendali (line-of-business) 5
App da uno store No
Aggiornamento dell'esperienza delle app No

1 Prendere in considerazione l'uso di Microsoft Purview Information Protection e Prevenzione della perdita dei dati Microsoft Purview. Microsoft Purview semplifica la configurazione e offre un set avanzato di funzionalità.
2 Si applica solo ai dispositivi gestiti da Intune.
3 Intune supporta le app disponibili da Google Play Store gestito su dispositivi Android Enterprise.
4 Intune non fornisce l'installazione di un collegamento a un'app come collegamento Web nei dispositivi Android Enterprise standard. Tuttavia, il supporto del collegamento Web è fornito per i dispositivi Android Enterprise dedicati a più app.
Sono supportati 5 LOB per AE, ma le app devono essere pubblicate privatamente in Managed Play.

Per iniziare

È possibile trovare la maggior parte delle informazioni correlate alle app nel carico di lavoro App , a cui è possibile accedere eseguendo le operazioni seguenti:

  1. Accedere all'interfaccia di amministrazione di Microsoft Endpoint Manager.

  2. Selezionare App.

    Riquadro del carico di lavoro App

Il carico di lavoro delle app fornisce collegamenti per accedere alle informazioni e alle funzionalità comuni delle app.

Nella parte superiore del menu di spostamento del carico di lavoro app sono disponibili i dettagli dell'app di uso comune:

  • Panoramica: selezionare questa opzione per visualizzare il nome del tenant, l'autorità MDM, la posizione del tenant, lo stato dell'account, lo stato di installazione dell'app e lo stato dei criteri di protezione delle app.
  • Tutte le app: selezionare questa opzione per visualizzare un elenco di tutte le app disponibili. È possibile aggiungere altre app da questa pagina. Inoltre, è possibile visualizzare lo stato di ogni app, nonché se ogni app è assegnata. Per altre informazioni, vedere Aggiungere app e Assegnare app.
  • Monitorare le app
  • Per piattaforma: selezionare queste piattaforme per visualizzare le app disponibili per piattaforma.
    • Windows
    • iOS
    • macOS
    • Android
  • Criteri:
    • Protezione di app criteri: selezionare questa opzione per associare le impostazioni a un'app e proteggere i dati aziendali usati. Ad esempio, è possibile limitare le funzionalità di un'app per comunicare con altre app oppure è possibile richiedere all'utente di immettere un PIN per accedere a un'app aziendale. Per altre informazioni, vedere Criteri di protezione delle app.
    • Criteri di configurazione dell'app: selezionare questa opzione per specificare le impostazioni che potrebbero essere necessarie quando un utente esegue un'app. Per altre informazioni, vedere Criteri di configurazione delle app, Criteri di configurazione della app iOS e Criteri di configurazione delle app Android.
    • Profili di provisioning di app iOS: le app iOS includono un profilo di provisioning e codice firmato da un certificato. Quando il certificato scade, l'app non può più essere eseguita. Intune offre gli strumenti per assegnare in modo proattivo un nuovo criterio del profilo di provisioning ai dispositivi con app che stanno per scadere. Per altre informazioni, vedere Profili di provisioning delle app iOS.
    • Criteri supplementari della modalità S: selezionare questa opzione per autorizzare l'esecuzione di altre applicazioni nei dispositivi in modalità S gestiti. Per altre informazioni, vedere Criteri supplementari della modalità S.
    • Criteri per le app di Office: selezionare questa opzione per creare criteri di gestione delle app per dispositivi mobili per le app per dispositivi mobili di Office che si connettono ai servizi di Microsoft 365. È anche possibile proteggere l'accesso alle cassette postali locali di Exchange creando criteri di protezione delle app di Intune per i dispositivi con Outlook per iOS e dispositivi abilitati per Android con l'autenticazione moderna ibrida. È necessario soddisfare i requisiti per usare i criteri per le app di Office. Per altre informazioni sui requisiti, vedere Requisiti per l'uso del servizio criteri cloud di Office. I criteri di protezione di app criteri non sono supportati per altre app che si connettono a servizi di Exchange o SharePoint locali. Per altre informazioni, vedere Panoramica del servizio criteri cloud di Office per Microsoft 365 Apps for enterprise.
    • Set di criteri: selezionare questa opzione per creare una raccolta assegnabile di app, criteri e altri oggetti di gestione creati. Per altre informazioni, vedere Set di criteri.
  • Altro:
    • Cancellazione selettiva dell'app: selezionare questa opzione per rimuovere solo i dati aziendali dal dispositivo di un utente selezionato. Per altre informazioni, vedere Cancellazione selettiva dell'app.
    • Categorie di app: aggiungere, aggiungere ed eliminare nomi di categorie di app.
    • E-book: alcuni app store offrono la possibilità di acquistare più licenze per un'app o libri che si vuole usare nella propria azienda. Per altre informazioni, vedere Gestire le app e i libri acquistati a volume con Microsoft Intune.
  • Guida e supporto tecnico: risolvere i problemi, richiedere supporto o visualizzare lo stato Intune. Per altre informazioni, vedere Risoluzione dei problemi.

Prova la guida interattiva

La guida interattiva Gestire e proteggere le applicazioni per dispositivi mobili e desktop con Microsoft Endpoint Manager guida interattiva all'utente nell'interfaccia di amministrazione di Microsoft Endpoint Manager per illustrare come gestire i dispositivi registrati in Intune, applicare la conformità ai criteri e proteggere i dati dell'organizzazione.

Informazioni aggiuntive

Gli elementi seguenti all'interno della console forniscono funzionalità correlate all'app:

  • Microsoft Store per le aziende: configurare l'integrazione nel Microsoft Store per le aziende. Successivamente, è possibile sincronizzare le applicazioni acquistate per Intune, assegnarle e tenere traccia dell'utilizzo della licenza. Per altre informazioni, vedere Microsoft Store per le aziende app acquistate con volume.
  • Certificato aziendale di Windows: applica o visualizza lo stato di un certificato di firma del codice usato per distribuire app line-of-business ai dispositivi Windows gestiti.
  • Certificato Di Windows Symantec: applicare o visualizzare lo stato di un certificato di firma del codice Symantec.
  • Chiavi di caricamento locale di Windows: aggiungere una chiave di caricamento locale di Windows che può essere usata per installare un'app direttamente nei dispositivi anziché pubblicare e scaricare l'app da Windows Store. Per altre informazioni, vedi Caricamento laterale di un'app di Windows.
  • Microsoft Endpoint Configuration Manager: visualizza informazioni sul connettore Configuration Manager, tra cui l'ora dell'ultima sincronizzazione riuscita e lo stato della connessione. Selezionare una gerarchia di Configuration Manager che esegue la versione 2006 o successiva per visualizzare ulteriori informazioni.
  • Token di posizione di Apple Business Manager: applicare e visualizzare le licenze acquistate con contratti multilicenza iOS/iPadOS. Per altre informazioni, vedere Come gestire le app iOS e macOS acquistate tramite Apple Business Manager con Microsoft Intune.
  • Google Play gestito: Google Play gestito è l'app store aziendale di Google e l'unica fonte di applicazioni per Android Enterprise. Per altre informazioni, vedere Aggiungere app Google Play gestite a dispositivi Android Enterprise con Intune.
  • Personalizzazione: personalizzare il Portale aziendale per assegnargli la personalizzazione aziendale. Per altre informazioni, vedere configurazione Portale aziendale.

Per altre informazioni sulle app, vedere Aggiungere app a Microsoft Intune.

Passaggi successivi