Guida alla distribuzione: Gestione di applicazioni mobili (MAM) per dispositivi non registrazione in Microsoft Intune
MAM per i dispositivi non registrati usa i profili di configurazione delle app per distribuire o configurare le app nei dispositivi senza registrare il dispositivo. In combinazione con i criteri di protezione delle app, è possibile proteggere i dati all'interno di un'app.
MAM per i dispositivi non registrazione viene comunemente usato per dispositivi personali o byod (Bring Your Own Devices). In alternativa, usato per i dispositivi registrati che necessitano di maggiore sicurezza. MAM è un'opzione per gli utenti che non registrano i propri dispositivi personali, ma devono comunque accedere alla posta elettronica dell'organizzazione, alle riunioni di Teams e altro ancora.
MAM è disponibile nelle piattaforme seguenti:
- Android
- iOS/iPadOS
- Windows
Questo articolo fornisce consigli su quando usare MAM. Include anche una panoramica delle attività dell'amministratore e dell'utente. Per informazioni più specifiche su MAM, vedere:
Consiglio
Questa guida è una cosa vivente. Assicurarsi quindi di aggiungere o aggiornare suggerimenti e indicazioni esistenti che sono stati trovati utili.
Prima di iniziare
Per una panoramica, inclusi tutti i prerequisiti specifici di Intune, vedere Linee guida per la distribuzione: Registrare i dispositivi in Microsoft Intune.
MAM
Usare per dispositivi personali o BYOD (Bring Your Own Devices). In alternativa, usare nei dispositivi di proprietà dell'organizzazione che richiedono una configurazione dell'app specifica o una sicurezza aggiuntiva delle app.
Funzionalità | Usare questa opzione di registrazione quando |
---|---|
Si vuole configurare app specifiche e controllare l'accesso a queste app, ad esempio Outlook o Microsoft Teams. | ✅ |
I dispositivi sono personali o BYOD. | ✅ |
Si dispone di dispositivi nuovi o esistenti. | ✅ |
È necessario gestire alcuni dispositivi o un numero elevato di dispositivi (registrazione in blocco). | ✅ |
I dispositivi sono associati a un singolo utente. | ✅ |
I dispositivi sono gestiti da un altro provider MDM. | ✅ |
Si usa l'account gestione registrazione dispositivi (DEM). | ✅ |
I dispositivi sono di proprietà dell'organizzazione o dell'istituto di istruzione. | ❌ Non consigliato come unico metodo di registrazione per i dispositivi di proprietà dell'organizzazione. I dispositivi di proprietà dell'organizzazione devono essere registrati e gestiti da Intune. Se si vuole maggiore sicurezza per app specifiche, usare la registrazione MDM e MAM insieme. |
I dispositivi sono senza utente, ad esempio chiosco multimediale o dispositivo dedicato. | ❌ In genere, i dispositivi senza utente o condivisi sono di proprietà dell'organizzazione. Questi dispositivi devono essere registrati e gestiti da Intune. |
Attività di amministratore MAM
Questo elenco di attività offre una panoramica. Per informazioni più specifiche, vedere Gestione delle app di Microsoft Intune.
Assicurarsi che i dispositivi siano supportati.
Nell'interfaccia di amministrazione di Intuneaggiungere le app o configurare le app. Quando le app si trovano nel dispositivo, le app vengono considerate "gestite" da Intune. Dopo aver aggiunto o configurato l'app, creare un criterio di protezione delle app. Ad esempio, creare un criterio che consenta o blocchi le funzionalità all'interno dell'app, ad esempio copiare e incollare.
Indicare agli utenti come ottenere app diverse. Ad esempio, è possibile:
- Indirizzare gli utenti al sito Web portale aziendale all'indirizzo
portal.manage.microsoft.com
. Quando accedono con le credenziali dell'organizzazione, visualizzano un elenco di app, incluse le app necessarie. Possono ottenere app da questo sito. - Fare in modo che gli utenti scarichino e installino l'app Portale aziendale dall'App Store. Dopo l'autenticazione, gli utenti possono installare le app, incluse le app necessarie.
- Indirizzare gli utenti al sito Web portale aziendale all'indirizzo
Attività dell'utente finale MAM
Le attività specifiche dipendono dal modo in cui si comunica agli utenti di installare le app.
Per installare le app, gli utenti possono:
- Passare all'App Store e scaricare l'app Portale aziendale. Aprire l'app Portale aziendale e accedere con le credenziali dell'organizzazione (
user@contoso.com
). L'app Portale aziendale autentica l'utente. Gli utenti visualizzano un elenco di app disponibili, incluse le app necessarie. - Passare al sito Web portale aziendale all'indirizzo
portal.manage.microsoft.com
e accedere con le credenziali dell'organizzazione (user@contoso.com
). Dopo l'accesso degli utenti, viene visualizzato un elenco di app disponibili, incluse le app necessarie. - Passare all'App Store e scaricare le app necessarie. Questa opzione è destinata agli utenti che non vogliono usare l'app Portale aziendale o il sito Web. Gli utenti finali potrebbero anche dover acquistare l'app.
- Passare all'App Store e scaricare l'app Portale aziendale. Aprire l'app Portale aziendale e accedere con le credenziali dell'organizzazione (
Dopo l'installazione dell'app, l'app viene aperta e viene richiesto di accedere con le credenziali dell'organizzazione (
user@contoso.com
). Quando gli utenti accedono, potrebbero dover riavviare l'app. Dopo il riavvio, i dati dell'app vengono "gestiti" da Intune.Alcune piattaforme possono richiedere app specifiche per installare altre app, ad esempio Outlook o Teams. Ad esempio, nei dispositivi iOS, gli utenti devono installare un'app broker, ad esempio l'app Microsoft Authenticator. Nei dispositivi Android gli utenti devono installare l'app Portale aziendale.