Che cos'è la gestione delle app di Microsoft Intune?
Microsoft Intune è un servizio basato sul cloud che protegge i dati dell'organizzazione usando la gestione dei dispositivi mobili (MDM) e la gestione delle applicazioni mobili (MAM). È possibile usare Intune per proteggere i dati dell'organizzazione a livello di app (MAM) sia nei dispositivi aziendali che nei dispositivi personali degli utenti, ad esempio smartphone, tablet e portatili. Intune offre la protezione dei dati per le app che sono state migliorate per supportare Intune e distribuite tramite Intune, nonché la protezione dei dati per i dispositivi registrati in Intune.
I vantaggi della gestione delle app in Microsoft Intune includono:
- Protezione dei dati: Intune consente di proteggere i dati aziendali controllando il modo in cui vengono usate le app e assicurando che le informazioni sensibili non vengano perse o condivise in modo inappropriato.
- Ampia gamma di supporto per le app: Intune supporta diversi tipi di app, ad esempio app dello Store, app Web e app line-of-business (LOB). Inoltre, Intune supporta diverse piattaforme, ad esempio iOS/iPadOS e Android. Questo supporto per le app consente alle organizzazioni di gestire un set diversificato di applicazioni usando Intune.
- Controllo di accesso: Intune consente alle organizzazioni di gestire l'accesso alle risorse dell'organizzazione, applicare i criteri di conformità e proteggere i dati sensibili.
- Configurazione e aggiornamenti delle app: Intune consente alle organizzazioni di gestire le impostazioni e gli aggiornamenti delle app, assicurando che i dipendenti usino le versioni più recenti e sicure delle proprie app.
- Gestione delle app nei dispositivi personali: è possibile usare in modo specifico MAM per assegnare, proteggere e gestire le app nei dispositivi non registrati con Intune.
Esempi di uso della gestione delle app con Microsoft Intune includono:
- Distribuzione, protezione e gestione di app per gruppi specifici di utenti all'interno dell'organizzazione
- Configurazione delle impostazioni dell'app, ad esempio le restrizioni per la condivisione dei dati, per garantire la conformità ai criteri aziendali
- Implementazione di criteri di accesso condizionale per controllare l'accesso alle app in base a fattori come la conformità del dispositivo, la posizione e il rischio utente
- Automazione degli aggiornamenti delle app per mantenere aggiornati i dipendenti con le funzionalità e le patch di sicurezza più recenti
Nozioni di base su Gestione applicazioni mobili (MAM)
La gestione delle applicazioni mobili di Intune si riferisce alla suite di funzionalità di gestione di Intune che consente di pubblicare, eseguire il push, configurare, proteggere, monitorare e aggiornare le app per dispositivi mobili per gli utenti.
MAM consente di gestire e proteggere i dati dell'organizzazione all'interno di un'applicazione. Molte app per la produttività, ad esempio le app di Microsoft 365 (Office), possono essere gestite da Mam di Intune. Consultare l'elenco ufficiale di app gestite da Microsoft Intune disponibile per uso pubblico.
MAM di Intune supporta due configurazioni:
- Intune MDM + MAM: gli amministratori IT possono gestire le app usando MAM nei dispositivi registrati con la gestione dei dispositivi mobili (MDM) di Intune. Per gestire le app con MDM + MAM, i clienti devono usare Intune nell'interfaccia di amministrazione di Microsoft Intune.
- Dispositivi non registrati con applicazioni gestite MAM: gli amministratori IT possono gestire i dati e gli account dell'organizzazione nelle app usando MAM in dispositivi non registrati o registrati con provider EMM di terze parti. Per gestire le app usando MAM, i clienti devono usare Intune nell'interfaccia di amministrazione di Microsoft Intune. Per altre informazioni su BYOD e Microsoft's EMS, vedere la guida alla pianificazione: Dispositivi personali e dispositivi di proprietà dell'organizzazione.
Funzionalità di gestione delle app in base alla piattaforma
Intune offre una vasta gamma di funzionalità che consentono di ottenere le app desiderate sui dispositivi su cui le si vuole eseguire. La tabella seguente fornisce un riepilogo delle funzionalità di gestione delle app.
Funzionalità di gestione delle app | Android/Android Enterprise | iOS/iPadOS | macOS | Windows 10/11 |
---|---|---|---|---|
Aggiungere e assegnare app a dispositivi e utenti | Sì | Sì | Sì | Sì |
Assegnare app a dispositivi non registrati con Intune | Sì | Sì | No | No |
Usare i criteri di configurazione delle app per controllare il comportamento di avvio delle app | Sì | Sì | No | No |
Usare i criteri di provisioning delle app per dispositivi mobili per rinnovare le app scadute | No | Sì | No | No |
Proteggere i dati aziendali nelle app con i criteri di protezione delle app | Sì | Sì | No | Sì 1 |
Rimuovere solo i dati aziendali da un'app installata (cancellazione selettiva dell'app) | Sì | Sì | No | Sì |
Monitorare le assegnazioni di app | Sì | Sì | Sì | Sì |
Assegnare e tenere traccia delle app acquistate in quantità da un app store | No | Sì | No | Sì |
Installazione obbligatoria delle app nei dispositivi (obbligatorio) 2 | Sì | Sì | Sì | Sì |
Installazione facoltativa nei dispositivi dal portale aziendale (installazione disponibile) | Sì 3 | Sì | Sì | Sì |
Installazione del collegamento a un'app sul Web (collegamento Web) | Sì 4 | Sì | Sì | Sì |
App intere (line-of-business) | Sì 5 | Sì | Sì | Sì |
App da uno store | Sì | Sì | No | Sì |
Aggiornamento dell'esperienza delle app | Sì | Sì | No | Sì |
1 Prendere in considerazione l'uso di Windows MAM o Microsoft Purview Information Protection e Microsoft Purview Data Loss Prevention. Microsoft Purview semplifica la configurazione e offre un set avanzato di funzionalità.
2 Si applica solo ai dispositivi gestiti da Intune.
3 Intune supporta le app disponibili da Google Play Store gestito su dispositivi Android Enterprise.
4 Intune non fornisce l'installazione di un collegamento a un'app come collegamento Web nei dispositivi Android Enterprise standard. Tuttavia, il supporto del collegamento Web è fornito per i dispositivi Android Enterprise dedicati a più app.
Sono supportati 5 LOB per AE, ma le app devono essere pubblicate privatamente in Google Play gestito.
Per iniziare
È possibile trovare la maggior parte delle informazioni correlate alle app nel carico di lavoro App , a cui è possibile accedere eseguendo le operazioni seguenti:
Accedere all'Interfaccia di amministrazione di Microsoft Intune.
Selezionare App.
Il carico di lavoro delle app fornisce collegamenti per accedere alle informazioni e alle funzionalità comuni delle app.
Nella parte superiore del menu di spostamento del carico di lavoro app sono disponibili i dettagli dell'app di uso comune:
- Panoramica: selezionare questa opzione per visualizzare il nome del tenant, l'autorità MDM, la posizione del tenant, lo stato dell'account, lo stato di installazione dell'app e lo stato dei criteri di protezione delle app.
- Tutte le app: selezionare questa opzione per visualizzare un elenco di tutte le app disponibili. È possibile aggiungere altre app da questa pagina. Inoltre, è possibile visualizzare lo stato di ogni app, nonché se ogni app è assegnata. Per altre informazioni, vedere Aggiungere app e Assegnare app.
-
Monitor
- Licenze per le app: visualizzare, assegnare e monitorare le app acquistate con volume dagli app store. Per altre informazioni, vedere App VPP (Volume Purchase Program) iOS.
- App individuate: visualizzare le app assegnate da Intune o installate in un dispositivo. Per altre informazioni, vedere App rilevate da Intune.
- Stato di installazione dell'app: visualizzare lo stato di un'assegnazione di app creata. Per altre informazioni, vedere Monitorare le informazioni sulle app e le assegnazioni con Microsoft Intune.
- Stato protezione app: visualizzare lo stato di un criterio di protezione delle app per un utente selezionato.
- Stato configurazione app: fornisce informazioni dettagliate sullo stato di configurazione di ogni app in base all'utente.
-
Per piattaforma: selezionare queste piattaforme per visualizzare le app disponibili per piattaforma.
- Windows
- iOS
- macOS
- Android
-
Criteri:
- Criteri di protezione delle app: selezionare questa opzione per associare le impostazioni a un'app e proteggere i dati aziendali usati. Ad esempio, è possibile limitare le funzionalità di un'app per comunicare con altre app oppure è possibile richiedere all'utente di immettere un PIN per accedere a un'app aziendale. Per altre informazioni, vedere Criteri di protezione delle app.
- Criteri di configurazione dell'app: selezionare questa opzione per specificare le impostazioni che potrebbero essere necessarie quando un utente esegue un'app. Per altre informazioni, vedere Criteri di configurazione delle app, Criteri di configurazione della app iOS e Criteri di configurazione delle app Android.
- Profili di provisioning di app iOS: le app iOS includono un profilo di provisioning e codice firmato da un certificato. Quando il certificato scade, l'app non può più essere eseguita. Intune offre gli strumenti per assegnare in modo proattivo un nuovo criterio del profilo di provisioning ai dispositivi con app che stanno per scadere. Per altre informazioni, vedere Profili di provisioning delle app iOS.
- Criteri supplementari della modalità S: selezionare questa opzione per autorizzare l'esecuzione di altre applicazioni nei dispositivi in modalità S gestiti. Per altre informazioni, vedere Criteri supplementari della modalità S.
- Criteri per le app di Office: selezionare questa opzione per creare criteri di gestione delle app per dispositivi mobili per le app per dispositivi mobili di Office che si connettono ai servizi di Microsoft 365. È anche possibile proteggere l'accesso alle cassette postali locali di Exchange creando criteri di protezione delle app di Intune per i dispositivi con Outlook per iOS e dispositivi abilitati per Android con l'autenticazione moderna ibrida. È necessario soddisfare i requisiti per usare i criteri per le app di Office. Per altre informazioni sui requisiti, vedere Requisiti per l'uso del servizio criteri cloud di Office. I criteri di protezione di app criteri non sono supportati per altre app che si connettono a servizi di Exchange o SharePoint locali. Per altre informazioni, vedere Panoramica del servizio criteri cloud di Office per Microsoft 365 Apps for enterprise.
- Set di criteri: selezionare questa opzione per creare una raccolta assegnabile di app, criteri e altri oggetti di gestione creati. Per altre informazioni, vedere Set di criteri.
- Tempo di inattività: selezionare questa opzione per configurare l'ora non interattiva per un'app. Per altre informazioni, vedere Ora non interattiva.
-
Altro:
- Cancellazione selettiva dell'app: selezionare questa opzione per rimuovere solo i dati aziendali dal dispositivo di un utente selezionato. Per altre informazioni, vedere Cancellazione selettiva dell'app.
- Categorie di app: aggiungere, aggiungere ed eliminare nomi di categorie di app.
- E-book: alcuni app store offrono la possibilità di acquistare più licenze per un'app o libri che si vuole usare nella propria azienda. Per altre informazioni, vedere Gestire le app e i libri acquistati a volume con Microsoft Intune.
- Filtri: selezionare questa opzione per creare un filtro che può essere usato per filtrare le app gestite o i dispositivi gestiti. Per altre informazioni, vedere Filtri.
- Guida e supporto tecnico: risolvere i problemi, richiedere supporto o visualizzare lo stato di Intune. Per altre informazioni, vedere Risoluzione dei problemi.
Informazioni aggiuntive
Gli elementi seguenti all'interno della console forniscono funzionalità correlate all'app:
- Certificato aziendale di Windows: applica o visualizza lo stato di un certificato di firma del codice usato per distribuire app line-of-business ai dispositivi Windows gestiti.
- Certificato Di Windows Symantec: applicare o visualizzare lo stato di un certificato di firma del codice Symantec.
- Chiavi di caricamento locale di Windows: aggiungere una chiave di caricamento locale di Windows che può essere usata per installare un'app direttamente nei dispositivi anziché pubblicare e scaricare l'app da Windows Store. Per altre informazioni, vedi Caricamento laterale di un'app di Windows.
- Microsoft Configuration Manager: visualizza informazioni sul connettore di Configuration Manager, tra cui l'ora dell'ultima sincronizzazione riuscita e lo stato della connessione. Selezionare una gerarchia di Configuration Manager che esegue la versione 2006 o successiva per visualizzare ulteriori informazioni.
- Token di posizione di Apple Business Manager: applicare e visualizzare le licenze acquistate con contratti multilicenza iOS/iPadOS. Per altre informazioni, vedere Come gestire le app iOS e macOS acquistate tramite Apple Business Manager con Microsoft Intune.
- Google Play gestito: Google Play gestito è l'app store aziendale di Google e l'unica fonte di applicazioni per Android Enterprise. Per altre informazioni, vedere Aggiungere app Google Play gestite ai dispositivi Android Enterprise con Intune.
- Personalizzazione: personalizzare il portale aziendale per personalizzarlo. Per altre informazioni, vedere Configurazione del portale aziendale.
Per altre informazioni sulle app, vedere Aggiungere app a Microsoft Intune.