Aggiungere app a Microsoft Intune

Prima di poter configurare, assegnare, proteggere o monitorare le app, è necessario aggiungerle a Microsoft Intune.

Gli utenti di app e dispositivi dell'azienda (la forza lavoro dell'azienda) potrebbero avere diversi requisiti per le app. Prima di aggiungere app a Intune e renderle disponibili per la forza lavoro, potrebbe essere utile valutare e comprendere alcuni concetti fondamentali dell'app. Esistono diversi tipi di app disponibili per Intune. È necessario determinare i requisiti dell'app necessari per gli utenti dell'azienda, ad esempio le piattaforme e le funzionalità necessarie per la forza lavoro. È necessario determinare se usare Intune per gestire i dispositivi (incluse le app) o se in Intune gestire le app senza gestire i dispositivi. Inoltre, è necessario determinare le app e le funzionalità di cui la forza lavoro ha bisogno e chi ne ha bisogno. Le informazioni in questo articolo consentono di iniziare.

Tipi di app in Microsoft Intune

Intune supporta un'ampia gamma di tipi di app. Le opzioni disponibili sono diverse per ogni tipo di app. Intune consente di aggiungere e assegnare i tipi di app seguenti:

Tipi di app Installazione Aggiornamenti
App dallo Store (app dello Store) Intune installa l'app sul dispositivo. Gli aggiornamenti delle app sono automatici.
App scritte internamente all’azienda o come app personalizzate (line-of-business) Intune installa l'app sul dispositivo (l'utente fornisce il file di installazione). È necessario aggiornare l'app.
App predefinite (app predefinite) Intune installa l'app sul dispositivo. Gli aggiornamenti delle app sono automatici.
App sul Web (collegamento Web) Intune crea un collegamento all'app Web nella schermata iniziale del dispositivo. Gli aggiornamenti delle app sono automatici.
App di altri servizi Microsoft Intune crea un collegamento all'app nel Portale aziendale. Per altre informazioni, vedere Opzioni di impostazione dell'origine dell'app. Gli aggiornamenti delle app sono automatici.

Dettagli specifici sul tipo di app

La tabella seguente elenca i tipi di app specifici e come è possibile aggiungerli nel riquadro Selezione tipo di app di Intune:

Tipo specifico dell'app Tipo generale Procedure specifiche dell'app
App di Android store App dello Store Selezionare App android store come tipo di app, fare clic su Seleziona e quindi immettere l'URL di Google Play Store per l'app.
App dello store iOS/iPadOS App dello Store Selezionare app di iOS Store come tipo di app, cercare l'app e selezionare l'app in Intune.
App di Microsoft Store App dello Store Selezionare App di Microsoft Store come tipo di app e immettere l'URL di Microsoft Store per l'app.
App Google Play gestite App dello Store Selezionare Google Play gestito come tipo di app, cercare l'app e selezionare l'app in Intune.
App Android Enterprise App dello Store Selezionare Google Play gestito come tipo di app, cercare l'app e selezionare l'app in Intune. 1
App di Microsoft 365 per Windows 10 e versioni successive App dello Store (Microsoft 365) Selezionare Windows 10 e versioni successive in Microsoft 365 Apps come tipo di app e quindi selezionare l'app Microsoft 365 da installare.
Microsoft 365 Apps per macOS App dello Store (Microsoft 365) Selezionare macOS in Microsoft 365 Apps come tipo di app e quindi selezionare la suite di app Microsoft 365.
Microsoft Edge, versione 77 e successive per Windows 10 e versioni successive App dello Store Selezionare Windows 10 e versioni successive in Microsoft Edge versione 77 e successive come tipo di app.
Microsoft Edge, versione 77 e successive per macOS App dello Store Selezionare macOS in Microsoft Edge versione 77 e successive come tipo di app.
App line-of-business (LOB) di Android App LOB Selezionare App line-of-business come tipo di app, selezionare il file del pacchetto dell'app e quindi immettere un file di installazione Android con estensione apk.
App LOB per iOS/iPadOS App LOB Selezionare App line-of-business come tipo di app, selezionare il file del pacchetto dell'app e quindi immettere un file di installazione di iOS/iPadOS con l'estensione ipa.
App line-of-business (LOB) di Windows App LOB Selezionare App line-of-business come tipo di app, selezionare il file del pacchetto dell'app e quindi immettere un file di installazione di Windows con l'estensione .msi, .appx, .appxbundle, .msix e .msixbundle.
App iOS/iPadOS predefinita App predefinita Selezionare App predefinita come tipo di app e quindi selezionare l'app predefinita nell'elenco delle app fornite.
App Predefinita per Android App predefinita Selezionare App predefinita come tipo di app e quindi selezionare l'app predefinita nell'elenco delle app fornite.
App Web App Web Selezionare Collegamento Web come tipo di app e quindi immettere un URL valido che punta all'app Web.
Clip Web iOS/iPadOS App Web Selezionare clip Web iOS/iPadOS come tipo di app e quindi immettere un URL valido che punta all'app Web. Si noti che questo tipo di app si applica solo alla piattaforma iOS/iPadOS.
Collegamento Web di Windows App Web Selezionare Collegamento Web windows come tipo di app e quindi immettere un URL valido che punta all'app Web. Si noti che questo tipo di app si applica solo alla piattaforma Windows.
App Web multipiattaforma App Web Selezionare Collegamento Web come tipo di app e quindi immettere un URL valido che punta all'app Web.
App di sistema Enterprise Android App dello Store Selezionare App di sistema Android Enterprise come tipo di app e quindi immettere il nome dell'app, il server di pubblicazione e il file del pacchetto.
App di Windows (Win32) App LOB Selezionare App di Windows (Win32) come tipo di app, selezionare il file del pacchetto dell'app e quindi selezionare un file di installazione con estensione intunewin.
App line-of-business (LOB) di macOS App LOB Selezionare App line-of-business come tipo di app, selezionare il file del pacchetto dell'app e quindi selezionare un file di installazione con estensione pkg.
App macOS (DMG) App LOB (app non dello store) Selezionare l'app macOS (DMG) come tipo di app, selezionare il file del pacchetto dell'app e quindi selezionare un file di installazione con estensione dmg.
Microsoft Defender per endpoint (macOS) App dello Store (Microsoft Defender ATP) Selezionare macOS in Microsoft Defender per endpoint come tipo di app e quindi continuare configurando l'app in Intune.

1 Per altre informazioni sui profili di lavoro Android Enterprise e Android, vedere Informazioni sulle app con licenza di seguito.

È possibile aggiungere un'app in Microsoft Intune selezionando App>Tutte le app>Aggiungi. Viene visualizzato il riquadro Seleziona tipo di app che consente di selezionare il tipo di app.

Consiglio

Un'app LOB è un'app aggiunta da un file di installazione dell'app. Ad esempio, per installare un'app LOB per iOS/iPadOS, aggiungere l'applicazione selezionando l'app line-of-business come tipo di app nel riquadro Seleziona tipo di app. Selezionare quindi il file del pacchetto dell’app (estensione .ipa). Questi tipi di app sono in genere scritti internamente o come app personalizzate.

Valutare i requisiti delle app

Come Amministrazione IT, si determinano non solo le app che il gruppo deve usare, ma anche le funzionalità necessarie per ogni gruppo e sottogruppo. Per ogni app si determinano le piattaforme necessarie, i gruppi di utenti che richiedono l'app, i criteri di configurazione da applicare per tali gruppi e i criteri di protezione da applicare. Ad esempio, per i tipi di registrazione, incluso il profilo di lavoro di proprietà personale android, è possibile distribuire un'app di esplorazione Web per assicurarsi che gli utenti abbiano un modo per aprire i collegamenti.

Inoltre, è necessario determinare se concentrarsi su Mobile Gestione dispositivi (MDM) o solo su Mobile Application Management (MAM).

L'uso di Intune per gestire il dispositivo con MDM è utile quando:

  • Gli utenti hanno bisogno di un profilo di connettività aziendale Wi-Fi o VPN per essere produttivi.
  • Gli utenti hanno bisogno di un set di app di cui eseguire il push nel proprio dispositivo.
  • L'organizzazione deve rispettare criteri normativi o di altro tipo che eseguono controlli MDM specifici, ad esempio la sicurezza o la crittografia.

L'uso di Intune per gestire le app con MAM senza gestire il dispositivo è utile quando:

  • Si vuole consentire agli utenti di usare il proprio dispositivo (BYOD).
  • Si vuole fornire un messaggio popup una tantum per comunicare agli utenti che sono presenti protezioni MAM, anziché una notifica continua a livello di dispositivo.
  • Si vuole essere conformi ai criteri che richiedono una minore funzionalità di gestione nei dispositivi personali. Ad esempio, si desidera gestire i dati aziendali per le app, anziché gestire i dati aziendali per l'intero dispositivo.

Per altre informazioni, confrontare MDM e MAM.

Determinare chi userà l'app

Mentre si determinano le app necessarie per la forza lavoro, considerare i vari gruppi di utenti e le varie app usate. Conoscere questi gruppi è utile anche dopo aver aggiunto un'app. Dopo aver aggiunto un'app, si assegna un gruppo di utenti che possono usare l'app.

Prima di tutto, è necessario determinare quale gruppo deve avere accesso all'app, in base alla riservatezza dei dati contenuti nell'app. Potrebbe essere necessario includere o escludere determinati tipi di ruoli all'interno dell'organizzazione. Ad esempio, potrebbero essere necessarie solo alcune app LOB per il gruppo di vendita, mentre le persone incentrate su ingegneria, finanza, risorse umane o legali potrebbero non dover usare le app LOB. Inoltre, il gruppo di vendita potrebbe avere bisogno di ulteriore protezione dei dati e accesso ai servizi aziendali interni nei propri dispositivi mobili. È necessario determinare il modo in cui questo gruppo si connetterà alle risorse usando l'app. I dati a cui accede l'app risiedono nel cloud o in locale? Inoltre, in che modo gli utenti si connetteranno alle risorse usando l'app?

Intune supporta anche l'abilitazione dell'accesso alle app client che richiedono un accesso sicuro ai dati locali, come i server delle app line-of-business. In genere si fornisce questo tipo di accesso usando i certificati gestiti da Intune per il controllo di accesso, combinati con un gateway VPN o un proxy standard nel perimetro, ad esempio Azure Active Directory Application Proxy. Intune App Wrapping Tool e App SDK possono contenere i dati a cui si accede all'interno dell'app line-of-business, in modo che non possano passare dati aziendali ad app o servizi consumer.

Usare la guida alla pianificazione, alla progettazione e all'implementazione di Intune per determinare come identificare i gruppi dell'organizzazione. Per informazioni sull'assegnazione di app ai gruppi, vedere Assegnare app a gruppi con Microsoft Intune.

Determinare il tipo di app per la soluzione

È possibile scegliere tra i tipi di app seguenti:

  • App dallo Store: le app caricate in Microsoft Store, nell'archivio iOS/iPadOS o in Android Store sono app dello Store. Il provider di un’app dello store gestisce e fornisce gli aggiornamenti dell'app. Selezionare l'app nell'elenco dello Store e aggiungerla usando Intune come app disponibile per gli utenti.
  • App scritte internamente o come app personalizzata (line-of-business): le app create internamente o come app personalizzate sono app line-of-business (LOB). La funzionalità di questo tipo di app è stata creata per una delle piattaforme supportate da Intune, come Windows, iOS/iPadOS, macOS o Android. L'organizzazione crea e fornisce gli aggiornamenti come file separato. Gli aggiornamenti dell'app vengono forniti agli utenti aggiungendo e distribuendo gli aggiornamenti usando Intune.
  • App sul Web: le app Web sono applicazioni client-server. Il server fornisce l'app Web, che include l'interfaccia utente, i contenuti e le funzionalità. Inoltre, le moderne piattaforme di hosting Web offrono in genere sicurezza, bilanciamento del carico e altri vantaggi. Questo tipo di app viene gestito separatamente sul Web. Usare Intune per puntare a questo tipo di app. È anche possibile assegnare i gruppi di utenti che possono accedere all'app.
  • App di altri servizi Microsoft: app che sono state originate da Azure AD o Office Online. Le applicazioni Azure AD Enterprise vengono registrate e assegnate tramite l'interfaccia di amministrazione di Microsoft Endpoint Manager. Le applicazioni di Office Online vengono assegnate usando i controlli delle licenze disponibili in M365 Amministrazione Center. È possibile nascondere o mostrare le applicazioni di Azure AD Enterprise e Office Online agli utenti finali nel Portale aziendale. Nell'interfaccia di amministrazione di Microsoft Endpoint Manager selezionare Personalizzazione amministrazione> tenant per trovare questa impostazione di configurazione. Selezionare Nascondi o Mostraapplicazioni Azure AD Enterprise o Office Online nel Portale aziendale per ogni utente finale. Ogni utente finale visualizzerà l'intero catalogo applicazioni del servizio Microsoft scelto. Per impostazione predefinita, ogni origine dell'app aggiuntiva verrà impostata su Nascondi. Per altre informazioni, vedere Opzioni di impostazione dell'origine dell'app.

Mentre si determinano le app necessarie per l'organizzazione, valutare l'integrazione delle app con i servizi cloud, i dati a cui accedono le app, se le app sono disponibili per gli utenti BYOD e se le app richiedono l'accesso a Internet.

Per altre informazioni sui tipi di app di cui l'organizzazione ha bisogno, creare una progettazione.

Informazioni sui criteri di protezione e gestione delle app

Intune consente di modificare le funzionalità delle app distribuite per allinearle ai criteri di conformità e sicurezza dell'azienda. Questo controllo consente di determinare la modalità di protezione dei dati aziendali. Le app gestite da Intune sono abilitate con un set completo di criteri di protezione delle applicazioni mobili, ad esempio:

  • Limitazione delle funzioni copy-and-paste e save-as.
  • Configurazione dei collegamenti Web da aprire all'interno dell'app Microsoft Edge.
  • Abilitazione dell'uso multi-identità e dell'accesso condizionale a livello di app.

Le app gestite da Intune possono anche abilitare la protezione delle app senza richiedere la registrazione, che consente di scegliere di applicare criteri di prevenzione della perdita dei dati senza gestire il dispositivo dell'utente. Inoltre, è possibile incorporare la gestione delle app per dispositivi mobili nelle app per dispositivi mobili e line-of-business usando Intune App SDK e App Wrapping Tool. Per altre informazioni su questi strumenti, vedere Panoramica di Intune App SDK.

Informazioni sulle app con licenza

Oltre a comprendere le app Web, le app dello Store e le app line-of-business, è necessario conoscere anche la destinazione delle app volume-purchase-program e delle app con licenza, ad esempio:

  • Apple Volume Purchasing Program for Business (iOS):l'App Store iOS/iPadOS consente di acquistare più licenze per un'app che si vuole eseguire nell'azienda. L'acquisto di più copie consente di gestire in modo efficiente le app nell'azienda. Per altre informazioni, vedere Gestire le app acquistate con volume iOS/iPadOS.

  • Profilo di lavoro completamente gestito di Android Enterprise: il modo in cui si assegnano le app ai dispositivi con profilo di lavoro completamente gestito di Android Enterprise differisce da come vengono assegnate ai dispositivi Android standard. Tutte le app installate per i profili di lavoro completamente gestiti di Android Enterprise provengono da Google Play Store gestito. Si usa Intune per cercare le app desiderate e approvarle. L'app viene quindi visualizzata nel nodo App con licenza del portale ed è possibile gestire l'assegnazione dell'app come qualsiasi altra app.

  • Microsoft Store per le aziende (Windows 10):Microsoft Store per le aziende consente di trovare e acquistare app per l'organizzazione, singolarmente o in volume. Connettendo lo store a Microsoft Intune, è possibile gestire le app acquistate con volume nel portale. Per altre informazioni, vedere Gestire le app da Microsoft Store per le aziende.

    Nota

    Le estensioni di file per le app di Windows includono .msi, .appx, .appxbundle, .msix e .msixbundle.

Prima di aggiungere le app

Prima di iniziare ad aggiungere e assegnare app, considerare i punti seguenti:

  • Quando si aggiunge e si assegna un'app da uno store, gli utenti devono avere un account con tale archivio per poter installare l'app.
  • Alcune app o elementi assegnati potrebbero dipendere da app iOS/iPadOS predefinite. Ad esempio, se si assegna un libro nello store iOS/iPadOS, l'app iBooks deve essere presente nel dispositivo. Se l'app predefinita iBooks è stata rimossa, non è possibile usare Intune per ripristinarla.

Importante

Se si modifica il nome dell'app tramite Intune dopo aver distribuito e installato l'app, l'app non sarà più in grado di essere destinata usando i comandi.

Spazio di archiviazione cloud

Tutte le app create usando il tipo di installazione del programma di installazione software (ad esempio, un'app line-of-business) vengono compresse e caricate nell'archiviazione cloud di Intune. Una sottoscrizione di valutazione di Intune include 2 gigabyte (GB) di archiviazione basata sul cloud usata per archiviare app e aggiornamenti gestiti. Una sottoscrizione completa non limita la quantità totale di spazio di archiviazione.

I requisiti per lo spazio di archiviazione cloud sono i seguenti:

  • Tutti i file di installazione dell'app devono trovarsi nella stessa cartella.

  • Le dimensioni massime dei file caricati sono di 8 GB.

    Nota

    Le app line-of-business (LOB) di Windows, tra cui Win32, Windows Universal AppX, il bundle AppX universale di Windows, Windows Universal MSI X e il bundle MSI X universale di Windows, hanno un limite massimo di dimensioni di 8 GB per app. Tutte le altre app LOB, incluse le app lob iOS/iPadOS, hanno un limite massimo di 2 GB per app.

Creare e modificare categorie per le app

Le categorie di app possono essere usate per semplificare l'ordinamento delle app per facilitarne l'individuazione da parte degli utenti nel portale aziendale. È possibile assegnare una o più categorie a un'app, ad esempio app per sviluppatori o app di comunicazione.

Quando si aggiunge un'app a Intune, si ha la possibilità di selezionare la categoria desiderata. Usare gli argomenti specifici della piattaforma per aggiungere un'app e assegnare le categorie. Per creare e modificare categorie personalizzate, seguire questa procedura:

  1. Accedere all'interfaccia di amministrazione di Microsoft Endpoint Manager.
  2. Selezionare Categorie app>app.
    Nel riquadro Categorie di app viene visualizzato un elenco delle categorie correnti.
  3. Eseguire una delle operazioni seguenti:
    • Per aggiungere una categoria, nel riquadro Crea categoria selezionare Aggiungi e quindi immettere un nome per la categoria.
      I nomi possono essere immessi in una sola lingua e non vengono tradotti da Intune.
    • Per modificare una categoria, selezionare i puntini di sospensione (...) accanto alla categoria e quindi selezionare Aggiungi al dashboard o Elimina.
  4. Selezionare Crea.

App aggiunte automaticamente da Intune

In precedenza, Intune conteneva una serie di app predefinite che era possibile assegnare rapidamente. In base al feedback dei clienti di Intune, questo elenco è stato rimosso e le app predefinite non vengono più visualizzate. Tuttavia, se sono già state assegnate app predefinite, le app rimangono visibili nell'elenco delle app. È possibile continuare ad assegnare le app in base alle esigenze.

Nota

Per l'installazione di un'app non line-of-business obbligatoria, Intune tenterà di installare l'app inviando un comando di installazione ogni volta che il dispositivo esegue il check-in, dato che l'app non viene rilevata e lo stato di installazione dell'app non è Installa in sospeso.

Installazione, aggiornamento o rimozione delle app necessarie

Intune reinstallerà, aggiornerà o rimuoverà automaticamente un'app richiesta entro 24 ore, anziché attendere il ciclo di rivalutazione di 7 giorni.

Intune reinstallerà, aggiornerà o rimuoverà automaticamente un'app necessaria in base alle condizioni seguenti:

  • Se un utente finale disinstalla un'app che è necessario installare nel dispositivo dell'utente finale, Intune reinstallerà automaticamente l'app al termine di questa pianificazione.
  • Se un'installazione dell'app richiesta non riesce o in qualche modo l'app non è presente nel dispositivo, Intune valuta la conformità e reinstalla l'app al momento della scadenza di questa pianificazione.
  • Un amministratore è destinato a un'app come disponibile per un gruppo di utenti e un utente finale installa l'app dal portale aziendale nel dispositivo. In seguito, l'amministratore aggiorna l'app da v1 a v2. Intune aggiornerà l'app al momento della scadenza di questa pianificazione, a condizione che qualsiasi versione precedente dell'app sia ancora presente nel dispositivo.
  • Se l'amministratore distribuisce la finalità di disinstallazione e l'app è presente nel dispositivo e non è stata disinstallata, Intune valuta la conformità e disinstalla l'app al momento della scadenza della pianificazione.

Nota

Usando windows Portale aziendale, gli utenti finali possono riavviare l'installazione di un'app se lo stato di avanzamento sembra bloccato o bloccato. Questa funzionalità è consentita se lo stato di avanzamento dell'installazione dell'app non è cambiato in due ore.

Dalla pagina App installate di Windows Portale aziendale o dal sito Web Portale aziendale, gli utenti finali possono visualizzare lo stato di installazione e i dettagli per le app richieste assegnate dal dispositivo. Questa funzionalità viene fornita oltre allo stato di installazione e ai dettagli delle app richieste assegnate dall'utente.

Disinstallare un'app

Quando è necessario disinstallare un'app dai dispositivi dell'utente, seguire questa procedura.

  1. Accedere all'interfaccia di amministrazione di Microsoft Endpoint Manager.
  2. Selezionare App>Tutte le app>il> gruppoAssegnazioni app>Aggiungi.
  3. Nel riquadro Aggiungi gruppo selezionare Disinstalla.
  4. Selezionare Gruppi inclusi per selezionare i gruppi di utenti interessati dall'assegnazione dell'app.
  5. Selezionare i gruppi che si desidera applicare l'assegnazione di disinstallazione.
  6. Fare clic su Seleziona nel riquadro Seleziona gruppi .
  7. Fare clic su OK nel riquadro Assegna per impostare l'assegnazione.
  8. Per escludere i gruppi di utenti dall'assegnazione dell'app, selezionare Escludi gruppi.
  9. Se si è scelto di escludere i gruppi, in Seleziona gruppi selezionare Seleziona.
  10. Selezionare OK nel riquadro Aggiungi gruppo .
  11. Selezionare Salva nel riquadro Assegnazioni dell'app.

Importante

Per disinstallare correttamente l'app, assicurarsi di rimuovere i membri o l'assegnazione del gruppo per l'installazione prima di assegnarli per la disinstallazione. Se un gruppo viene assegnato sia per installare un'app che per disinstallare un'app, l'app rimarrà e non verrà rimossa.

Errori di installazione dell'app

Per informazioni dettagliate sugli errori di installazione delle app di Intune, vedere Errori di installazione dell'app.

Passaggi successivi

Per altre informazioni su come aggiungere app per ogni piattaforma in Intune, vedere: