Assegnare app ai gruppi con Microsoft Intune

Dopo aver aggiunto un'app a Microsoft Intune, è possibile assegnarla a utenti e dispositivi. È importante notare che è possibile distribuire un'app in un dispositivo indipendentemente dal fatto che il dispositivo sia gestito o meno da Intune.

Nota

La finalità di distribuzione Disponibile per i dispositivi registrati è supportata per i gruppi di utenti e i gruppi di dispositivi quando si usano dispositivi Android Enterprise completamente gestiti (COBO) e dispositivi COPE (Android Enterprise) abilitati per l'azienda.

La tabella seguente elenca le varie opzioni per l'assegnazione di app a utenti e dispositivi:

Opzione Dispositivi registrati con Intune Dispositivi non registrati con Intune
Assegnare agli utenti
Assegnare ai dispositivi No
Assegnare app o app di cui è stato eseguito il wrapping che incorporano l'SDK Intune (per i criteri di protezione delle app)
Assegnare app come disponibili
Assegnare le app come obbligatorio No
Disinstallare le app No
Ricevere gli aggiornamenti delle app da Intune No
Gli utenti finali installano le app disponibili dall'app Portale aziendale No
Gli utenti finali installano le app disponibili dal Portale aziendale basato sul Web

Nota

Attualmente, è possibile assegnare app iOS/iPadOS e Android (app line-of-business e acquistate dallo Store) a dispositivi non registrati con Intune.

Per ricevere gli aggiornamenti delle app nei dispositivi non registrati in Intune, gli utenti devono accedere al portale aziendale dell'organizzazione e installare manualmente gli aggiornamenti delle app.

Le assegnazioni disponibili sono valide solo per i gruppi di utenti, non per i gruppi di dispositivi.

Se le app di rilevamento della preproduzione di Google Play gestite vengono assegnate come richiesto nei dispositivi del profilo di lavoro di proprietà personale Android Enterprise, non verranno installate nel dispositivo. Per ovviare a questo errore, creare due gruppi di utenti identici e assegnare la traccia di pre-produzione come "disponibile" a uno e "obbligatorio" all'altro. Il risultato sarà che la traccia di pre-produzione viene distribuita correttamente nel dispositivo.

Assegnare un'app

  1. Accedere all'interfaccia di amministrazione di Microsoft Endpoint Manager.

  2. Selezionare App>Tutte le app.

  3. Nel riquadro App selezionare l'app da assegnare.

  4. Nella sezione Gestisci del menu selezionare Proprietà.

  5. Scorrere verso il basso fino a Proprietà e selezionare Assegnazioni.

  6. Selezionare Aggiungi gruppo per aprire il riquadro Aggiungi gruppo correlato all'app.

  7. Per l'app specifica, selezionare un tipo di assegnazione:

    • Disponibile per i dispositivi registrati: assegnare l'app a gruppi di utenti che possono installare l'app dall'app o dal sito Web Portale aziendale.

    • Disponibile con o senza registrazione: assegnare questa app a gruppi di utenti i cui dispositivi non sono registrati con Intune. Agli utenti deve essere assegnata una licenza Intune, vedere licenze Intune.

    • Obbligatorio: l'app viene installata nei dispositivi nei gruppi selezionati. Alcune piattaforme potrebbero avere richieste aggiuntive che l'utente finale deve confermare prima dell'avvio dell'installazione dell'app.

    • Disinstallazione: l'app viene disinstallata dai dispositivi nei gruppi selezionati se Intune ha installato in precedenza l'applicazione nel dispositivo tramite un'assegnazione "Disponibile per i dispositivi registrati" o "Obbligatorio" usando la stessa distribuzione.

      Nota

      Solo per le app iOS/iPadOS:

      • Per configurare cosa accade alle app gestite quando i dispositivi non sono più gestiti, è possibile selezionare l'impostazione prevista in Disinstalla durante la rimozione del dispositivo. Per altre informazioni, vedere Impostazione di disinstallazione delle app per app gestite con iOS/iPadOS.
      • Se è stato creato un profilo VPN iOS/iPadOS che contiene impostazioni VPN per app, è possibile selezionare il profilo VPN in VPN. Quando l'app viene eseguita, viene aperta la connessione VPN. Per altre informazioni, vedere Impostazioni VPN per i dispositivi iOS/iPadOS.
      • Per configurare se un'app iOS/iPadOS necessaria viene installata come app rimovibile dagli utenti finali, è possibile selezionare l'impostazione in Installa come rimovibile.

      Solo per le app Android:

      • Se si distribuisce un'app Android come Disponibile con o senza registrazione, lo stato della segnalazione sarà disponibile solo nei dispositivi registrati.

      Per Disponibile per i dispositivi registrati:

      • L'app viene visualizzata come disponibile solo se l'utente connesso al Portale aziendale è l'utente primario che ha registrato il dispositivo e l'app è applicabile al dispositivo.
  8. Per selezionare i gruppi di utenti interessati dall'assegnazione dell'app, selezionare Gruppi inclusi.

  9. Dopo aver selezionato uno o più gruppi da includere, selezionare Seleziona.

  10. Nel riquadro Assegna selezionare OK per completare la selezione dei gruppi inclusi.

  11. Per escludere i gruppi di utenti dall'assegnazione dell'app, selezionare Escludi gruppi.

  12. Se si è scelto di escludere i gruppi, in Seleziona gruppi selezionare Seleziona.

  13. Nel riquadro Aggiungi gruppo selezionare OK.

  14. Nel riquadro Assegnazioni dell'app selezionare Salva.

L'app viene ora assegnata ai gruppi selezionati. Per altre informazioni sull'inclusione e l'esclusione delle assegnazioni di app, vedi Includere ed escludere assegnazioni di app.

Consiglio

Intune supporta anche l'assegnazione di app a gruppi annidati. Ad esempio, se è stata assegnata un'app al gruppo "Engineering Global" e "Engineering APAC", "Engineering EMEA" e "Engineering US" sono annidati come gruppi figlio, anche i membri di tali gruppi figlio verranno assegnati all'assegnazione.

Come vengono risolti i conflitti tra finalità dell'app

A un singolo gruppo viene impedito di essere destinato a più finalità di assegnazione dell'app, tuttavia se un utente o un dispositivo è membro di più gruppi assegnati con finalità diverse, si verificherà un conflitto. La creazione di conflitti di assegnazione per le applicazioni non è consigliata. Le informazioni contenute nella tabella seguente consentono di comprendere la finalità risultante quando si verifica un conflitto:

Finalità gruppo 1 Finalità gruppo 2 Finalità risultante
Utente richiesto Utente disponibile Obbligatorio e disponibile
Utente richiesto Disinstallazione utente Obbligatorio
Utente disponibile Disinstallazione utente Disinstalla
Utente richiesto Dispositivo richiesto Esistono entrambi, Intune considera obbligatorio
Utente richiesto Disinstallazione del dispositivo Esistono entrambi, Intune risolve obbligatorio
Utente disponibile Dispositivo richiesto Esistono entrambi, Intune risolve obbligatorio (obbligatorio e disponibile)
Utente disponibile Disinstallazione del dispositivo Entrambi esistono, Intune risolve Disponibile.

L'app viene visualizzata nel Portale aziendale.

Se l'app è già installata (come app richiesta con finalità precedente), l'app viene disinstallata.

Se l'utente seleziona Installa dal Portale aziendale, l'app viene installata e la finalità di disinstallazione non viene rispettata.
Disinstallazione utente Dispositivo richiesto Esistono entrambi, Intune risolve obbligatorio
Disinstallazione utente Disinstallazione del dispositivo Esistono entrambi, Intune risolve la disinstallazione
Dispositivo richiesto Disinstallazione del dispositivo Obbligatorio
Utente richiesto e disponibile Utente disponibile Obbligatorio e disponibile
Utente richiesto e disponibile Disinstallazione utente Obbligatorio e disponibile
Utente richiesto e disponibile Dispositivo richiesto Entrambi esistono, obbligatori e disponibili
Utente richiesto e disponibile Disinstallazione del dispositivo Esistono entrambi, Intune risolve obbligatorio (obbligatorio e disponibile)
Utente disponibile senza registrazione Utente richiesto e disponibile Obbligatorio e disponibile
Utente disponibile senza registrazione Utente richiesto Obbligatorio
Utente disponibile senza registrazione Utente disponibile Disponibile
Utente disponibile senza registrazione Dispositivo richiesto Obbligatorio e disponibile senza registrazione
Utente disponibile senza registrazione Disinstallazione del dispositivo Disinstallare e Disponibile senza registrazione.

Se l'utente non ha installato l'app dal Portale aziendale, la disinstallazione viene rispettata.

Se l'utente installa l'app dal Portale aziendale, l'installazione ha la priorità rispetto alla disinstallazione.

Nota

Solo per le app dello Store iOS gestite, quando si aggiungono queste app a Microsoft Intune e le si assegna come Obbligatorio, le app vengono create automaticamente con finalità Obbligatorie e Disponibili.

Le app iOS Store (non le app VPP iOS/iPadOS) destinate a finalità obbligatorie verranno applicate al dispositivo al momento dell'archiviazione del dispositivo e verranno visualizzate anche nell'app Portale aziendale.

Quando si verificano conflitti nell'impostazione Disinstalla nella rimozione del dispositivo , l'app non viene rimossa dal dispositivo quando il dispositivo non è più gestito.

Nota

Le app distribuite come Obbligatorie per i dispositivi del profilo di lavoro di proprietà dell'azienda non possono essere disinstallate manualmente dall'utente.

Distribuzione di app Google Play gestite in dispositivi non gestiti

Per i dispositivi Android non registrazione, è possibile usare Google Play gestito per distribuire app dello Store e app line-of-business (LOB) agli utenti. Dopo la distribuzione, è possibile usare Gestione applicazioni mobili (MAM) per gestire le applicazioni. Le app Google Play gestite destinate come disponibili con o senza registrazione verranno visualizzate nell'app Play Store nel dispositivo dell'utente finale e non nell'app Portale aziendale. L'utente finale sfoglia e installa le app distribuite in questo modo dall'app Play. Poiché le app vengono installate da Google Play gestito, l'utente finale non dovrà modificare le impostazioni del dispositivo per consentire l'installazione dell'app da origini sconosciute, il che significa che i dispositivi saranno più sicuri. Se lo sviluppatore dell'app pubblica una nuova versione di un'app in Play installata nel dispositivo di un utente, l'app verrà aggiornata automaticamente da Play.

Passaggi per assegnare un'app Google Play gestita ai dispositivi non gestiti:

  1. Connettere il tenant Intune a Google Play gestito. Se questa operazione è già stata eseguita per gestire i dispositivi del profilo di lavoro di proprietà personale, dedicati, completamente gestiti o di proprietà dell'azienda Android Enterprise, non è necessario eseguire di nuovo questa operazione.

  2. Aggiungere app da Google Play gestito alla console di Intune.

  3. Assegnare le app Google Play gestite come Disponibili con o senza registrazione al gruppo di utenti desiderato. Il targeting di app obbligatorio e disinstallazione non è supportato per i dispositivi non registrati.

  4. Assegnare un criterio di protezione delle app al gruppo di utenti.

  5. Log utente in qualsiasi app protetta.

  6. La volta successiva che l'utente finale apre l'app Portale aziendale e completa il processo di accesso, verrà visualizzato un messaggio che indica nella sezione App che sono disponibili app. L'utente può selezionare questa notifica per passare al Play Store.

    Nota

    È possibile configurare le opzioni dell'impostazione di registrazione del dispositivo in modo che siano disponibili, senza richieste o non disponibili. Questa impostazione impedirà all'utente di registrare involontariamente il dispositivo o di ricevere notifiche per registrare il dispositivo dopo l'accesso al Portale aziendale.

  7. L'utente finale può espandere il menu di scelta rapida all'interno dell'app Play Store e passare dall'account Google personale (in cui visualizza le app personali) all'account aziendale (dove vedrà le app store e LOB destinate a loro). Gli utenti finali installano le app toccando Installa nell'app Play Store.

Quando viene eseguita una cancellazione selettiva dell'APP nella console di Intune, l'account di lavoro verrà rimosso automaticamente dall'app Play Store e l'utente finale non visualizzerà più le app di lavoro nel catalogo delle app play store. Quando l'account aziendale viene rimosso da un dispositivo, le app installate dal Play Store rimarranno installate nel dispositivo e non verranno disinstallate.

Impostazione di disinstallazione dell'app per le app gestite con iOS

Per i dispositivi iOS/iPadOS, è possibile scegliere cosa accade alle app gestite per annullare la registrazione del dispositivo da Intune o rimuovere il profilo di gestione usando l'impostazione Disinstalla in caso di rimozione del dispositivo. Questa impostazione si applica solo alle app dopo la registrazione del dispositivo e l'installazione delle app come gestite. L'impostazione non può essere configurata per le app Web o i collegamenti Web. Solo i dati protetti da Gestione applicazioni mobili (MAM) vengono rimossi dopo il ritiro da una cancellazione selettiva dell'app.

I valori predefiniti per l'impostazione vengono prepopolati per le nuove assegnazioni come indicato di seguito:

Tipo di app iOS Impostazione predefinita per "Disinstalla nella rimozione del dispositivo"
App line-of-business
App dello Store No
App VPP No
App predefinita No

Nota

Tipi di assegnazione "Disponibili": Se si aggiorna questa impostazione per i gruppi "disponibili per i dispositivi registrati" o "disponibili con o senza registrazione", gli utenti che hanno già l'app gestita non riceveranno l'impostazione aggiornata finché non sincronizzano il dispositivo con Intune e reinstallano l'app.

Assegnazioni preesistenti: L'impostazione di disinstallazione dell'app è stata introdotta a maggio 2019. Le assegnazioni esistenti prima di questa data non sono modificate e tutte le app gestite verranno rimosse durante la rimozione del dispositivo dalla gestione. Se l'assegnazione è stata creata prima di maggio 2019, potrebbe essere necessario impostare in modo esplicito l'impostazione di disinstallazione dell'app, perché le impostazioni predefinite precedenti potrebbero non essere valide.

Passaggi successivi

Per altre informazioni sul monitoraggio delle assegnazioni di app, vedere Come monitorare le app.