Condividi tramite


Assegnare app ai gruppi con Microsoft Intune

Dopo aver aggiunto un'app a Microsoft Intune, è possibile assegnarla a utenti e dispositivi. È importante notare che è possibile distribuire un'app in un dispositivo indipendentemente dal fatto che il dispositivo sia gestito o meno da Intune.

Nota

La finalità di distribuzione Disponibile per i dispositivi registrati è supportata per i gruppi di utenti e i gruppi di dispositivi quando si usano dispositivi Android Enterprise completamente gestiti (COBO) e dispositivi COPE (Corporate-Owned Personal Enabled) android enterprise.

Opzioni per l'assegnazione di app gestite

La tabella seguente elenca le varie opzioni per l'assegnazione di app a utenti e dispositivi:

Opzione Dispositivi registrati con Intune Dispositivi non registrati con Intune
Assegnare agli utenti
Assegnare ai dispositivi No
Assegnare app o app di cui è stato eseguito il wrapping che incorporano Intune SDK (per i criteri di protezione delle app)
Assegnare app come disponibili
Assegnare le app come obbligatorio No
Disinstallare le app No
Ricevere gli aggiornamenti delle app da Intune No
Gli utenti finali installano le app disponibili dall'app Portale aziendale No
Gli utenti finali installano le app disponibili dal portale aziendale basato sul Web

Nota

Attualmente, è possibile assegnare app iOS/iPadOS e Android (app line-of-business e acquistate dallo store) a dispositivi non registrati con Intune.

Per ricevere gli aggiornamenti delle app nei dispositivi non registrati in Intune, gli utenti devono accedere al portale aziendale dell'organizzazione e installare manualmente gli aggiornamenti delle app.

Per quasi tutti i tipi di app e le piattaforme, le assegnazioni disponibili sono valide solo quando si assegnano ai gruppi di utenti, non ai gruppi di dispositivi. Le app Win32 possono essere assegnate a gruppi di utenti o dispositivi.

Se le app di traccia di pre-produzione di Google Play gestite vengono assegnate come richiesto nei dispositivi del profilo di lavoro di proprietà personale Android Enterprise, non verranno installate nel dispositivo. Per ovviare a questo errore, creare due gruppi di utenti identici e assegnare la traccia di pre-produzione come "disponibile" a uno e "obbligatorio" all'altro. Il risultato sarà che la traccia di pre-produzione viene distribuita correttamente nel dispositivo.

Assegnare un'app

  1. Accedere all'Interfaccia di amministrazione di Microsoft Intune.

  2. Selezionare App>Tutte le app.

  3. Nel riquadro App selezionare l'app da assegnare.

  4. Nella sezione Gestisci del menu selezionare Proprietà.

  5. Scorrere verso il basso fino a Proprietà e selezionare Assegnazioni.

  6. Selezionare Aggiungi gruppo per aprire il riquadro Aggiungi gruppo correlato all'app.

  7. Per l'app specifica, selezionare un tipo di assegnazione:

    • Disponibile per i dispositivi registrati: assegnare l'app a gruppi di utenti che possono installare l'app dall'app Portale aziendale o dal sito Web.

    • Disponibile con o senza registrazione: assegnare questa app a gruppi di utenti i cui dispositivi non sono registrati con Intune. Agli utenti deve essere assegnata una licenza di Intune. Vedere Licenze di Intune.

    • Obbligatorio: l'app viene installata nei dispositivi nei gruppi selezionati. Alcune piattaforme potrebbero avere richieste aggiuntive che l'utente finale deve confermare prima dell'avvio dell'installazione dell'app.

    • Disinstallazione: l'app viene disinstallata dai dispositivi nei gruppi selezionati se Intune ha installato in precedenza l'applicazione nel dispositivo tramite un'assegnazione "Disponibile per i dispositivi registrati" o "Obbligatorio" usando la stessa distribuzione.

      Nota

      Solo per le app iOS/iPadOS:

      • Per configurare cosa accade alle app gestite quando i dispositivi non sono più gestiti, è possibile selezionare l'impostazione prevista in Disinstalla durante la rimozione del dispositivo. Per altre informazioni, vedere Impostazione di disinstallazione delle app per le app gestite da iOS/iPadOS.
      • Se è stato creato un profilo VPN iOS/iPadOS che contiene impostazioni VPN per app, è possibile selezionare il profilo VPN in VPN. Quando l'app viene eseguita, viene aperta la connessione VPN. Per altre informazioni, vedere Impostazioni VPN per i dispositivi iOS/iPadOS.
      • Per configurare se un'app iOS/iPadOS necessaria viene installata come app rimovibile dagli utenti finali, è possibile selezionare l'impostazione in Installa come rimovibile.
      • Per configurare un modo per impedire il backup iCloud dell'app iOS/iPadOS gestita, è possibile fare clic su una delle impostazioni seguenti dopo aver aggiunto un'assegnazione di gruppo - VPN o Disinstalla nella rimozione del dispositivo o Installa come rimovibile. Configurare quindi l'impostazione Impedisci il backup dell'app iCloud. Per altre informazioni, vedere Impedire l'impostazione di backup delle app iCloud per app iOS/iPadOS e macOS.

      Solo per le app macOS:

      • Per configurare un modo per impedire il backup iCloud dell'app macOS gestita, è possibile fare clic su una delle impostazioni seguenti dopo aver aggiunto un'assegnazione di gruppo - VPN o Disinstalla nella rimozione del dispositivo o Installa come rimovibile. Configurare quindi l'impostazione Impedisci il backup dell'app iCloud. Per altre informazioni, vedere Impedire l'impostazione di backup delle app iCloud per app iOS/iPadOS e macOS.

      Solo per le app Android:

      • Se si distribuisce un'app Android come Disponibile con o senza registrazione, lo stato della segnalazione sarà disponibile solo nei dispositivi registrati.

      Per Disponibile per i dispositivi registrati:

      • L'app viene visualizzata come disponibile solo se l'utente connesso al portale aziendale è l'utente principale che ha registrato il dispositivo e l'app è applicabile al dispositivo.
  8. Per selezionare i gruppi di utenti interessati dall'assegnazione dell'app, selezionare Gruppi inclusi.

  9. Dopo aver selezionato uno o più gruppi da includere, selezionare Seleziona.

  10. Nel riquadro Assegna selezionare OK per completare la selezione dei gruppi inclusi.

  11. Per escludere i gruppi di utenti dall'assegnazione dell'app, selezionare Escludi gruppi.

  12. Se si è scelto di escludere i gruppi, in Seleziona gruppi selezionare Seleziona.

  13. Nel riquadro Aggiungi gruppo selezionare OK.

  14. Nel riquadro Assegnazioni dell'app selezionare Salva.

L'app viene ora assegnata ai gruppi selezionati. Per altre informazioni sull'inclusione e l'esclusione delle assegnazioni di app, vedi Includere ed escludere assegnazioni di app.

Consiglio

Intune supporta anche l'assegnazione di app a gruppi annidati. Ad esempio, se è stata assegnata un'app al gruppo "Engineering Global" e "Engineering APAC", "Engineering EMEA" e "Engineering US" sono annidati come gruppi figlio, anche i membri di tali gruppi figlio verranno assegnati all'assegnazione.

Impedire l'impostazione di backup delle app iCloud per app iOS/iPadOS e macOS

Gli amministratori hanno la possibilità di non eseguire più il backup delle app di App Store gestite e delle app line-of-business (LOB) in iOS/iPadOS e delle app gestite di App Store nei dispositivi macOS, sia per le app VPP con licenza utente che per le app VPP non VPP con licenza utente e dispositivo. Le app lob macOS non supportano questa impostazione. Questa funzionalità include app nuove ed esistenti di App Store/LOB inviate con e senza VPP aggiunte a Intune e destinate a utenti e dispositivi. Impedendo il backup delle app gestite specificate, assicurarsi che queste app possano essere distribuite correttamente tramite Intune quando il dispositivo viene registrato e ripristinato dal backup. Se si configura la nuova impostazione per le app nuove/esistenti nel tenant, le app gestite possono e verranno reinstallate per i dispositivi, ma Intune non consentirà più di eseguirne il backup.

Nota

Anche se non prevediamo che le app gestite nei dispositivi esercitino il backup dei dati in iCloud, si noti che i dati salvati in locale per le app gestite potrebbero non essere disponibili dopo un backup e un ripristino.

Per i dispositivi esistenti, quando Impedisci il backup delle app iCloud è impostato su per un'app/app, il nuovo comportamento viene aggiornato automaticamente per tutte le app App Store/LOB necessarie (con o senza VPP). Le app necessarie installate in precedenza nei dispositivi vengono riconfigurate automaticamente per tutti i dispositivi dopo che il valore dell'impostazione è stato salvato in . Le app disponibili richiedono all'utente di ricaricare l'app disponibile dall'app Portale aziendale o dal sito Web del portale aziendale. Inoltre, a seconda delle configurazioni e delle licenze dell'app, potrebbe essere necessaria una sincronizzazione tra Intune e il dispositivo.

Come vengono risolti i conflitti tra finalità dell'app

A un singolo gruppo viene impedito di essere destinato a più finalità di assegnazione dell'app, tuttavia se un utente o un dispositivo è membro di più gruppi assegnati con finalità diverse, si verificherà un conflitto. La creazione di conflitti di assegnazione per le applicazioni non è consigliata. Le informazioni contenute nella tabella seguente consentono di comprendere la finalità risultante quando si verifica un conflitto:

Finalità gruppo 1 Finalità gruppo 2 Finalità risultante
Utente richiesto Utente disponibile Obbligatorio e disponibile
Utente richiesto Disinstallazione utente Obbligatorio
Utente disponibile Disinstallazione utente Disinstalla
Utente richiesto Dispositivo richiesto Esistono entrambi, Intune considera obbligatorio
Utente richiesto Disinstallazione del dispositivo Entrambi esistono, Intune risolve obbligatorio
Utente disponibile Dispositivo richiesto Entrambi esistono, Intune risolve obbligatorio (obbligatorio e disponibile)
Utente disponibile Disinstallazione del dispositivo Entrambi esistono, Intune risolve Disponibile.

L'app viene visualizzata nel portale aziendale.

Se l'app è già installata (come app richiesta con finalità precedente), l'app viene disinstallata.

Se l'utente seleziona Installa dal portale aziendale, l'app viene installata e la finalità di disinstallazione non viene rispettata.
Disinstallazione utente Dispositivo richiesto Entrambi esistono, Intune risolve obbligatorio
Disinstallazione utente Disinstallazione del dispositivo Esistono entrambi, Intune risolve la disinstallazione
Dispositivo richiesto Disinstallazione del dispositivo Obbligatorio
Utente richiesto e disponibile Utente disponibile Obbligatorio e disponibile
Utente richiesto e disponibile Disinstallazione utente Obbligatorio e disponibile
Utente richiesto e disponibile Dispositivo richiesto Entrambi esistono, obbligatori e disponibili
Utente richiesto e disponibile Disinstallazione del dispositivo Entrambi esistono, Intune risolve obbligatorio (obbligatorio e disponibile)
Utente disponibile senza registrazione Utente richiesto e disponibile Obbligatorio e disponibile
Utente disponibile senza registrazione Utente richiesto Obbligatorio
Utente disponibile senza registrazione Utente disponibile Disponibile
Utente disponibile senza registrazione Dispositivo richiesto Obbligatorio e disponibile senza registrazione
Utente disponibile senza registrazione Disinstallazione del dispositivo Disinstallare e Disponibile senza registrazione.

Se l'utente non ha installato l'app dal portale aziendale, la disinstallazione viene rispettata.

Se l'utente installa l'app dal portale aziendale, l'installazione ha la priorità rispetto alla disinstallazione.

Nota

Solo per le app dello store iOS gestite, quando si aggiungono queste app a Microsoft Intune e le si assegna come Obbligatorie, le app vengono create automaticamente con finalità Obbligatorie e Disponibili .

Le app iOS Store (non app VPP iOS/iPadOS) destinate a finalità richieste verranno applicate al dispositivo al momento dell'archiviazione del dispositivo e verranno visualizzate anche nell'app Portale aziendale.

Quando si verificano conflitti nell'impostazione Disinstalla nella rimozione del dispositivo , l'app non viene rimossa dal dispositivo quando il dispositivo non è più gestito.

Nota

Le app distribuite come Obbligatorie per il profilo di lavoro di proprietà dell'azienda e i dispositivi completamente gestiti di proprietà dell'azienda non possono essere disinstallati manualmente dall'utente.

Distribuzione di app Google Play gestite in dispositivi non gestiti

Per i dispositivi Android non registrazione, è possibile usare Google Play gestito per distribuire app dello Store e app line-of-business (LOB) agli utenti. Dopo la distribuzione, è possibile usare Gestione applicazioni mobili (MAM) per gestire le applicazioni. Le app Google Play gestite come disponibili con o senza registrazione verranno visualizzate nell'app Play Store nel dispositivo dell'utente finale e non nell'app Portale aziendale. L'utente finale sfoglia e installa le app distribuite in questo modo dall'app Play. Poiché le app vengono installate da Google Play gestito, l'utente finale non dovrà modificare le impostazioni del dispositivo per consentire l'installazione dell'app da origini sconosciute, il che significa che i dispositivi saranno più sicuri. Se lo sviluppatore dell'app pubblica una nuova versione di un'app in Play installata nel dispositivo di un utente, l'app verrà aggiornata automaticamente da Play.

Passaggi per assegnare un'app Google Play gestita ai dispositivi non gestiti:

  1. Connettere il tenant di Intune a Google Play gestito. Se questa operazione è già stata eseguita per gestire i dispositivi del profilo di lavoro di proprietà personale, dedicati, completamente gestiti o di proprietà dell'azienda Android Enterprise, non è necessario eseguire di nuovo questa operazione.

  2. Aggiungere app da Google Play gestito all'interfaccia di amministrazione di Intune.

  3. Selezionare App Google Play gestite come disponibili con o senza registrazione al gruppo di utenti desiderato. Il targeting di app obbligatorio e disinstallazione non è supportato per i dispositivi non registrazione.

  4. Assegnare un criterio di protezione delle app al gruppo di utenti.

  5. Log utente in qualsiasi app protetta.

  6. La volta successiva che l'utente finale apre l'app Portale aziendale e completa il processo di accesso, verrà visualizzato un messaggio che indica nella sezione App che sono disponibili app. L'utente può selezionare questa notifica per passare al Play Store.

    Nota

    È possibile configurare le opzioni dell'impostazione di registrazione del dispositivo in modo che siano disponibili, senza richieste o non disponibili. Questa impostazione impedirà all'utente di registrare involontariamente il dispositivo o ricevere notifiche per registrare il dispositivo dopo l'accesso al portale aziendale.

  7. L'utente finale può espandere il menu di scelta rapida all'interno dell'app Play Store e passare dall'account Google personale (in cui visualizza le app personali) all'account aziendale (dove vedrà le app store e LOB destinate a loro). Gli utenti finali installano le app toccando Installa nell'app Play Store.

Quando viene eseguita una cancellazione selettiva dell'APP nell'interfaccia di amministrazione di Intune, l'account di lavoro verrà rimosso automaticamente dall'app Play Store e l'utente finale non visualizzerà più le app di lavoro nel catalogo delle app play store. Quando l'account aziendale viene rimosso da un dispositivo, le app installate dal Play Store rimarranno installate nel dispositivo e non verranno disinstallate.

Impostazione di disinstallazione dell'app per le app gestite con iOS

Per i dispositivi iOS/iPadOS, è possibile scegliere cosa accade alle app gestite per annullare la registrazione del dispositivo da Intune o rimuovere il profilo di gestione usando l'impostazione Disinstalla in caso di rimozione del dispositivo . Questa impostazione si applica solo alle app dopo la registrazione del dispositivo e l'installazione delle app come gestite. L'impostazione non può essere configurata per le app Web o i collegamenti Web. Solo i dati protetti da Gestione applicazioni mobili (MAM) vengono rimossi dopo il ritiro da una cancellazione selettiva dell'app.

I valori predefiniti per l'impostazione vengono prepopolati per le nuove assegnazioni come indicato di seguito:

Tipo di app iOS Impostazione predefinita per "Disinstalla nella rimozione del dispositivo"
App line-of-business
App dello Store No
App VPP No
App predefinita No

Nota

Tipi di assegnazione "Disponibili": Se si aggiorna questa impostazione per i gruppi "disponibili per i dispositivi registrati" o "disponibili con o senza registrazione", gli utenti che hanno già l'app gestita non riceveranno l'impostazione aggiornata fino a quando non sincronizzano il dispositivo con Intune e reinstallano l'app.

Assegnazioni preesistenti: L'impostazione di disinstallazione dell'app è stata introdotta a maggio 2019. Le assegnazioni esistenti prima di questa data non sono modificate e tutte le app gestite verranno rimosse durante la rimozione del dispositivo dalla gestione. Se l'assegnazione è stata creata prima di maggio 2019, potrebbe essere necessario impostare in modo esplicito l'impostazione di disinstallazione dell'app, perché le impostazioni predefinite precedenti potrebbero non essere valide.

Passaggi successivi

Per altre informazioni sul monitoraggio delle assegnazioni di app, vedere Come monitorare le app.