Guida alla distribuzione: Gestione di applicazioni mobili (MAM) per dispositivi non registrazione in Microsoft Intune

MAM per i dispositivi non registrati usa i profili di configurazione delle app per distribuire o configurare le app nei dispositivi senza registrare il dispositivo. In combinazione con i criteri di protezione delle app, è possibile proteggere i dati all'interno di un'app.

MAM per i dispositivi non registrazione viene comunemente usato per dispositivi personali o byod (Bring Your Own Devices). In alternativa, usato per i dispositivi registrati che necessitano di maggiore sicurezza. MAM è un'opzione per gli utenti che non registrano i propri dispositivi personali, ma devono comunque accedere alla posta elettronica dell'organizzazione, alle riunioni di Teams e altro ancora.

MAM è disponibile nelle piattaforme seguenti:

  • Android
  • iOS/iPadOS

Nota

Per distribuire o assegnare app ai dispositivi Windows, i dispositivi Windows devono essere registrati in Microsoft Intune. Per eventuali requisiti aggiuntivi, inclusi i tipi di app supportati, passare alla distribuzione di app Windows 10/11 usando Microsoft Intune.

Questo articolo fornisce consigli su quando usare MAM. Include anche una panoramica delle attività dell'amministratore e dell'utente. Per informazioni più specifiche su MAM, vedere Microsoft Intune gestione delle app.

Consiglio

Questa guida è una cosa vivente. Assicurarsi quindi di aggiungere o aggiornare suggerimenti e indicazioni esistenti che sono stati trovati utili.

Prima di iniziare

Per una panoramica, inclusi tutti i prerequisiti specifici Intune, vedere Linee guida per la distribuzione: Registrare i dispositivi in Microsoft Intune.

MAM

Usare per dispositivi personali o BYOD (Bring Your Own Devices). In alternativa, usare nei dispositivi di proprietà dell'organizzazione che richiedono una configurazione dell'app specifica o una sicurezza aggiuntiva delle app.

Funzionalità Usare questa opzione di registrazione quando
Si vuole configurare app specifiche e controllare l'accesso a queste app, ad esempio Outlook o Microsoft Teams. ✔️
I dispositivi sono personali o BYOD. ✔️
Si dispone di dispositivi nuovi o esistenti. ✔️
È necessario gestire alcuni dispositivi o un numero elevato di dispositivi (registrazione in blocco). ✔️
I dispositivi sono associati a un singolo utente. ✔️
I dispositivi sono gestiti da un altro provider MDM. ✔️
Si usa l'account gestione registrazione dispositivi (DEM). ✔️
I dispositivi sono di proprietà dell'organizzazione o dell'istituto di istruzione.

Non consigliato come unico metodo di registrazione per i dispositivi di proprietà dell'organizzazione. I dispositivi di proprietà dell'organizzazione devono essere registrati e gestiti da Intune. Se si vuole maggiore sicurezza per app specifiche, usare la registrazione e MAM insieme.
I dispositivi sono senza utente, ad esempio chiosco multimediale o dispositivo dedicato.

In genere, i dispositivi senza utente o condivisi sono di proprietà dell'organizzazione. Questi dispositivi devono essere registrati e gestiti da Intune.

Attività di amministratore MAM

Questo elenco di attività offre una panoramica. Per informazioni più specifiche, vedere Microsoft Intune gestione delle app.

  • Assicurarsi che i dispositivi siano supportati.

  • Nell'interfaccia di amministrazione Intuneaggiungere le app o configurare le app. Quando le app si trovano nel dispositivo, le app vengono considerate "gestite" da Intune. Dopo aver aggiunto o configurato l'app, creare un criterio di protezione delle app. Ad esempio, creare un criterio che consenta o blocchi le funzionalità all'interno dell'app, ad esempio copiare e incollare.

  • Indicare agli utenti come ottenere app diverse. Ad esempio, è possibile:

    • Indirizzare gli utenti al sito Web Portale aziendale all'indirizzo portal.manage.microsoft.com. Quando accedono con le credenziali dell'organizzazione, visualizzano un elenco di app, incluse le app necessarie. Possono ottenere app da questo sito.
    • Fare in modo che gli utenti scarichino e installi l'app Portale aziendale dall'App Store. Dopo l'autenticazione, gli utenti possono installare le app, incluse le app necessarie.

Attività dell'utente finale MAM

Le attività specifiche dipendono dal modo in cui si comunica agli utenti di installare le app.

  • Per installare le app, gli utenti possono:

    • Passare all'App Store e scaricare l'app.
    • Passare all'App Store e scaricare l'app Portale aziendale. L'app Portale aziendale autentica l'utente. Aprire l'app Portale aziendale e accedere con le credenziali dell'organizzazione (user@contoso.com). Viene visualizzato un elenco di app disponibili, incluse le app necessarie.
    • Passare al sito Web Portale aziendale all'indirizzo portal.manage.microsoft.come accedere con le credenziali dell'organizzazione (user@contoso.com). Dopo l'accesso degli utenti, viene visualizzato un elenco di app disponibili, incluse le app necessarie.
  • Dopo l'installazione dell'app, l'app viene aperta e viene richiesto di accedere con le credenziali dell'organizzazione (user@contoso.com). Quando gli utenti accedono, potrebbe essere necessario riavviare l'app. Dopo il riavvio, i dati dell'app vengono "gestiti" da Intune.

  • Alcune piattaforme possono richiedere app specifiche per installare altre app, ad esempio Outlook o Teams. Ad esempio, nei dispositivi iOS, gli utenti devono installare un'app broker, ad esempio l'app Microsoft Authenticator. Nei dispositivi Android gli utenti devono installare l'app Portale aziendale.

Passaggi successivi