Delen via


Implementatiehandleiding: Mobile Application Management (MAM) voor niet-ingeschreven apparaten in Microsoft Intune

MAM voor niet-ingeschreven apparaten maakt gebruik van app-configuratieprofielen om apps op apparaten te implementeren of te configureren zonder het apparaat in te schrijven. In combinatie met app-beveiligingsbeleid kunt u gegevens in een app beveiligen.

MAM voor niet-ingeschreven apparaten wordt vaak gebruikt voor persoonlijke of Bring Your Own-apparaten (BYOD). Of wordt gebruikt voor ingeschreven apparaten die extra beveiliging nodig hebben. MAM is een optie voor gebruikers die hun persoonlijke apparaten niet inschrijven, maar nog steeds toegang nodig hebben tot e-mail van de organisatie, Teams-vergaderingen en meer.

MAM is beschikbaar op de volgende platforms:

  • Android
  • iOS/iPadOS
  • Windows

Dit artikel bevat aanbevelingen voor het gebruik van MAM. Het bevat ook een overzicht van de beheerders- en gebruikerstaken. Ga naar voor meer specifieke informatie over MAM:

Tip

Deze gids is een levend ding. Zorg er dus voor dat u bestaande tips en richtlijnen toevoegt of bijwerkt die u nuttig vindt.

Voordat u begint

Zie Implementatierichtlijnen: Apparaten inschrijven bij Microsoft Intune voor een overzicht, inclusief eventuele intune-specifieke vereisten.

MAM

Gebruik voor persoonlijke apparaten of bring your own devices (BYOD). Of gebruik op apparaten die eigendom zijn van de organisatie die specifieke app-configuratie of extra app-beveiliging nodig hebben.

Functie Gebruik deze inschrijvingsoptie wanneer
U wilt specifieke apps configureren en de toegang tot deze apps beheren, zoals Outlook of Microsoft Teams.
Apparaten zijn persoonlijk of BYOD.
U hebt nieuwe of bestaande apparaten.
U moet een paar apparaten of een groot aantal apparaten beheren (bulksgewijs inschrijven).
Apparaten zijn gekoppeld aan één gebruiker.
Apparaten worden beheerd door een andere MDM-provider.
U gebruikt het DEM-account (Device Enrollment Manager).
Apparaten zijn eigendom van de organisatie of school.

Niet aanbevolen als de enige inschrijvingsmethode voor apparaten die eigendom zijn van de organisatie. Apparaten die eigendom zijn van de organisatie moeten worden ingeschreven en beheerd door Intune. Als u extra beveiliging voor specifieke apps wilt, gebruikt u MDM-inschrijving en MAM samen.
Apparaten zijn gebruikersloos, zoals een kiosk of een toegewezen apparaat.

Apparaten die geen gebruiker of gedeelde apparaten zijn, zijn doorgaans eigendom van de organisatie. Deze apparaten moeten worden geregistreerd en beheerd door Intune.

MAM-beheerderstaken

Deze takenlijst biedt een overzicht. Zie Microsoft Intune-appbeheer voor meer specifieke informatie.

  • Zorg ervoor dat uw apparaten worden ondersteund.

  • Voeg in het Intune-beheercentrumuw apps toe of configureer uw apps. Wanneer de apps zich op het apparaat bevinden, worden de apps beschouwd als 'beheerd' door Intune. Nadat u de app hebt toegevoegd of geconfigureerd, maakt u een app-beveiligingsbeleid. Maak bijvoorbeeld een beleid dat functies in de app toestaat of blokkeert, zoals kopiëren en plakken.

  • Laat gebruikers weten hoe ze verschillende apps kunnen downloaden. U kunt bijvoorbeeld:

    • Gebruikers doorsturen naar de bedrijfsportalwebsite op portal.manage.microsoft.com. Wanneer ze zich aanmelden met hun organisatiereferenties, zien ze een lijst met apps, inclusief vereiste apps. Ze kunnen apps van deze site downloaden.
    • Laat gebruikers de bedrijfsportal-app downloaden en installeren vanuit de App Store. Zodra de verificatie is uitgevoerd, kunnen gebruikers apps installeren, inclusief vereiste apps.

MAM-taken voor eindgebruikers

De specifieke taken zijn afhankelijk van hoe u gebruikers vertelt dat ze de apps moeten installeren.

  • Gebruikers kunnen het volgende doen om de apps te installeren:

    • Ga naar de App Store en download de bedrijfsportal-app. Open de bedrijfsportal-app en meld u aan met hun organisatiereferenties (user@contoso.com). De bedrijfsportal-app verifieert de gebruiker. Gebruikers zien een lijst met beschikbare apps, inclusief vereiste apps.
    • Ga naar de bedrijfsportalwebsite op portal.manage.microsoft.comen meld u aan met hun organisatiereferenties (user@contoso.com). Nadat gebruikers zich hebben aangemeld, zien ze een lijst met beschikbare apps, inclusief vereiste apps.
    • Ga naar de App Store en download de apps die ze nodig hebben. Deze optie is bedoeld voor gebruikers die de bedrijfsportal-app of -website niet willen gebruiken. Eindgebruikers moeten de app mogelijk ook kopen.
  • Nadat de app is geïnstalleerd, openen ze de app en wordt ze gevraagd zich aan te melden met hun organisatiereferenties (user@contoso.com). Wanneer gebruikers zich aanmelden, moeten ze de app mogelijk opnieuw opstarten. Na het opnieuw opstarten worden de app-gegevens 'beheerd' door Intune.

  • Voor sommige platforms kunnen specifieke apps nodig zijn om andere apps te installeren, zoals Outlook of Teams. Op iOS-apparaten moeten gebruikers bijvoorbeeld een broker-app installeren, zoals de Microsoft Authenticator-app. Op Android-apparaten moeten gebruikers de bedrijfsportal-app installeren.