Wat is Microsoft Intune app-beheer?

Als IT-beheerder kunt u Microsoft Intune gebruiken om de client-apps te beheren die het personeel van uw bedrijf gebruikt. Deze functionaliteit is een aanvulling op het beheren van apparaten en het beveiligen van gegevens. Een van de prioriteiten van een beheerder is ervoor te zorgen dat eindgebruikers toegang hebben tot de apps die ze nodig hebben om hun werk te doen. Dit doel kan een uitdaging zijn omdat:

  • Er zijn een breed scala aan apparaatplatforms en app-typen.
  • Mogelijk moet u apps beheren op zowel bedrijfsapparaten als persoonlijke apparaten van gebruikers.
  • U moet ervoor zorgen dat uw netwerk en uw gegevens veilig blijven.

Daarnaast kunt u apps toewijzen en beheren op apparaten die niet zijn ingeschreven bij Intune.

Basisprincipes van Mobile Application Management (MAM)

Intune mobile application management verwijst naar de suite met Intune beheerfuncties waarmee u mobiele apps voor uw gebruikers kunt publiceren, pushen, configureren, beveiligen, bewaken en bijwerken.

Met MAM kunt u de gegevens van uw organisatie in een toepassing beheren en beveiligen. Veel productiviteits-apps, zoals de Microsoft Office-apps, kunnen worden beheerd door Intune MAM. Zie de officiële lijst met Microsoft Intune beveiligde apps die beschikbaar zijn voor openbaar gebruik.

Intune MAM ondersteunt twee configuraties:

App-beheermogelijkheden per platform

Intune biedt een reeks mogelijkheden om u te helpen de apps te krijgen die u nodig hebt op de apparaten waarop u ze wilt uitvoeren. De volgende tabel bevat een overzicht van app-beheermogelijkheden.

App-beheermogelijkheid Android/Android Enterprise iOS/iPadOS macOS Windows 10/11
Apps toevoegen en toewijzen aan apparaten en gebruikers Ja Ja Ja Ja
Apps toewijzen aan apparaten die niet zijn ingeschreven bij Intune Ja Ja Nee Nee
App-configuratiebeleid gebruiken om het opstartgedrag van apps te beheren Ja Ja Nee Nee
Beleid voor het inrichten van mobiele apps gebruiken om verlopen apps te vernieuwen Nee Ja Nee Nee
Bedrijfsgegevens in apps beveiligen met app-beveiligingsbeleid Ja Ja Nee Nr . 1
Alleen bedrijfsgegevens verwijderen uit een geïnstalleerde app (app selectief wissen) Ja Ja Nee Ja
App-toewijzingen bewaken Ja Ja Ja Ja
Apps uit een App Store toewijzen en bijhouden Nee Ja Nee Ja
Verplichte installatie van apps op apparaten (vereist) 2 Ja Ja Ja Ja
Optionele installatie op apparaten van de Bedrijfsportal (beschikbare installatie) Ja 3 Ja Ja Ja
Snelkoppeling naar een app op het web installeren (webkoppeling) Ja 4 Ja Ja Ja
Interne (Line-Of-Business)-apps Ja 5 Ja Ja Ja
Apps uit een store Ja Ja Nee Ja
Apps bijwerken Ja Ja Nee Ja

1 Overweeg het gebruik van Microsoft Purview Informatiebeveiliging en Microsoft Purview-preventie van gegevensverlies. Microsoft Purview vereenvoudigt de configuratie-instelling en biedt een geavanceerde set mogelijkheden.
2 Alleen van toepassing op apparaten die worden beheerd door Intune.
3 Intune ondersteunt beschikbare apps uit beheerde Google Play Store op Android Enterprise-apparaten.
4 Intune biedt geen installatie van een snelkoppeling naar een app als webkoppeling op standaard Android Enterprise-apparaten. Er wordt echter ondersteuning voor webkoppelingen geboden voor toegewezen Android Enterprise-apparaten met meerdere apps.
5 LOB voor AE worden ondersteund, maar de apps moeten privé worden gepubliceerd naar Managed Play.

Aan de slag

U vindt de meeste app-gerelateerde informatie in de workload Apps , die u als volgt kunt openen:

  1. Meld u aan bij het Microsoft Endpoint Manager-beheercentrum.

  2. Selecteer Apps.

    Het deelvenster Apps-workload

De workload apps bevat koppelingen voor toegang tot algemene app-informatie en -functionaliteit.

Bovenaan het navigatiemenu van de app-workload vindt u veelgebruikte app-details:

  • Overzicht: selecteer deze optie om de tenantnaam, de MDM-instantie, de tenantlocatie, de accountstatus, de installatiestatus van de app en de status van het app-beveiligingsbeleid weer te geven.
  • Alle apps: selecteer deze optie om een lijst met alle beschikbare apps weer te geven. U kunt extra apps toevoegen vanaf deze pagina. Daarnaast kunt u de status van elke app zien, evenals of elke app is toegewezen. Zie Apps toevoegen en Apps toewijzen voor meer informatie.
  • Apps bewaken
  • Per platform: selecteer deze platforms om de beschikbare apps per platform weer te geven.
    • Windows
    • iOS
    • macOS
    • Android
  • Beleid:
    • App-beveiliging beleid: selecteer deze optie om instellingen te koppelen aan een app en de bedrijfsgegevens te beveiligen die worden gebruikt. U kunt bijvoorbeeld de mogelijkheden van een app beperken om te communiceren met andere apps, of u kunt de gebruiker verplichten een pincode in te voeren om toegang te krijgen tot een bedrijfs-app. Zie beleid App-beveiliging voor meer informatie.
    • App-configuratiebeleid: selecteer deze optie om instellingen op te geven die mogelijk vereist zijn wanneer een gebruiker een app uitvoert. Zie App-configuratiebeleid, configuratiebeleid voor iOS-apps en Configuratiebeleid voor Android-apps voor meer informatie.
    • Inrichtingsprofielen voor iOS-apps: iOS-apps bevatten een inrichtingsprofiel en code die is ondertekend door een certificaat. Wanneer het certificaat verloopt, kan de app niet meer worden uitgevoerd. Intune biedt u de hulpprogramma's om proactief een nieuw beleid voor inrichtingsprofielen toe te wijzen aan apparaten met apps die bijna verlopen zijn. Zie inrichtingsprofielen voor iOS-apps voor meer informatie.
    • Aanvullend S-modusbeleid: selecteer deze optie om aanvullende toepassingen te autoriseren om te worden uitgevoerd op uw beheerde S-modusapparaten. Zie aanvullende beleidsregels voor S-modus voor meer informatie.
    • Beleid voor Office-apps: selecteer deze optie om mobile app-beheerbeleid te maken voor mobiele Office-apps die verbinding maken met Microsoft 365-services. U kunt ook de toegang tot on-premises Exchange-postvakken beveiligen door Intune app-beveiligingsbeleid te maken voor Outlook voor iOS/iPadOS en Android waarvoor hybride moderne verificatie is ingeschakeld. U moet voldoen aan de vereisten voor het gebruik van beleid voor Office-apps. Zie Vereisten voor het gebruik van de Office-cloudbeleidsservice voor meer informatie over vereisten. App-beveiliging-beleid wordt niet ondersteund voor andere apps die verbinding maken met on-premises Exchange- of SharePoint-services. Zie Overzicht van de Office-cloudbeleidsservice voor Microsoft 365-apps voor ondernemingen voor gerelateerde informatie.
    • Beleidssets: selecteer deze optie om een toewijsbare verzameling apps, beleidsregels en andere beheerobjecten te maken die u hebt gemaakt. Zie Beleidssets voor meer informatie.
  • Overige:
    • App selectief wissen: selecteer deze optie om alleen bedrijfsgegevens te verwijderen van het apparaat van een geselecteerde gebruiker. Zie App selectief wissen voor meer informatie.
    • App-categorieën: namen van app-categorieën toevoegen, vastmaken en verwijderen.
    • E-books: Sommige app stores bieden u de mogelijkheid om meerdere licenties te kopen voor een app of boeken die u in uw bedrijf wilt gebruiken. Zie Apps en boeken beheren met Microsoft Intune voor meer informatie.
  • Help en ondersteuning: problemen oplossen, ondersteuning aanvragen of Intune status bekijken. Zie Problemen oplossen voor meer informatie.

Probeer de interactieve handleiding

De interactieve handleiding Mobiele en bureaubladtoepassingen beheren en beveiligen met Microsoft Endpoint Manager leidt u door het Microsoft Endpoint Manager-beheercentrum om u te laten zien hoe u apparaten beheert die zijn ingeschreven bij Intune, naleving van beleid afdwingen en de gegevens van uw organisatie kunt beveiligen.

Aanvullende informatie

De volgende items in de console bieden app-gerelateerde functionaliteit:

  • Microsoft Store voor Bedrijven: Integratie met de Microsoft Store voor Bedrijven instellen. Daarna kunt u aangeschafte toepassingen synchroniseren om te Intune, ze toe te wijzen en uw licentiegebruik bij te houden. Zie Microsoft Store voor Bedrijven apps die zijn gekocht via het volume-aankoopprogramma voor meer informatie.
  • Windows Enterprise-certificaat: pas de status van een certificaat voor ondertekening van code toe dat wordt gebruikt om Line-Of-Business-apps te distribueren naar uw beheerde Windows-apparaten.
  • Windows Symantec-certificaat: de status van een Symantec-certificaat voor ondertekening van code toepassen of weergeven.
  • Windows-sleutels aan de zijkant laden: voeg een Windows-sleutel voor het laden aan de zijkant toe die kan worden gebruikt om een app rechtstreeks op apparaten te installeren in plaats van de app te publiceren en te downloaden vanuit de Windows Store. Zie Een Windows-app sideloaden voor meer informatie.
  • Microsoft Eindpunt Configuration Manager: geeft informatie weer over de Configuration Manager-connector, waaronder de laatste geslaagde synchronisatietijd en de verbindingsstatus. Selecteer een Configuration Manager hiërarchie met versie 2006 of hoger om aanvullende informatie hierover weer te geven.
  • Apple Business Manager-locatietokens: pas uw iOS-/iPadOS-volumeaankooplicenties toe en bekijk deze. Zie iOS- en macOS-apps beheren die zijn aangeschaft via Apple Business Manager met Microsoft Intune voor meer informatie.
  • Beheerde Google Play: Managed Google Play is de enterprise app store van Google en de enige bron van toepassingen voor Android Enterprise. Zie Beheerde Google Play-apps toevoegen aan Android Enterprise-apparaten met Intune voor meer informatie.
  • Aanpassing: pas de Bedrijfsportal aan om deze uw huisstijl te geven. Zie Bedrijfsportal configuratie voor meer informatie.

Zie Apps toevoegen aan Microsoft Intune voor meer informatie over apps.

Volgende stappen