Apps toewijzen aan groepen met Microsoft Intune
Nadat u een app hebt toegevoegd aan Microsoft Intune, kunt u de app toewijzen aan gebruikers en apparaten. Het is belangrijk om te weten dat u een app op een apparaat kunt implementeren, ongeacht of het apparaat wordt beheerd door Intune.
Opmerking
De implementatie-intentie Beschikbaar voor ingeschreven apparaten wordt ondersteund voor gebruikersgroepen en apparaatgroepen bij volledig beheerde Android Enterprise-apparaten (COBO) en Android Enterprise-apparaten in bedrijfseigendom (COPE).
De volgende tabel bevat de verschillende opties voor het toewijzen van apps aan gebruikers en apparaten:
| Optie | Apparaten die zijn ingeschreven met Intune | Apparaten die niet zijn ingeschreven bij Intune |
|---|---|---|
| Toewijzen aan gebruikers | Ja | Ja |
| Toewijzen aan apparaten | Ja | Nee |
| Verpakte apps of apps toewijzen die de Intune SDK bevatten (voor app-beveiligingsbeleid) | Ja | Ja |
| Apps toewijzen als beschikbaar | Ja | Ja |
| Apps toewijzen als vereist | Ja | Nee |
| Apps verwijderen | Ja | Nee |
| App-updates ontvangen van Intune | Ja | Nee |
| Eindgebruikers installeren beschikbare apps vanuit de Bedrijfsportal-app | Ja | Nee |
| Eindgebruikers installeren beschikbare apps via de webgebaseerde Bedrijfsportal | Ja | Ja |
Opmerking
Op dit moment kunt u iOS-/iPadOS- en Android-apps (Line-Of-Business- en Store-aangeschafte apps) toewijzen aan apparaten die niet zijn ingeschreven bij Intune.
Als u app-updates wilt ontvangen op apparaten die niet zijn ingeschreven bij Intune, moeten apparaatgebruikers naar de Bedrijfsportal van hun organisatie gaan en app-updates handmatig installeren.
Voor bijna alle app-typen en -platforms zijn Beschikbare toewijzingen alleen geldig wanneer ze worden toegewezen aan gebruikersgroepen, niet aan apparaatgroepen. Win32-apps kunnen worden toegewezen aan gebruikers- of apparaatgroepen.
Als beheerde Google Play pre-productietrack-apps worden toegewezen zoals vereist op Android Enterprise-apparaten met een werkprofiel in persoonlijk eigendom, worden ze niet op het apparaat geïnstalleerd. U kunt dit omzeilen door twee identieke gebruikersgroepen te maken en het preproductiespoor toe te wijzen als 'beschikbaar' aan de ene en 'vereist' aan de andere. Het resultaat is dat de pre-productietrack met succes op het apparaat wordt geïmplementeerd.
Een app toewijzen
Meld je aan bij het Microsoft Intune-beheercentrum.
Selecteer Apps>Alle apps.
Selecteer in het deelvenster Apps de app die u wilt toewijzen.
Selecteer eigenschappen in de sectie Beheren van het menu.
Schuif omlaag naar Eigenschappen en selecteer Toewijzingen.
Selecteer Groep toevoegen om het deelvenster Groep toevoegen te openen dat is gerelateerd aan de app.
Selecteer voor de specifieke app een toewijzingstype:
Beschikbaar voor ingeschreven apparaten: wijs de app toe aan groepen gebruikers die de app kunnen installeren vanuit de Bedrijfsportal app of website.
Beschikbaar met of zonder inschrijving: wijs deze app toe aan groepen gebruikers van wie de apparaten niet zijn ingeschreven bij Intune. Aan gebruikers moet een Intune licentie worden toegewezen. Zie Intune Licenties.
Vereist: de app wordt geïnstalleerd op apparaten in de geselecteerde groepen. Sommige platforms hebben mogelijk extra prompts voor de eindgebruiker om te bevestigen voordat de installatie van de app begint.
Verwijderen: de app wordt verwijderd van apparaten in de geselecteerde groepen als Intune de toepassing eerder op het apparaat heeft geïnstalleerd via een toewijzing 'Beschikbaar voor ingeschreven apparaten' of 'Vereist' met behulp van dezelfde implementatie.
Opmerking
Alleen voor iOS-/iPadOS-apps:
- Als u wilt configureren wat er gebeurt met beheerde apps wanneer apparaten niet meer worden beheerd, kunt u de beoogde instelling selecteren onder Verwijderen bij apparaatverwijdering. Zie Instelling voor het verwijderen van apps voor door iOS/iPadOS beheerde apps voor meer informatie.
- Als u een iOS-/iPadOS-VPN-profiel hebt gemaakt dat VPN-instellingen per app bevat, kunt u het VPN-profiel onder VPN selecteren. Wanneer de app wordt uitgevoerd, wordt de VPN-verbinding geopend. Zie VPN-instellingen voor iOS-/iPadOS-apparaten voor meer informatie.
- Als u wilt configureren of een vereiste iOS-/iPadOS-app wordt geïnstalleerd als een verwisselbare app door eindgebruikers, kunt u de instelling selecteren onder Installeren als verwisselbaar.
- Als u een manier wilt configureren om de iCloud-back-up van de beheerde iOS-/iPadOS-app te voorkomen, klikt u op een van de volgende instellingen nadat u een groepstoewijzing hebt toegevoegd: VPN, verwijderen bij verwijderen van apparaat of Installeren als verwisselbaar. Configureer vervolgens de instelling Met de naam Back-up van iCloud-app voorkomen. Zie Back-upinstelling voor iCloud-apps voorkomen voor iOS-/iPadOS- en macOS-apps voor meer informatie.
Alleen voor macOS-apps:
- Als u een manier wilt configureren om de iCloud-back-up van de beheerde macOS-app te voorkomen, klikt u op een van de volgende instellingen nadat u een groepstoewijzing hebt toegevoegd: VPN, verwijderen bij verwijderen van apparaat of Installeren als verwisselbaar. Configureer vervolgens de instelling Met de naam Back-up van iCloud-app voorkomen. Zie Back-upinstelling voor iCloud-apps voorkomen voor iOS-/iPadOS- en macOS-apps voor meer informatie.
Alleen voor Android-apps:
- Als u een Android-app implementeert als Beschikbaar met of zonder inschrijving, is de rapportagestatus alleen beschikbaar op ingeschreven apparaten.
Voor Beschikbaar voor ingeschreven apparaten:
- De app wordt alleen weergegeven als beschikbaar als de gebruiker die is aangemeld bij de Bedrijfsportal de primaire gebruiker is die het apparaat heeft ingeschreven en de app van toepassing is op het apparaat.
Als u de groepen gebruikers wilt selecteren die worden beïnvloed door deze app-toewijzing, selecteert u Opgenomen groepen.
Nadat u een of meer groepen hebt geselecteerd die u wilt opnemen, selecteert u Selecteren.
Selecteer ok in het deelvenster Toewijzen om de selectie van opgenomen groepen te voltooien.
Als u groepen gebruikers wilt uitsluiten van deze app-toewijzing, selecteert u Groepen uitsluiten.
Als u ervoor hebt gekozen om groepen uit te sluiten, selecteert u in Groepen selecterende optie Selecteren.
Selecteer OK in het deelvenster Groep toevoegen.
Selecteer Opslaan in het deelvenster Toewijzingen van de app.
De app is nu toegewezen aan de groepen die u hebt geselecteerd. Zie App-toewijzingen opnemen en uitsluiten voor meer informatie over het opnemen en uitsluiten van app-toewijzingen.
Tip
Intune biedt ook ondersteuning voor het toewijzen van apps aan geneste groepen. Als u bijvoorbeeld een app hebt toegewezen aan de groep 'Engineering Global' en 'Engineering APAC', 'Engineering EMEA' en 'Engineering US' als onderliggende groepen hebt genest, worden de leden van deze onderliggende groepen ook gericht op de toewijzing.
Back-up van iCloud-apps voorkomen voor iOS-/iPadOS- en macOS-apps
Beheerders hebben de mogelijkheid om geen back-up meer te maken van beheerde App Store-apps en LOB-apps (Line-Of-Business) op iOS/iPadOS en beheerde App Store-apps op macOS-apparaten, voor VPP-/niet-VPP-apps met een licentie van gebruikers en apparaten. macOS LOB-apps ondersteunen deze instelling niet. Deze functionaliteit omvat zowel nieuwe als bestaande App Store/LOB-apps die met en zonder VPP worden verzonden en die worden toegevoegd aan Intune en gericht zijn op gebruikers en apparaten. Als u de back-up van de opgegeven beheerde apps verhindert, zorgt u ervoor dat deze apps correct kunnen worden geïmplementeerd via Intune wanneer het apparaat wordt geregistreerd en hersteld vanuit een back-up. Als u de nieuwe instelling voor nieuwe/bestaande apps in uw tenant configureert, kunnen en worden beheerde apps opnieuw geïnstalleerd voor apparaten, maar Intune staat niet langer toe dat er een back-up van wordt gemaakt.
Opmerking
Hoewel we niet verwachten dat beheerde apps op apparaten een back-up maken van gegevens naar iCloud, zijn gegevens die lokaal zijn opgeslagen voor beheerde apps mogelijk niet beschikbaar na een back-up en herstel.
Wanneer back-up van iCloud-apps voor bestaande apparaten is ingesteld op Ja voor een app/apps, wordt het nieuwe gedrag automatisch bijgewerkt voor alle vereiste App Store/LOB-apps (met of zonder VPP). Vereiste apps die eerder op apparaten zijn geïnstalleerd, worden automatisch opnieuw geconfigureerd voor alle apparaten zodra de instellingswaarde is opgeslagen op Ja. Voor beschikbare apps moet de gebruiker de beschikbare app opnieuw downloaden van de Bedrijfsportal-app of de Bedrijfsportal-website. Afhankelijk van de configuraties en licenties van de app kan bovendien een synchronisatie tussen Intune en het apparaat nodig zijn.
Hoe conflicten tussen app-intenties worden opgelost
Een enkele groep kan niet worden gericht op meerdere app-toewijzingsintenties, maar als een gebruiker of een apparaat lid is van meerdere groepen die elk zijn toegewezen met verschillende intenties, leidt dit tot een conflict. Het maken van toewijzingsconflicten voor toepassingen wordt niet aanbevolen. De informatie in de volgende tabel kan u helpen de resulterende intentie te begrijpen wanneer er een conflict optreedt:
| Intentie groep 1 | Groep 2-intentie | Resulterende intentie |
|---|---|---|
| Gebruiker vereist | Gebruiker beschikbaar | Vereist en beschikbaar |
| Gebruiker vereist | Verwijderen door gebruiker | Vereist |
| Gebruiker beschikbaar | Verwijderen door gebruiker | Verwijderen |
| Gebruiker vereist | Apparaat vereist | Beide bestaan, Intune behandelt Vereist |
| Gebruiker vereist | Apparaat verwijderen | Beide bestaan, Intune lost Vereist op |
| Gebruiker beschikbaar | Apparaat vereist | Beide bestaan, Intune lost Vereist (vereist en beschikbaar) op |
| Gebruiker beschikbaar | Apparaat verwijderen | Beide bestaan, Intune lost Beschikbaar op. App wordt weergegeven in de Bedrijfsportal. Als de app al is geïnstalleerd (als een vereiste app met een vorige intentie), wordt de app verwijderd. Als de gebruiker Installeren selecteert in de Bedrijfsportal, wordt de app geïnstalleerd en wordt de verwijderingsintentie niet gehonoreerd. |
| Verwijderen door gebruiker | Apparaat vereist | Beide bestaan, Intune lost Vereist op |
| Verwijderen door gebruiker | Apparaat verwijderen | Beide bestaan, Intune lost verwijderen op |
| Apparaat vereist | Apparaat verwijderen | Vereist |
| Gebruiker vereist en beschikbaar | Gebruiker beschikbaar | Vereist en beschikbaar |
| Gebruiker vereist en beschikbaar | Verwijderen door gebruiker | Vereist en beschikbaar |
| Gebruiker vereist en beschikbaar | Apparaat vereist | Beide bestaan, Vereist en Beschikbaar |
| Gebruiker vereist en beschikbaar | Apparaat verwijderen | Beide bestaan, Intune lost Vereist (vereist en beschikbaar) op |
| Gebruiker beschikbaar zonder inschrijving | Gebruiker vereist en beschikbaar | Vereist en beschikbaar |
| Gebruiker beschikbaar zonder inschrijving | Gebruiker vereist | Vereist |
| Gebruiker beschikbaar zonder inschrijving | Gebruiker beschikbaar | Beschikbaar |
| Gebruiker beschikbaar zonder inschrijving | Apparaat vereist | Vereist en beschikbaar zonder inschrijving |
| Gebruiker beschikbaar zonder inschrijving | Apparaat verwijderen | Verwijderen en beschikbaar zonder inschrijving. Als de gebruiker de app niet vanaf de Bedrijfsportal heeft geïnstalleerd, wordt de verwijdering uitgevoerd. Als de gebruiker de app installeert vanuit de Bedrijfsportal, krijgt de installatie prioriteit boven de verwijdering. |
Opmerking
Alleen voor beheerde iOS Store-apps: wanneer u deze apps toevoegt aan Microsoft Intune en deze toewijst als Vereist, worden de apps automatisch gemaakt met de intenties Vereist en Beschikbaar.
iOS Store-apps (niet iOS-/iPadOS VPP-apps) die zijn gericht op de vereiste intentie, worden op het apparaat afgedwongen op het moment dat het apparaat wordt ingecheckt en worden ook weergegeven in de Bedrijfsportal-app.
Wanneer er conflicten optreden in de instelling Verwijderen op apparaatverwijdering , wordt de app niet van het apparaat verwijderd wanneer het apparaat niet meer wordt beheerd.
Opmerking
Apps die zijn geïmplementeerd als Vereist voor een werkprofiel in bedrijfseigendom en volledig beheerde apparaten in bedrijfseigendom, kunnen niet handmatig door de gebruiker worden verwijderd.
Beheerde Google Play-app-implementatie op niet-beheerde apparaten
Voor niet-ingeschreven Android-apparaten kunt u beheerde Google Play gebruiken om Store-apps en LOB-apps (Line-Of-Business) te implementeren voor gebruikers. Zodra de implementatie is geïmplementeerd, kunt u Mobile Application Management (MAM) gebruiken om de toepassingen te beheren. Beheerde Google Play-apps die zijn gericht op Beschikbaar met of zonder inschrijving, worden weergegeven in de Play Store-app op het apparaat van de eindgebruiker en niet in de Bedrijfsportal-app. De eindgebruiker bladert en installeert apps die op deze manier zijn geïmplementeerd vanuit de Play-app. Omdat de apps worden geïnstalleerd vanuit beheerde Google Play, hoeven eindgebruikers hun apparaatinstellingen niet te wijzigen om app-installatie van onbekende bronnen toe te staan, wat betekent dat de apparaten veiliger zijn. Als de app-ontwikkelaar een nieuwe versie van een app op Play publiceert die is geïnstalleerd op het apparaat van een gebruiker, wordt de app automatisch bijgewerkt door Afspelen.
Stappen voor het toewijzen van een beheerde Google Play-app aan onbeheerde apparaten:
Verbind uw Intune tenant met beheerde Google Play. Als u dit al hebt gedaan om android enterprise-apparaten in persoonlijk eigendom, toegewezen, volledig beheerd of bedrijfseigendom te beheren, hoeft u dit niet opnieuw te doen.
Voeg apps van beheerde Google Play toe aan uw Intune-beheercentrum.
Richt beheerde Google Play-apps op Beschikbaar met of zonder inschrijving voor de gewenste gebruikersgroep. Vereist en App-doel verwijderen worden niet ondersteund voor niet-ingeschreven apparaten.
Wijs een app-beveiligingsbeleid toe aan de gebruikersgroep.
Gebruikers meldt zich aan in elke beveiligde app.
De volgende keer dat de eindgebruiker de Bedrijfsportal-app opent en het aanmeldingsproces voltooit, ziet deze een bericht in de sectie Apps dat er apps voor hen beschikbaar zijn. De gebruiker kan deze melding selecteren om naar de Play Store te navigeren.
Opmerking
U kunt de instellingsopties voor apparaatinschrijving configureren als Beschikbaar, geen prompts of Niet beschikbaar. Deze instelling voorkomt dat gebruikers onbedoeld hun apparaat registreren of meldingen ontvangen om hun apparaat in te schrijven nadat ze zich hebben aangemeld bij de Bedrijfsportal.
De eindgebruiker kan het contextmenu in de Play Store-app uitvouwen en schakelen tussen hun persoonlijke Google-account (waar ze hun persoonlijke apps zien) en hun werkaccount (waar ze store- en LOB-apps zien die op hen zijn gericht). Eindgebruikers installeren de apps door in de Play Store-app op Installeren te tikken.
Wanneer een APP-selectief wissen wordt uitgegeven in het Intune-beheercentrum, wordt het werkaccount automatisch verwijderd uit de Play Store-app en ziet de eindgebruiker vanaf dat moment geen werk-apps meer in de Play Store-app-catalogus. Wanneer het werkaccount van een apparaat wordt verwijderd, blijven apps die zijn geïnstalleerd vanuit de Play Store op het apparaat geïnstalleerd en worden ze niet verwijderd.
Instelling voor het verwijderen van apps voor door iOS beheerde apps
Voor iOS-/iPadOS-apparaten kunt u kiezen wat er gebeurt met beheerde apps wanneer u de registratie van het apparaat ongedaan maakt bij Intune of het verwijderen van het beheerprofiel met de instelling Verwijderen op apparaat verwijderen. Deze instelling is alleen van toepassing op apps nadat het apparaat is ingeschreven en apps zijn geïnstalleerd als beheerd. De instelling kan niet worden geconfigureerd voor web-apps of webkoppelingen. Alleen gegevens die zijn beveiligd door Mobile Application Management (MAM) worden verwijderd na buitengebruikstelling door een app selectief wissen.
Standaardwaarden voor de instelling worden als volgt vooraf ingevuld voor nieuwe toewijzingen:
| Type iOS-app | Standaardinstelling voor 'Verwijderen op apparaat verwijderen' |
|---|---|
| Line-Of-Business-app | Ja |
| Store-app | Neen |
| VPP-app | Neen |
| Ingebouwde app | Neen |
Opmerking
'Beschikbare' toewijzingstypen: Als u deze instelling bijwerkt voor groepen 'beschikbaar voor ingeschreven apparaten' of 'beschikbaar met of zonder inschrijving', krijgen gebruikers die de beheerde app al hebben de bijgewerkte instelling pas als ze het apparaat synchroniseren met Intune en de app opnieuw installeren.
Bestaande toewijzingen: De instelling voor het verwijderen van apps is geïntroduceerd in mei 2019. Toewijzingen die vóór deze datum bestonden, blijven ongewijzigd en alle beheerde apps worden verwijderd wanneer het apparaat uit het beheer wordt verwijderd. Als uw toewijzing is gemaakt vóór mei 2019, moet u mogelijk de instelling voor het verwijderen van apps expliciet instellen, omdat de bovenstaande standaardinstellingen mogelijk niet van toepassing zijn.
Volgende stappen
Zie Apps bewaken voor meer informatie over het bewaken van app-toewijzingen.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub Issues geleidelijk uitfaseren als het feedbackmechanisme voor inhoud. Het wordt vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor