Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Microsoft Intune jest usługą opartą na chmurze, która chroni dane organizacji przy użyciu zarządzania urządzeniami przenośnymi (MDM) i zarządzania aplikacjami mobilnymi (MAM). Możesz użyć Intune, aby chronić dane organizacji na poziomie aplikacji (MAM) zarówno na urządzeniach firmowych, jak i osobistych urządzeniach użytkowników, takich jak smartfony, tablety i laptopy. Intune zapewnia ochronę danych dla aplikacji, które zostały rozszerzone w celu obsługi Intune i wdrożonych przy użyciu Intune, a także ochrony danych dla urządzeń, które zostały zarejestrowane w Intune.
Zalety zarządzania aplikacjami w Microsoft Intune obejmują:
- Ochrona danych: Intune pomaga chronić dane organizacji (firmowe), kontrolując sposób użycia aplikacji i zapewniając, że poufne informacje nie zostaną ujawnione ani nie zostaną niewłaściwie udostępnione.
- Szeroki zakres obsługi aplikacji: Intune obsługuje różne typy aplikacji, takie jak aplikacje ze sklepu, aplikacje internetowe i aplikacje biznesowe . Ponadto Intune obsługuje kilka platform, takich jak iOS/iPadOS i Android. Ta obsługa aplikacji umożliwia organizacjom zarządzanie różnorodnym zestawem aplikacji przy użyciu Intune.
- Kontrola dostępu: Intune umożliwia organizacjom zarządzanie dostępem do zasobów organizacji, wymuszanie zasad zgodności i ochronę poufnych danych.
- Konfiguracja i aktualizacje aplikacji: Intune umożliwia organizacjom zarządzanie ustawieniami i aktualizacjami aplikacji, zapewniając pracownikom korzystanie z najnowszych i najbezpieczniejszych wersji swoich aplikacji.
- Zarządzanie aplikacjami na urządzeniach osobistych: możesz w szczególności używać funkcji ZARZĄDZANIA aplikacjami mobilnymi do przypisywania aplikacji, ochrony i zarządzania nimi na urządzeniach, które nie są zarejestrowane w Intune.
Przykłady korzystania z zarządzania aplikacjami za pomocą Microsoft Intune obejmują:
- Wdrażanie, ochrona i zarządzanie aplikacjami dla określonych grup użytkowników w organizacji
- Konfigurowanie ustawień aplikacji, takich jak ograniczenia udostępniania danych, w celu zapewnienia zgodności z zasadami firmy
- Implementowanie zasad dostępu warunkowego w celu kontrolowania dostępu do aplikacji na podstawie takich czynników jak zgodność urządzenia, lokalizacja i ryzyko użytkownika
- Automatyzowanie aktualizacji aplikacji w celu zapewnienia aktualności pracowników przy użyciu najnowszych funkcji i poprawek zabezpieczeń
Podstawy zarządzania aplikacjami mobilnymi (MAM)
Intune zarządzanie aplikacjami mobilnymi odnosi się do zestawu funkcji zarządzania Intune, który umożliwia publikowanie, wypychanie, konfigurowanie, zabezpieczanie, monitorowanie i aktualizowanie aplikacji mobilnych dla użytkowników.
Zarządzanie aplikacjami mobilnymi umożliwia zarządzanie danymi organizacji i ich ochronę w aplikacji. Wiele aplikacji zwiększających produktywność, takich jak aplikacje platformy Microsoft 365 (Office), może być zarządzanych przez Intune MAM. Zobacz oficjalną listę Microsoft Intune chronionych aplikacji dostępnych do użytku publicznego.
Intune MAM obsługuje dwie konfiguracje:
- Intune MDM + MAM: administratorzy IT mogą zarządzać aplikacjami przy użyciu zarządzania aplikacjami mobilnymi na urządzeniach zarejestrowanych w Intune zarządzania urządzeniami przenośnymi (MDM). Aby zarządzać aplikacjami przy użyciu zarządzania urządzeniami przenośnymi i aplikacjami mobilnymi, klienci powinni używać Intune w centrum administracyjnym Microsoft Intune.
- Niezarejestrowane urządzenia z aplikacjami zarządzanymi przez aplikacje do zarządzania aplikacjami mobilnymi: administratorzy IT mogą zarządzać danymi organizacji i kontami w aplikacjach przy użyciu funkcji ZARZĄDZANIA aplikacjami mobilnymi na niezarejestrowanych urządzeniach lub urządzeniach zarejestrowanych u dostawców EMM innych firm. Aby zarządzać aplikacjami przy użyciu funkcji MAM, klienci powinni używać Intune w centrum administracyjnym Microsoft Intune. Aby uzyskać więcej informacji na temat usługi BYOD i pakietu EMS firmy Microsoft, przejdź do przewodnika planowania: Urządzenia osobiste a urządzenia należące do organizacji.
Możliwości zarządzania aplikacjami według platformy
Intune oferuje szereg możliwości, które ułatwiają uzyskiwanie aplikacji potrzebnych na urządzeniach, na których chcesz je uruchomić. Poniższa tabela zawiera podsumowanie możliwości zarządzania aplikacjami.
| Możliwość zarządzania aplikacjami | Android/Android Enterprise | iOS/iPadOS | macOS | Windows 10/11 |
|---|---|---|---|---|
| Dodawanie i przypisywanie aplikacji do urządzeń i użytkowników | Tak | Tak | Tak | Tak |
| Przypisywanie aplikacji do urządzeń, które nie zostały zarejestrowane w usłudze Intune | Tak | Tak | Nie | Nie |
| Używanie zasad konfiguracji aplikacji do kontrolowania zachowania uruchamiania aplikacji | Tak | Tak | Nie | Nie |
| Odnawianie wygasłych aplikacji przy użyciu zasad aprowizacji aplikacji mobilnych | Nie | Tak | Nie | Nie |
| Ochrona danych firmowych w aplikacjach przy użyciu zasad ochrony aplikacji | Tak | Tak | Nie | Tak 1 |
| Usuwanie tylko danych firmowych z zainstalowanej aplikacji (selektywne czyszczenie aplikacji) | Tak | Tak | Nie | Tak |
| Monitorowanie przypisań aplikacji | Tak | Tak | Tak | Tak |
| Przypisywanie i śledzenie aplikacji zakupionych w ramach zakupów zbiorczych w sklepie z aplikacjami | Nie | Tak | Nie | Tak |
| Obowiązkowa instalacja aplikacji na urządzeniach (wymagane) 2 | Tak | Tak | Tak | Tak |
| Opcjonalna instalacja na urządzeniach z Portal firmy (dostępna instalacja) | Tak 3 | Tak | Tak | Tak |
| Instalowanie skrótu do aplikacji w Internecie (link internetowy) | Tak 4 | Tak | Tak | Tak |
| Aplikacje lokalne (biznesowe) | Tak 5 | Tak | Tak | Tak |
| Aplikacje ze sklepu | Tak | Tak | Nie | Tak |
| Aktualizowanie aplikacji | Tak | Tak | Nie | Tak |
| Konwersja aplikacji zarządzanych | Nie | Tak 6 | Nie | Nie |
1 Rozważ użycie funkcji zarządzania aplikacjami mobilnymi systemu Windows lub Microsoft Purview Information Protection i Ochrona przed utratą danych w Microsoft Purview. Usługa Microsoft Purview upraszcza konfigurację i zapewnia zaawansowany zestaw możliwości.
2 Dotyczy tylko urządzeń zarządzanych przez Intune.
3 Intune obsługuje dostępne aplikacje z zarządzanego sklepu Google Play na urządzeniach z systemem Android Enterprise.
4 Intune nie zapewnia instalowania skrótu do aplikacji jako linku internetowego na standardowych urządzeniach z systemem Android Enterprise. Jednak obsługa linków internetowych jest dostępna dla dedykowanych urządzeń z systemem Android Enterprise z wieloma aplikacjami>.
Obsługiwane jest 5 lob dla usługi AE, ale aplikacje muszą być publikowane prywatnie w zarządzanym sklepie Google Play.
6 Ta natywna funkcja systemu iOS umożliwia Intune przejęcie własności aplikacji pierwotnie wdrożonej poza Intune. Ta akcja ma miejsce podczas następnego ewidencjonowania.
Wprowadzenie
Większość informacji związanych z aplikacją można znaleźć w obciążeniu Aplikacje , do którego można uzyskać dostęp, wykonując następujące kroki:
Zaloguj się do Centrum administracyjnego usługi Microsoft Intune.
Wybierz pozycję Aplikacje.
Ten obszar aplikacji, znany jako obciążenie Aplikacje, zawiera linki umożliwiające dostęp do typowych informacji o aplikacji i funkcji.
Górna część menu nawigacji obciążeń Aplikacje zawiera często używane szczegóły aplikacji:
- Przegląd: wybierz tę opcję, aby wyświetlić nazwę dzierżawy, urząd MDM, lokalizację dzierżawy, stan konta, stan instalacji aplikacji i stan zasad ochrony aplikacji.
- Wszystkie aplikacje: wybierz tę opcję, aby wyświetlić listę wszystkich dostępnych aplikacji. Możesz dodać dodatkowe aplikacje z tej strony. Ponadto możesz zobaczyć stan każdej aplikacji, a także określić, czy każda aplikacja jest przypisana. Aby uzyskać więcej informacji, zobacz Dodawanie aplikacji i Przypisywanie aplikacji.
-
Monitor
- Licencje aplikacji: wyświetlanie, przypisywanie i monitorowanie aplikacji zakupionych zbiorczo w sklepach z aplikacjami. Aby uzyskać więcej informacji, zobacz aplikacje programu vPP (volume-purchased program) dla systemu iOS.
- Odnalezione aplikacje: wyświetlanie aplikacji, które zostały przypisane przez Intune lub zainstalowane na urządzeniu. Aby uzyskać więcej informacji, zobacz Intune odnalezione aplikacje.
- Stan instalacji aplikacji: wyświetl stan utworzonego przypisania aplikacji. Aby uzyskać więcej informacji, zobacz Monitorowanie informacji o aplikacji i przypisań przy użyciu Microsoft Intune.
- Stan ochrony aplikacji: wyświetl stan zasad ochrony aplikacji dla wybranego użytkownika.
- stan App Configuration: zawiera szczegółowe informacje o stanie konfiguracji każdej aplikacji na podstawie użytkownika.
-
Platformy: wybierz te platformy, aby wyświetlić dostępne aplikacje według platformy.
- System Windows
- iOS
- macOS
- Android
-
Aplikacje zarządzane:
- Ochrona: wybierz tę opcję, aby skojarzyć ustawienia z aplikacją i chronić używane przez nią dane firmowe. Na przykład możesz ograniczyć możliwości komunikacji aplikacji z innymi aplikacjami lub wymagać od użytkownika wprowadzenia numeru PIN w celu uzyskania dostępu do aplikacji firmowej. Aby uzyskać więcej informacji, zobacz zasady Ochrona aplikacji.
- Konfiguracja: wybierz tę opcję, aby podać ustawienia, które mogą być wymagane, gdy użytkownik uruchomi aplikację. Aby uzyskać więcej informacji, zobacz Zasady konfiguracji aplikacji, zasady konfiguracji aplikacji systemu iOS i zasady konfiguracji aplikacji systemu Android.
- Profile aprowizacji aplikacji systemu iOS: aplikacje systemu iOS zawierają profil aprowizacji i kod podpisany certyfikatem. Po wygaśnięciu certyfikatu nie można już uruchomić aplikacji. Intune udostępnia narzędzia do proaktywnego przypisywania nowych zasad profilu aprowizacji do urządzeń z aplikacjami, które zbliżają się do wygaśnięcia. Aby uzyskać więcej informacji, zobacz Profile aprowizacji aplikacji systemu iOS.
- Zasady uzupełniające trybu S: wybierz tę opcję, aby autoryzować dodatkowe aplikacje do uruchamiania na zarządzanych urządzeniach w trybie S. Aby uzyskać więcej informacji, zobacz Zasady uzupełniające trybu S.
- Zasady dla platformy Microsoft 365: wybierz tę opcję, aby utworzyć zasady zarządzania aplikacjami mobilnymi dla aplikacji mobilnych pakietu Office, które łączą się z usługami Platformy Microsoft 365. Dostęp do lokalnych skrzynek pocztowych programu Exchange można również chronić, tworząc zasady ochrony aplikacji Intune dla programów Outlook dla systemów iOS/iPadOS i Android z obsługą nowoczesnego uwierzytelniania hybrydowego. Aby korzystać z zasad dla aplikacji platformy Microsoft 365, musisz spełnić wymagania. Aby uzyskać więcej informacji na temat wymagań, zobacz Wymagania dotyczące korzystania z usługi zasad w chmurze pakietu Office. zasady Ochrona aplikacji nie są obsługiwane w przypadku innych aplikacji łączących się z lokalnymi usługami Programu Exchange lub SharePoint. Aby uzyskać powiązane informacje, zobacz Omówienie usługi zasad w chmurze pakietu Office dla pakietu Aplikacje Microsoft 365 dla przedsiębiorstw.
- Selektywne czyszczenie aplikacji: wybierz tę opcję, aby usunąć tylko dane firmowe z urządzenia wybranego użytkownika. Aby uzyskać więcej informacji, zobacz Selektywne czyszczenie aplikacji.
- Spokojny czas: wybierz tę opcję, aby skonfigurować spokojny czas dla aplikacji. Aby uzyskać więcej informacji, zobacz Cichy czas.
-
Organizowanie aplikacji:
- Filtry przypisań: wybierz tę opcję, aby utworzyć filtr, który może służyć do filtrowania zarządzanych aplikacji lub zarządzanych urządzeń. Aby uzyskać więcej informacji, zobacz Filtry.
- Kategorie aplikacji: dodawanie, przypinanie i usuwanie nazw kategorii aplikacji.
- Książki e-booki: Niektóre sklepy z aplikacjami umożliwiają zakup wielu licencji na aplikację lub książki, których chcesz używać w firmie. Aby uzyskać więcej informacji, zobacz Zarządzanie aplikacjami i książkami zakupionymi zbiorczo za pomocą Microsoft Intune.
- Pomoc i obsługa techniczna: rozwiązywanie problemów, żądanie pomocy technicznej lub wyświetlanie stanu Intune. Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów.
Informacje dodatkowe
Następujące elementy w konsoli zapewniają funkcje związane z aplikacją:
- Certyfikat przedsiębiorstwa systemu Windows: zastosuj lub wyświetl stan certyfikatu podpisywania kodu używanego do dystrybucji aplikacji biznesowych na zarządzanych urządzeniach z systemem Windows.
- Certyfikat firmy Symantec systemu Windows: zastosuj lub wyświetl stan certyfikatu podpisywania kodu firmy Symantec.
- Klucze ładowania po stronie systemu Windows: dodaj klucz ładowania bezpośredniego systemu Windows, który może służyć do instalowania aplikacji bezpośrednio na urządzeniach, zamiast publikować i pobierać aplikację ze Sklepu Windows. Aby uzyskać więcej informacji, zobacz Dodawanie aplikacji biznesowej systemu Windows do Microsoft Intune.
- Microsoft Configuration Manager: wyświetla informacje o łączniku Configuration Manager, w tym czas ostatniej pomyślnej synchronizacji i stan połączenia. Wybierz hierarchię Configuration Manager w wersji 2006 lub nowszej, aby wyświetlić dodatkowe informacje na jej temat.
- Tokeny lokalizacji programu Apple Business Manager: zastosuj i wyświetl licencje zakupione zbiorczo dla systemu iOS/iPadOS. Aby uzyskać więcej informacji, zobacz How to manage iOS and macOS apps purchased through Apple Business Manager with Microsoft Intune (Jak zarządzać aplikacjami dla systemów iOS i macOS zakupionymi za pośrednictwem usługi Apple Business Manager przy użyciu Microsoft Intune).
- Zarządzany sklep Google Play: Zarządzany sklep Google Play to sklep z aplikacjami dla przedsiębiorstw firmy Google i jedyne źródło aplikacji dla systemu Android Enterprise. Aby uzyskać więcej informacji, zobacz Dodawanie zarządzanych aplikacji Google Play do urządzeń z systemem Android Enterprise przy użyciu Intune.
- Dostosowywanie: dostosuj Portal firmy, aby nadać mu znakowanie firmowe. Aby uzyskać więcej informacji, zobacz konfigurację Portal firmy.
Aby uzyskać więcej informacji o aplikacjach, zobacz Dodawanie aplikacji do Microsoft Intune.