Co to jest Microsoft Intune zarządzanie aplikacjami?
Jako administrator IT możesz używać Microsoft Intune do zarządzania aplikacjami klienckimi używanymi przez pracowników firmy. Ta funkcja jest dodatkiem do zarządzania urządzeniami i ochrony danych. Jednym z priorytetów administratora jest zapewnienie użytkownikom końcowym dostępu do aplikacji, których potrzebują do wykonywania swojej pracy. Ten cel może być wyzwaniem, ponieważ:
- Istnieje szeroki zakres platform urządzeń i typów aplikacji.
- Może być konieczne zarządzanie aplikacjami zarówno na urządzeniach firmowych, jak i osobistych użytkowników.
- Musisz mieć pewność, że sieć i dane pozostaną bezpieczne.
Ponadto możesz chcieć przypisywać aplikacje i zarządzać nimi na urządzeniach, które nie są zarejestrowane w Intune.
Podstawy zarządzania aplikacjami mobilnymi (MAM)
Intune zarządzanie aplikacjami mobilnymi odnosi się do zestawu funkcji zarządzania Intune, który umożliwia publikowanie, wypychanie, konfigurowanie, zabezpieczanie, monitorowanie i aktualizowanie aplikacji mobilnych dla użytkowników.
Zarządzanie aplikacjami mobilnymi umożliwia zarządzanie danymi organizacji i ich ochronę w aplikacji. Wiele aplikacji zwiększających produktywność, takich jak aplikacje Microsoft Office, może być zarządzanych przez Intune MAM. Zobacz oficjalną listę Microsoft Intune chronionych aplikacji dostępnych do użytku publicznego.
Intune MAM obsługuje dwie konfiguracje:
- Intune MDM + MAM: administratorzy IT mogą zarządzać aplikacjami przy użyciu zarządzania aplikacjami mobilnymi na urządzeniach zarejestrowanych w Intune zarządzania urządzeniami przenośnymi (MDM). Aby zarządzać aplikacjami przy użyciu zarządzania urządzeniami przenośnymi i aplikacjami mobilnymi, klienci powinni używać Intune w centrum administracyjnym programu Microsoft Endpoint Manager.
- Niezarejestrowane urządzenia z aplikacjami zarządzanymi przez aplikacje do zarządzania aplikacjami mobilnymi: administratorzy IT mogą zarządzać danymi organizacji i kontami w aplikacjach przy użyciu funkcji ZARZĄDZANIA aplikacjami mobilnymi na niezarejestrowanych urządzeniach lub urządzeniach zarejestrowanych u dostawców EMM innych firm. Aby zarządzać aplikacjami przy użyciu funkcji ZARZĄDZANIA aplikacjami mobilnymi, klienci powinni używać Intune w centrum administracyjnym programu Microsoft Endpoint Manager. Aby uzyskać więcej informacji na temat usługi BYOD i pakietu EMS Microsoft, zobacz Decyzje technologiczne dotyczące włączania funkcji BYOD za pomocą Microsoft Enterprise Mobility + Security (EMS).
Możliwości zarządzania aplikacjami według platformy
Intune oferuje szereg możliwości, które ułatwiają uzyskiwanie aplikacji potrzebnych na urządzeniach, na których chcesz je uruchomić. Poniższa tabela zawiera podsumowanie możliwości zarządzania aplikacjami.
Możliwość zarządzania aplikacjami | Android/Android Enterprise | iOS/iPadOS | macOS | Windows 10/11 |
---|---|---|---|---|
Dodawanie i przypisywanie aplikacji do urządzeń i użytkowników | Tak | Tak | Tak | Tak |
Przypisywanie aplikacji do urządzeń, które nie zostały zarejestrowane przy użyciu Intune | Tak | Tak | Nie | Nie |
Używanie zasad konfiguracji aplikacji do kontrolowania zachowania uruchamiania aplikacji | Tak | Tak | Nie | Nie |
Odnawianie wygasłych aplikacji przy użyciu zasad aprowizacji aplikacji mobilnych | Nie | Tak | Nie | Nie |
Ochrona danych firmowych w aplikacjach przy użyciu zasad ochrony aplikacji | Tak | Tak | Nie | Nr 1 |
Usuwanie tylko danych firmowych z zainstalowanej aplikacji (selektywne czyszczenie aplikacji) | Tak | Tak | Nie | Tak |
Monitorowanie przypisań aplikacji | Tak | Tak | Tak | Tak |
Przypisywanie i śledzenie aplikacji zakupionych w ramach zakupów zbiorczych w sklepie z aplikacjami | Nie | Tak | Nie | Tak |
Obowiązkowa instalacja aplikacji na urządzeniach (wymagane) 2 | Tak | Tak | Tak | Tak |
Opcjonalna instalacja na urządzeniach z Portal firmy (dostępna instalacja) | Tak 3 | Tak | Tak | Tak |
Instalowanie skrótu do aplikacji w Internecie (link internetowy) | Tak 4 | Tak | Tak | Tak |
Aplikacje lokalne (biznesowe) | Tak 5 | Tak | Tak | Tak |
Aplikacje ze sklepu | Tak | Tak | Nie | Tak |
Aktualizowanie aplikacji | Tak | Tak | Nie | Tak |
1 Rozważ użycie Microsoft Purview Information Protection i Ochrona przed utratą danych w Microsoft Purview. Microsoft Purview upraszcza konfigurację i zapewnia zaawansowany zestaw możliwości.
2 Dotyczy tylko urządzeń zarządzanych przez Intune.
3 Intune obsługuje dostępne aplikacje z zarządzanego sklepu Google Play na urządzeniach z systemem Android Enterprise.
4 Intune nie zapewnia instalowania skrótu do aplikacji jako linku internetowego na standardowych urządzeniach z systemem Android Enterprise. Jednak obsługa linków internetowych jest dostępna dla dedykowanych urządzeń z systemem Android Enterprise z wieloma aplikacjami.
Obsługiwane jest 5 lob dla usługi AE, ale aplikacje muszą być publikowane prywatnie w programie Managed Play.
Wprowadzenie
Większość informacji związanych z aplikacją można znaleźć w obciążeniu Aplikacje , do którego można uzyskać dostęp, wykonując następujące czynności:
Zaloguj się do centrum administracyjnego programu Microsoft Endpoint Manager.
Wybierz pozycję Aplikacje.
Obciążenie aplikacjami udostępnia linki umożliwiające dostęp do typowych informacji o aplikacji i jej funkcji.
Górna część menu nawigacji Obciążenia aplikacji zawiera często używane szczegóły aplikacji:
- Przegląd: wybierz tę opcję, aby wyświetlić nazwę dzierżawy, urząd MDM, lokalizację dzierżawy, stan konta, stan instalacji aplikacji i stan zasad ochrony aplikacji.
- Wszystkie aplikacje: wybierz tę opcję, aby wyświetlić listę wszystkich dostępnych aplikacji. Możesz dodać dodatkowe aplikacje z tej strony. Ponadto możesz zobaczyć stan każdej aplikacji, a także określić, czy każda aplikacja jest przypisana. Aby uzyskać więcej informacji, zobacz Dodawanie aplikacji i Przypisywanie aplikacji.
- Monitorowanie aplikacji
- Licencje aplikacji: wyświetlanie, przypisywanie i monitorowanie aplikacji zakupionych zbiorczo w sklepach z aplikacjami. Aby uzyskać więcej informacji, zobacz aplikacje programu zakupione zbiorczo w systemie iOS (VPP) i Microsoft Store dla Firm aplikacje zakupione zbiorczo.
- Odnalezione aplikacje: wyświetlanie aplikacji, które zostały przypisane przez Intune lub zainstalowane na urządzeniu. Aby uzyskać więcej informacji, zobacz Intune odnalezione aplikacje.
- Stan instalacji aplikacji: wyświetl stan utworzonego przypisania aplikacji. Aby uzyskać więcej informacji, zobacz Monitorowanie informacji o aplikacji i przypisań przy użyciu Microsoft Intune.
- stan Ochrona aplikacji: wyświetl stan zasad ochrony aplikacji dla wybranego użytkownika.
- Według platformy: wybierz te platformy, aby wyświetlić dostępne aplikacje według platformy.
- System Windows
- iOS
- macOS
- Android
- Zasady:
- Ochrona aplikacji zasad: wybierz tę opcję, aby skojarzyć ustawienia z aplikacją i chronić używane przez nią dane firmowe. Na przykład możesz ograniczyć możliwości komunikacji aplikacji z innymi aplikacjami lub wymagać od użytkownika wprowadzenia numeru PIN w celu uzyskania dostępu do aplikacji firmowej. Aby uzyskać więcej informacji, zobacz zasady Ochrona aplikacji.
- Zasady konfiguracji aplikacji: wybierz tę opcję, aby podać ustawienia, które mogą być wymagane, gdy użytkownik uruchomi aplikację. Aby uzyskać więcej informacji, zobacz Zasady konfiguracji aplikacji, zasady konfiguracji aplikacji systemu iOS i zasady konfiguracji aplikacji systemu Android.
- Profile aprowizacji aplikacji systemu iOS: aplikacje systemu iOS zawierają profil aprowizacji i kod podpisany certyfikatem. Po wygaśnięciu certyfikatu nie można już uruchomić aplikacji. Intune udostępnia narzędzia do proaktywnego przypisywania nowych zasad profilu aprowizacji do urządzeń z aplikacjami, które zbliżają się do wygaśnięcia. Aby uzyskać więcej informacji, zobacz Profile aprowizacji aplikacji systemu iOS.
- Zasady uzupełniające trybu S: wybierz tę opcję, aby autoryzować dodatkowe aplikacje do uruchamiania na zarządzanych urządzeniach w trybie S. Aby uzyskać więcej informacji, zobacz Zasady uzupełniające trybu S.
- Zasady dla aplikacji pakietu Office: wybierz tę opcję, aby utworzyć zasady zarządzania aplikacjami mobilnymi pakietu Office, które łączą się z usługami Microsoft 365. Dostęp do lokalnych skrzynek pocztowych programu Exchange można również chronić, tworząc zasady ochrony aplikacji Intune dla programów Outlook dla systemów iOS/iPadOS i Android z obsługą nowoczesnego uwierzytelniania hybrydowego. Aby korzystać z zasad dla aplikacji pakietu Office, musisz spełnić wymagania. Aby uzyskać więcej informacji na temat wymagań, zobacz Wymagania dotyczące korzystania z usługi zasad w chmurze pakietu Office. zasady Ochrona aplikacji nie są obsługiwane w przypadku innych aplikacji łączących się z lokalnymi usługami programu Exchange lub SharePoint. Aby uzyskać powiązane informacje, zobacz Omówienie usługi zasad w chmurze pakietu Office dla Aplikacje Microsoft 365 dla przedsiębiorstw.
- Zestawy zasad: wybierz tę opcję, aby utworzyć kolekcję aplikacji, zasad i innych utworzonych obiektów zarządzania z możliwością przypisywania. Aby uzyskać więcej informacji, zobacz Zestawy zasad.
- Inne:
- Selektywne czyszczenie aplikacji: wybierz tę opcję, aby usunąć tylko dane firmowe z urządzenia wybranego użytkownika. Aby uzyskać więcej informacji, zobacz Selektywne czyszczenie aplikacji.
- Kategorie aplikacji: dodawanie, przypinanie i usuwanie nazw kategorii aplikacji.
- Książki e-booki: Niektóre sklepy z aplikacjami umożliwiają zakup wielu licencji na aplikację lub książki, których chcesz używać w firmie. Aby uzyskać więcej informacji, zobacz Zarządzanie aplikacjami i książkami zakupionymi zbiorczo za pomocą Microsoft Intune.
- Pomoc i obsługa techniczna: rozwiązywanie problemów, żądanie pomocy technicznej lub wyświetlanie stanu Intune. Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów.
Wypróbuj interaktywny przewodnik
Interaktywny przewodnik Zarządzanie aplikacjami mobilnymi i klasycznymi oraz ochrona ich za pomocą programu Microsoft Endpoint Manager zawiera instrukcje dotyczące Microsoft zarządzania urządzeniami zarejestrowanymi w Intune, wymuszania zgodności z zasadami i ochrony danych organizacji.
Dodatkowe informacje
Następujące elementy w konsoli zapewniają funkcje związane z aplikacją:
- Microsoft Store dla Firm: skonfiguruj integrację z Microsoft Store dla Firm. Następnie można zsynchronizować zakupione aplikacje, aby Intune, przypisać je i śledzić użycie licencji. Aby uzyskać więcej informacji, zobacz Microsoft Store dla Firm aplikacje zakupione zbiorczo.
- Certyfikat przedsiębiorstwa systemu Windows: zastosuj lub wyświetl stan certyfikatu podpisywania kodu używanego do dystrybucji aplikacji biznesowych na zarządzanych urządzeniach z systemem Windows.
- Certyfikat firmy Symantec systemu Windows: zastosuj lub wyświetl stan certyfikatu podpisywania kodu firmy Symantec.
- Klucze ładowania po stronie systemu Windows: dodaj klucz ładowania bezpośredniego systemu Windows, który może służyć do instalowania aplikacji bezpośrednio na urządzeniach, zamiast publikować i pobierać aplikację ze Sklepu Windows. Aby uzyskać więcej informacji, zobacz Ładowanie bezpośrednie aplikacji systemu Windows.
- Microsoft Configuration Manager punktu końcowego: wyświetla informacje o łączniku Configuration Manager, w tym czas ostatniej pomyślnej synchronizacji i stan połączenia. Wybierz hierarchię Configuration Manager w wersji 2006 lub nowszej, aby wyświetlić dodatkowe informacje na jej temat.
- Tokeny lokalizacji programu Apple Business Manager: zastosuj i wyświetl licencje zakupione zbiorczo dla systemu iOS/iPadOS. Aby uzyskać więcej informacji, zobacz How to manage iOS and macOS apps purchased through Apple Business Manager with Microsoft Intune (Jak zarządzać aplikacjami dla systemów iOS i macOS zakupionymi za pośrednictwem usługi Apple Business Manager przy użyciu Microsoft Intune).
- Zarządzany sklep Google Play: Zarządzany sklep Google Play to sklep z aplikacjami dla przedsiębiorstw firmy Google i jedyne źródło aplikacji dla systemu Android Enterprise. Aby uzyskać więcej informacji, zobacz Dodawanie zarządzanych aplikacji Google Play do urządzeń z systemem Android Enterprise przy użyciu Intune.
- Dostosowywanie: dostosuj Portal firmy, aby nadać mu znakowanie firmowe. Aby uzyskać więcej informacji, zobacz konfigurację Portal firmy.
Aby uzyskać więcej informacji o aplikacjach, zobacz Dodawanie aplikacji do Microsoft Intune.