Co to jest zarządzanie aplikacjami usługi Microsoft Intune?
Microsoft Intune to usługa oparta na chmurze, która chroni dane organizacji przy użyciu zarządzania urządzeniami przenośnymi (MDM) i zarządzania aplikacjami mobilnymi (MAM). Usługa Intune umożliwia ochronę danych organizacji na poziomie aplikacji (MAM) zarówno na urządzeniach firmowych, jak i osobistych użytkownikach, takich jak smartfony, tablety i laptopy. Usługa Intune zapewnia ochronę danych dla aplikacji, które zostały rozszerzone do obsługi usługi Intune i wdrożone przy użyciu usługi Intune, a także ochronę danych dla urządzeń zarejestrowanych w usłudze Intune.
Zalety zarządzania aplikacjami w usłudze Microsoft Intune obejmują:
- Ochrona danych: usługa Intune pomaga chronić dane organizacji (firmowe), kontrolując sposób użycia aplikacji i zapewniając, że poufne informacje nie zostaną ujawnione ani nie zostaną niewłaściwie udostępnione.
- Szeroki zakres obsługi aplikacji: usługa Intune obsługuje różne typy aplikacji, takie jak aplikacje ze sklepu, aplikacje internetowe i aplikacje biznesowe ( LOB). Ponadto usługa Intune obsługuje kilka platform, takich jak iOS/iPadOS i Android. Ta obsługa aplikacji umożliwia organizacjom zarządzanie różnorodnym zestawem aplikacji przy użyciu usługi Intune.
- Kontrola dostępu: usługa Intune umożliwia organizacjom zarządzanie dostępem do zasobów organizacji, wymuszanie zasad zgodności i ochronę poufnych danych.
- Konfiguracja i aktualizacje aplikacji: usługa Intune umożliwia organizacjom zarządzanie ustawieniami i aktualizacjami aplikacji, zapewniając pracownikom korzystanie z najnowszych i najbezpieczniejszych wersji aplikacji.
- Zarządzanie aplikacjami na urządzeniach osobistych: możesz w szczególności używać funkcji ZARZĄDZANIA aplikacjami mobilnymi do przypisywania i ochrony aplikacji na urządzeniach, które nie są zarejestrowane w usłudze Intune, oraz zarządzania nimi.
Przykłady korzystania z zarządzania aplikacjami w usłudze Microsoft Intune obejmują:
- Wdrażanie, ochrona i zarządzanie aplikacjami dla określonych grup użytkowników w organizacji
- Konfigurowanie ustawień aplikacji, takich jak ograniczenia udostępniania danych, w celu zapewnienia zgodności z zasadami firmy
- Implementowanie zasad dostępu warunkowego w celu kontrolowania dostępu do aplikacji na podstawie takich czynników jak zgodność urządzeń, lokalizacja i ryzyko użytkownika
- Automatyzowanie aktualizacji aplikacji w celu zapewnienia aktualności pracowników przy użyciu najnowszych funkcji i poprawek zabezpieczeń
Podstawy zarządzania aplikacjami mobilnymi (MAM)
Zarządzanie aplikacjami mobilnymi w usłudze Intune odnosi się do pakietu funkcji zarządzania usługi Intune, który umożliwia publikowanie, wypychanie, konfigurowanie, zabezpieczanie, monitorowanie i aktualizowanie aplikacji mobilnych dla użytkowników.
Zarządzanie aplikacjami mobilnymi umożliwia zarządzanie danymi organizacji i ich ochronę w aplikacji. Wiele aplikacji zwiększających produktywność, takich jak aplikacje platformy Microsoft 365 (Office), może być zarządzanych przez funkcję zarządzania aplikacjami mobilnymi usługi Intune. Zobacz oficjalną listę aplikacji chronionych przez usługę Microsoft Intune dostępnych do użytku publicznego.
Usługa Intune MAM obsługuje dwie konfiguracje:
- Zarządzanie urządzeniami przenośnymi i aplikacjami mobilnymi w usłudze Intune: administratorzy IT mogą zarządzać aplikacjami przy użyciu funkcji zarządzania aplikacjami mobilnymi na urządzeniach zarejestrowanych w usłudze Intune do zarządzania urządzeniami przenośnymi (MDM). Aby zarządzać aplikacjami przy użyciu zarządzania urządzeniami przenośnymi i aplikacjami mobilnymi, klienci powinni korzystać z usługi Intune w centrum administracyjnym usługi Microsoft Intune.
- Niezarejestrowane urządzenia z aplikacjami zarządzanymi przez aplikacje do zarządzania aplikacjami mobilnymi: administratorzy IT mogą zarządzać danymi organizacji i kontami w aplikacjach przy użyciu funkcji ZARZĄDZANIA aplikacjami mobilnymi na niezarejestrowanych urządzeniach lub urządzeniach zarejestrowanych u dostawców EMM innych firm. Aby zarządzać aplikacjami przy użyciu funkcji ZARZĄDZANIA aplikacjami mobilnymi, klienci powinni używać usługi Intune w centrum administracyjnym usługi Microsoft Intune. Aby uzyskać więcej informacji na temat usługi BYOD i pakietu EMS firmy Microsoft, przejdź do przewodnika planowania: Urządzenia osobiste a urządzenia należące do organizacji.
Możliwości zarządzania aplikacjami według platformy
Usługa Intune oferuje szereg możliwości ułatwiających uzyskiwanie aplikacji potrzebnych na urządzeniach, na których chcesz je uruchomić. Poniższa tabela zawiera podsumowanie możliwości zarządzania aplikacjami.
Możliwość zarządzania aplikacjami | Android/Android Enterprise | iOS/iPadOS | macOS | Windows 10/11 |
---|---|---|---|---|
Dodawanie i przypisywanie aplikacji do urządzeń i użytkowników | Tak | Tak | Tak | Tak |
Przypisywanie aplikacji do urządzeń niezarejestrowanych w usłudze Intune | Tak | Tak | Nie | Nie |
Używanie zasad konfiguracji aplikacji do kontrolowania zachowania uruchamiania aplikacji | Tak | Tak | Nie | Nie |
Odnawianie wygasłych aplikacji przy użyciu zasad aprowizacji aplikacji mobilnych | Nie | Tak | Nie | Nie |
Ochrona danych firmowych w aplikacjach przy użyciu zasad ochrony aplikacji | Tak | Tak | Nie | Tak 1 |
Usuwanie tylko danych firmowych z zainstalowanej aplikacji (selektywne czyszczenie aplikacji) | Tak | Tak | Nie | Tak |
Monitorowanie przypisań aplikacji | Tak | Tak | Tak | Tak |
Przypisywanie i śledzenie aplikacji zakupionych w ramach zakupów zbiorczych w sklepie z aplikacjami | Nie | Tak | Nie | Tak |
Obowiązkowa instalacja aplikacji na urządzeniach (wymagane) 2 | Tak | Tak | Tak | Tak |
Opcjonalna instalacja na urządzeniach z portalu firmy (dostępna instalacja) | Tak 3 | Tak | Tak | Tak |
Instalowanie skrótu do aplikacji w Internecie (link internetowy) | Tak 4 | Tak | Tak | Tak |
Aplikacje lokalne (biznesowe) | Tak 5 | Tak | Tak | Tak |
Aplikacje ze sklepu | Tak | Tak | Nie | Tak |
Aktualizowanie aplikacji | Tak | Tak | Nie | Tak |
1 Rozważ użycie funkcji zarządzania aplikacjami mobilnymi systemu Windows lub usługi Microsoft Purview Information Protection i ochrony przed utratą danych w usłudze Microsoft Purview. Usługa Microsoft Purview upraszcza konfigurację i zapewnia zaawansowany zestaw możliwości.
2 Dotyczy tylko urządzeń zarządzanych przez usługę Intune.
3 Usługa Intune obsługuje dostępne aplikacje z zarządzanego sklepu Google Play na urządzeniach z systemem Android Enterprise.
4 Usługa Intune nie zapewnia instalowania skrótu do aplikacji jako linku internetowego na standardowych urządzeniach z systemem Android Enterprise. Jednak obsługa linków internetowych jest dostępna dla dedykowanych urządzeń z systemem Android Enterprise z wieloma aplikacjami.
Obsługiwane jest 5 lob dla usługi AE, ale aplikacje muszą być publikowane prywatnie w zarządzanym sklepie Google Play.
Wprowadzenie
Większość informacji związanych z aplikacją można znaleźć w obciążeniu Aplikacje , do którego można uzyskać dostęp, wykonując następujące czynności:
Zaloguj się do centrum administracyjnego usługi Microsoft Intune.
Wybierz pozycję Aplikacje.
Obciążenie aplikacjami udostępnia linki umożliwiające dostęp do typowych informacji o aplikacji i jej funkcji.
Górna część menu nawigacji Obciążenia aplikacji zawiera często używane szczegóły aplikacji:
- Przegląd: wybierz tę opcję, aby wyświetlić nazwę dzierżawy, urząd MDM, lokalizację dzierżawy, stan konta, stan instalacji aplikacji i stan zasad ochrony aplikacji.
- Wszystkie aplikacje: wybierz tę opcję, aby wyświetlić listę wszystkich dostępnych aplikacji. Możesz dodać dodatkowe aplikacje z tej strony. Ponadto możesz zobaczyć stan każdej aplikacji, a także określić, czy każda aplikacja jest przypisana. Aby uzyskać więcej informacji, zobacz Dodawanie aplikacji i Przypisywanie aplikacji.
-
Monitor
- Licencje aplikacji: wyświetlanie, przypisywanie i monitorowanie aplikacji zakupionych zbiorczo w sklepach z aplikacjami. Aby uzyskać więcej informacji, zobacz aplikacje programu vPP (volume-purchased program) dla systemu iOS i aplikacje zakupione zbiorczo w sklepie Microsoft Store dla Firm.
- Odnalezione aplikacje: wyświetlanie aplikacji, które zostały przypisane przez usługę Intune lub zainstalowane na urządzeniu. Aby uzyskać więcej informacji, zobacz Aplikacje odnalezione w usłudze Intune.
- Stan instalacji aplikacji: wyświetl stan utworzonego przypisania aplikacji. Aby uzyskać więcej informacji, zobacz Monitorowanie informacji o aplikacji i przypisań w usłudze Microsoft Intune.
- Stan ochrony aplikacji: wyświetl stan zasad ochrony aplikacji dla wybranego użytkownika.
- Stan konfiguracji aplikacji: zawiera szczegółowe informacje o stanie konfiguracji każdej aplikacji na podstawie użytkownika.
-
Według platformy: wybierz te platformy, aby wyświetlić dostępne aplikacje według platformy.
- System Windows
- iOS
- macOS
- Android
-
Zasady:
- Zasady ochrony aplikacji: wybierz tę opcję, aby skojarzyć ustawienia z aplikacją i chronić używane przez nią dane firmowe. Na przykład możesz ograniczyć możliwości komunikacji aplikacji z innymi aplikacjami lub wymagać od użytkownika wprowadzenia numeru PIN w celu uzyskania dostępu do aplikacji firmowej. Aby uzyskać więcej informacji, zobacz Zasady ochrony aplikacji.
- Zasady konfiguracji aplikacji: wybierz tę opcję, aby podać ustawienia, które mogą być wymagane, gdy użytkownik uruchomi aplikację. Aby uzyskać więcej informacji, zobacz Zasady konfiguracji aplikacji, zasady konfiguracji aplikacji systemu iOS i zasady konfiguracji aplikacji systemu Android.
- Profile aprowizacji aplikacji systemu iOS: aplikacje systemu iOS zawierają profil aprowizacji i kod podpisany certyfikatem. Po wygaśnięciu certyfikatu nie można już uruchomić aplikacji. Usługa Intune udostępnia narzędzia do proaktywnego przypisywania nowych zasad profilu aprowizacji do urządzeń, na których znajdują się aplikacje, które zbliżają się do wygaśnięcia. Aby uzyskać więcej informacji, zobacz Profile aprowizacji aplikacji systemu iOS.
- Zasady uzupełniające trybu S: wybierz tę opcję, aby autoryzować dodatkowe aplikacje do uruchamiania na zarządzanych urządzeniach w trybie S. Aby uzyskać więcej informacji, zobacz Zasady uzupełniające trybu S.
- Zasady dla aplikacji pakietu Office: wybierz tę opcję, aby utworzyć zasady zarządzania aplikacjami mobilnymi pakietu Office dla aplikacji mobilnych pakietu Office, które łączą się z usługami Platformy Microsoft 365. Dostęp do lokalnych skrzynek pocztowych programu Exchange można również chronić, tworząc zasady ochrony aplikacji usługi Intune dla programów Outlook dla systemów iOS/iPadOS i Android z obsługą nowoczesnego uwierzytelniania hybrydowego. Aby korzystać z zasad dla aplikacji pakietu Office, należy spełnić odpowiednie wymagania. Aby uzyskać więcej informacji na temat wymagań, zobacz Wymagania dotyczące korzystania z usługi zasad w chmurze pakietu Office. Zasady ochrony aplikacji nie są obsługiwane w przypadku innych aplikacji, które łączą się z lokalnymi usługami programu Exchange lub SharePoint. Aby uzyskać powiązane informacje, zobacz Omówienie usługi zasad w chmurze pakietu Office dla pakietu Aplikacje Microsoft 365 dla przedsiębiorstw.
- Zestawy zasad: wybierz tę opcję, aby utworzyć kolekcję aplikacji, zasad i innych utworzonych obiektów zarządzania z możliwością przypisywania. Aby uzyskać więcej informacji, zobacz Zestawy zasad.
- Spokojny czas: wybierz tę opcję, aby skonfigurować spokojny czas dla aplikacji. Aby uzyskać więcej informacji, zobacz Cichy czas.
-
Inne:
- Selektywne czyszczenie aplikacji: wybierz tę opcję, aby usunąć tylko dane firmowe z urządzenia wybranego użytkownika. Aby uzyskać więcej informacji, zobacz Selektywne czyszczenie aplikacji.
- Kategorie aplikacji: dodawanie, przypinanie i usuwanie nazw kategorii aplikacji.
- Książki e-booki: Niektóre sklepy z aplikacjami umożliwiają zakup wielu licencji na aplikację lub książki, których chcesz używać w firmie. Aby uzyskać więcej informacji, zobacz Zarządzanie aplikacjami i książkami zakupionymi zbiorczo w usłudze Microsoft Intune.
- Filtry: wybierz tę opcję, aby utworzyć filtr, który może służyć do filtrowania zarządzanych aplikacji lub zarządzanych urządzeń. Aby uzyskać więcej informacji, zobacz Filtry.
- Pomoc i obsługa techniczna: rozwiązywanie problemów, żądanie pomocy technicznej lub wyświetlanie stanu usługi Intune. Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów.
Informacje dodatkowe
Następujące elementy w konsoli zapewniają funkcje związane z aplikacją:
- Microsoft Store dla Firm: skonfiguruj integrację ze Sklepem Microsoft dla Firm. Następnie można zsynchronizować zakupione aplikacje z usługą Intune, przypisać je i śledzić użycie licencji. Aby uzyskać więcej informacji, zobacz Microsoft Store for Business volume-purchased apps (Aplikacje zakupione zbiorczo w sklepie Microsoft Store dla firm).
- Certyfikat przedsiębiorstwa systemu Windows: zastosuj lub wyświetl stan certyfikatu podpisywania kodu używanego do dystrybucji aplikacji biznesowych na zarządzanych urządzeniach z systemem Windows.
- Certyfikat firmy Symantec systemu Windows: zastosuj lub wyświetl stan certyfikatu podpisywania kodu firmy Symantec.
- Klucze ładowania po stronie systemu Windows: dodaj klucz ładowania bezpośredniego systemu Windows, który może służyć do instalowania aplikacji bezpośrednio na urządzeniach, zamiast publikować i pobierać aplikację ze Sklepu Windows. Aby uzyskać więcej informacji, zobacz Ładowanie bezpośrednie aplikacji systemu Windows.
- Microsoft Configuration Manager: wyświetla informacje o łączniku programu Configuration Manager, w tym czas ostatniej pomyślnej synchronizacji i stan połączenia. Wybierz hierarchię programu Configuration Manager w wersji 2006 lub nowszej, aby wyświetlić dodatkowe informacje na jej temat.
- Tokeny lokalizacji programu Apple Business Manager: zastosuj i wyświetl licencje zakupione zbiorczo dla systemu iOS/iPadOS. Aby uzyskać więcej informacji, zobacz How to manage iOS and macOS apps purchased through Apple Business Manager with Microsoft Intune (Jak zarządzać aplikacjami dla systemów iOS i macOS zakupionymi za pośrednictwem programu Apple Business Manager w usłudze Microsoft Intune).
- Zarządzany sklep Google Play: Zarządzany sklep Google Play to sklep z aplikacjami dla przedsiębiorstw firmy Google i jedyne źródło aplikacji dla systemu Android Enterprise. Aby uzyskać więcej informacji, zobacz Dodawanie zarządzanych aplikacji Google Play do urządzeń z systemem Android Enterprise przy użyciu usługi Intune.
- Dostosowywanie: dostosuj Portal firmy, aby nadać mu znakowanie firmowe. Aby uzyskać więcej informacji, zobacz Konfiguracja portalu firmy.
Aby uzyskać więcej informacji na temat aplikacji, zobacz Dodawanie aplikacji do usługi Microsoft Intune.
Następne kroki
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla