Udostępnij za pośrednictwem


Co to jest zarządzanie aplikacjami usługi Microsoft Intune?

Microsoft Intune to usługa oparta na chmurze, która chroni dane organizacji przy użyciu zarządzania urządzeniami przenośnymi (MDM) i zarządzania aplikacjami mobilnymi (MAM). Usługa Intune umożliwia ochronę danych organizacji na poziomie aplikacji (MAM) zarówno na urządzeniach firmowych, jak i osobistych użytkownikach, takich jak smartfony, tablety i laptopy. Usługa Intune zapewnia ochronę danych dla aplikacji, które zostały rozszerzone do obsługi usługi Intune i wdrożone przy użyciu usługi Intune, a także ochronę danych dla urządzeń zarejestrowanych w usłudze Intune.

Zalety zarządzania aplikacjami w usłudze Microsoft Intune obejmują:

  • Ochrona danych: usługa Intune pomaga chronić dane organizacji (firmowe), kontrolując sposób użycia aplikacji i zapewniając, że poufne informacje nie zostaną ujawnione ani nie zostaną niewłaściwie udostępnione.
  • Szeroki zakres obsługi aplikacji: usługa Intune obsługuje różne typy aplikacji, takie jak aplikacje ze sklepu, aplikacje internetowe i aplikacje biznesowe ( LOB). Ponadto usługa Intune obsługuje kilka platform, takich jak iOS/iPadOS i Android. Ta obsługa aplikacji umożliwia organizacjom zarządzanie różnorodnym zestawem aplikacji przy użyciu usługi Intune.
  • Kontrola dostępu: usługa Intune umożliwia organizacjom zarządzanie dostępem do zasobów organizacji, wymuszanie zasad zgodności i ochronę poufnych danych.
  • Konfiguracja i aktualizacje aplikacji: usługa Intune umożliwia organizacjom zarządzanie ustawieniami i aktualizacjami aplikacji, zapewniając pracownikom korzystanie z najnowszych i najbezpieczniejszych wersji aplikacji.
  • Zarządzanie aplikacjami na urządzeniach osobistych: możesz w szczególności używać funkcji ZARZĄDZANIA aplikacjami mobilnymi do przypisywania i ochrony aplikacji na urządzeniach, które nie są zarejestrowane w usłudze Intune, oraz zarządzania nimi.

Przykłady korzystania z zarządzania aplikacjami w usłudze Microsoft Intune obejmują:

  • Wdrażanie, ochrona i zarządzanie aplikacjami dla określonych grup użytkowników w organizacji
  • Konfigurowanie ustawień aplikacji, takich jak ograniczenia udostępniania danych, w celu zapewnienia zgodności z zasadami firmy
  • Implementowanie zasad dostępu warunkowego w celu kontrolowania dostępu do aplikacji na podstawie takich czynników jak zgodność urządzeń, lokalizacja i ryzyko użytkownika
  • Automatyzowanie aktualizacji aplikacji w celu zapewnienia aktualności pracowników przy użyciu najnowszych funkcji i poprawek zabezpieczeń

Podstawy zarządzania aplikacjami mobilnymi (MAM)

Zarządzanie aplikacjami mobilnymi w usłudze Intune odnosi się do pakietu funkcji zarządzania usługi Intune, który umożliwia publikowanie, wypychanie, konfigurowanie, zabezpieczanie, monitorowanie i aktualizowanie aplikacji mobilnych dla użytkowników.

Zarządzanie aplikacjami mobilnymi umożliwia zarządzanie danymi organizacji i ich ochronę w aplikacji. Wiele aplikacji zwiększających produktywność, takich jak aplikacje platformy Microsoft 365 (Office), może być zarządzanych przez funkcję zarządzania aplikacjami mobilnymi usługi Intune. Zobacz oficjalną listę aplikacji chronionych przez usługę Microsoft Intune dostępnych do użytku publicznego.

Usługa Intune MAM obsługuje dwie konfiguracje:

  • Zarządzanie urządzeniami przenośnymi i aplikacjami mobilnymi w usłudze Intune: administratorzy IT mogą zarządzać aplikacjami przy użyciu funkcji zarządzania aplikacjami mobilnymi na urządzeniach zarejestrowanych w usłudze Intune do zarządzania urządzeniami przenośnymi (MDM). Aby zarządzać aplikacjami przy użyciu zarządzania urządzeniami przenośnymi i aplikacjami mobilnymi, klienci powinni korzystać z usługi Intune w centrum administracyjnym usługi Microsoft Intune.
  • Niezarejestrowane urządzenia z aplikacjami zarządzanymi przez aplikacje do zarządzania aplikacjami mobilnymi: administratorzy IT mogą zarządzać danymi organizacji i kontami w aplikacjach przy użyciu funkcji ZARZĄDZANIA aplikacjami mobilnymi na niezarejestrowanych urządzeniach lub urządzeniach zarejestrowanych u dostawców EMM innych firm. Aby zarządzać aplikacjami przy użyciu funkcji ZARZĄDZANIA aplikacjami mobilnymi, klienci powinni używać usługi Intune w centrum administracyjnym usługi Microsoft Intune. Aby uzyskać więcej informacji na temat usługi BYOD i pakietu EMS firmy Microsoft, przejdź do przewodnika planowania: Urządzenia osobiste a urządzenia należące do organizacji.

Możliwości zarządzania aplikacjami według platformy

Usługa Intune oferuje szereg możliwości ułatwiających uzyskiwanie aplikacji potrzebnych na urządzeniach, na których chcesz je uruchomić. Poniższa tabela zawiera podsumowanie możliwości zarządzania aplikacjami.

Możliwość zarządzania aplikacjami Android/Android Enterprise iOS/iPadOS macOS Windows 10/11
Dodawanie i przypisywanie aplikacji do urządzeń i użytkowników Tak Tak Tak Tak
Przypisywanie aplikacji do urządzeń niezarejestrowanych w usłudze Intune Tak Tak Nie Nie
Używanie zasad konfiguracji aplikacji do kontrolowania zachowania uruchamiania aplikacji Tak Tak Nie Nie
Odnawianie wygasłych aplikacji przy użyciu zasad aprowizacji aplikacji mobilnych Nie Tak Nie Nie
Ochrona danych firmowych w aplikacjach przy użyciu zasad ochrony aplikacji Tak Tak Nie Tak 1
Usuwanie tylko danych firmowych z zainstalowanej aplikacji (selektywne czyszczenie aplikacji) Tak Tak Nie Tak
Monitorowanie przypisań aplikacji Tak Tak Tak Tak
Przypisywanie i śledzenie aplikacji zakupionych w ramach zakupów zbiorczych w sklepie z aplikacjami Nie Tak Nie Tak
Obowiązkowa instalacja aplikacji na urządzeniach (wymagane) 2 Tak Tak Tak Tak
Opcjonalna instalacja na urządzeniach z portalu firmy (dostępna instalacja) Tak 3 Tak Tak Tak
Instalowanie skrótu do aplikacji w Internecie (link internetowy) Tak 4 Tak Tak Tak
Aplikacje lokalne (biznesowe) Tak 5 Tak Tak Tak
Aplikacje ze sklepu Tak Tak Nie Tak
Aktualizowanie aplikacji Tak Tak Nie Tak

1 Rozważ użycie funkcji zarządzania aplikacjami mobilnymi systemu Windows lub usługi Microsoft Purview Information Protection i ochrony przed utratą danych w usłudze Microsoft Purview. Usługa Microsoft Purview upraszcza konfigurację i zapewnia zaawansowany zestaw możliwości.
2 Dotyczy tylko urządzeń zarządzanych przez usługę Intune.
3 Usługa Intune obsługuje dostępne aplikacje z zarządzanego sklepu Google Play na urządzeniach z systemem Android Enterprise.
4 Usługa Intune nie zapewnia instalowania skrótu do aplikacji jako linku internetowego na standardowych urządzeniach z systemem Android Enterprise. Jednak obsługa linków internetowych jest dostępna dla dedykowanych urządzeń z systemem Android Enterprise z wieloma aplikacjami.
Obsługiwane jest 5 lob dla usługi AE, ale aplikacje muszą być publikowane prywatnie w zarządzanym sklepie Google Play.

Wprowadzenie

Większość informacji związanych z aplikacją można znaleźć w obciążeniu Aplikacje , do którego można uzyskać dostęp, wykonując następujące czynności:

  1. Zaloguj się do centrum administracyjnego usługi Microsoft Intune.

  2. Wybierz pozycję Aplikacje.

    Okienko obciążenia Aplikacje

Obciążenie aplikacjami udostępnia linki umożliwiające dostęp do typowych informacji o aplikacji i jej funkcji.

Górna część menu nawigacji Obciążenia aplikacji zawiera często używane szczegóły aplikacji:

  • Przegląd: wybierz tę opcję, aby wyświetlić nazwę dzierżawy, urząd MDM, lokalizację dzierżawy, stan konta, stan instalacji aplikacji i stan zasad ochrony aplikacji.
  • Wszystkie aplikacje: wybierz tę opcję, aby wyświetlić listę wszystkich dostępnych aplikacji. Możesz dodać dodatkowe aplikacje z tej strony. Ponadto możesz zobaczyć stan każdej aplikacji, a także określić, czy każda aplikacja jest przypisana. Aby uzyskać więcej informacji, zobacz Dodawanie aplikacji i Przypisywanie aplikacji.
  • Monitor
  • Według platformy: wybierz te platformy, aby wyświetlić dostępne aplikacje według platformy.
    • System Windows
    • iOS
    • macOS
    • Android
  • Zasady:
    • Zasady ochrony aplikacji: wybierz tę opcję, aby skojarzyć ustawienia z aplikacją i chronić używane przez nią dane firmowe. Na przykład możesz ograniczyć możliwości komunikacji aplikacji z innymi aplikacjami lub wymagać od użytkownika wprowadzenia numeru PIN w celu uzyskania dostępu do aplikacji firmowej. Aby uzyskać więcej informacji, zobacz Zasady ochrony aplikacji.
    • Zasady konfiguracji aplikacji: wybierz tę opcję, aby podać ustawienia, które mogą być wymagane, gdy użytkownik uruchomi aplikację. Aby uzyskać więcej informacji, zobacz Zasady konfiguracji aplikacji, zasady konfiguracji aplikacji systemu iOS i zasady konfiguracji aplikacji systemu Android.
    • Profile aprowizacji aplikacji systemu iOS: aplikacje systemu iOS zawierają profil aprowizacji i kod podpisany certyfikatem. Po wygaśnięciu certyfikatu nie można już uruchomić aplikacji. Usługa Intune udostępnia narzędzia do proaktywnego przypisywania nowych zasad profilu aprowizacji do urządzeń, na których znajdują się aplikacje, które zbliżają się do wygaśnięcia. Aby uzyskać więcej informacji, zobacz Profile aprowizacji aplikacji systemu iOS.
    • Zasady uzupełniające trybu S: wybierz tę opcję, aby autoryzować dodatkowe aplikacje do uruchamiania na zarządzanych urządzeniach w trybie S. Aby uzyskać więcej informacji, zobacz Zasady uzupełniające trybu S.
    • Zasady dla aplikacji pakietu Office: wybierz tę opcję, aby utworzyć zasady zarządzania aplikacjami mobilnymi pakietu Office dla aplikacji mobilnych pakietu Office, które łączą się z usługami Platformy Microsoft 365. Dostęp do lokalnych skrzynek pocztowych programu Exchange można również chronić, tworząc zasady ochrony aplikacji usługi Intune dla programów Outlook dla systemów iOS/iPadOS i Android z obsługą nowoczesnego uwierzytelniania hybrydowego. Aby korzystać z zasad dla aplikacji pakietu Office, musisz spełnić wymagania. Aby uzyskać więcej informacji na temat wymagań, zobacz Wymagania dotyczące korzystania z usługi zasad w chmurze pakietu Office. Zasady ochrony aplikacji nie są obsługiwane w przypadku innych aplikacji, które łączą się z lokalnymi usługami programu Exchange lub SharePoint. Aby uzyskać powiązane informacje, zobacz Omówienie usługi zasad w chmurze pakietu Office dla aplikacji platformy Microsoft 365 dla przedsiębiorstw.
    • Zestawy zasad: wybierz tę opcję, aby utworzyć kolekcję aplikacji, zasad i innych utworzonych obiektów zarządzania z możliwością przypisywania. Aby uzyskać więcej informacji, zobacz Zestawy zasad.
    • Spokojny czas: wybierz tę opcję, aby skonfigurować spokojny czas dla aplikacji. Aby uzyskać więcej informacji, zobacz Cichy czas.
  • Inne:
    • Selektywne czyszczenie aplikacji: wybierz tę opcję, aby usunąć tylko dane firmowe z urządzenia wybranego użytkownika. Aby uzyskać więcej informacji, zobacz Selektywne czyszczenie aplikacji.
    • Kategorie aplikacji: dodawanie, przypinanie i usuwanie nazw kategorii aplikacji.
    • Książki e-booki: Niektóre sklepy z aplikacjami umożliwiają zakup wielu licencji na aplikację lub książki, których chcesz używać w firmie. Aby uzyskać więcej informacji, zobacz Zarządzanie aplikacjami i książkami zakupionymi zbiorczo w usłudze Microsoft Intune.
    • Filtry: wybierz tę opcję, aby utworzyć filtr, który może służyć do filtrowania zarządzanych aplikacji lub zarządzanych urządzeń. Aby uzyskać więcej informacji, zobacz Filtry.
  • Pomoc i obsługa techniczna: rozwiązywanie problemów, żądanie pomocy technicznej lub wyświetlanie stanu usługi Intune. Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów.

Informacje dodatkowe

Następujące elementy w konsoli zapewniają funkcje związane z aplikacją:

Aby uzyskać więcej informacji na temat aplikacji, zobacz Dodawanie aplikacji do usługi Microsoft Intune.

Następne kroki