Co to jest Microsoft Intune zarządzanie aplikacjami?

  • Artykuł
  • Czas czytania: 7 min

Jako administrator IT możesz używać Microsoft Intune do zarządzania aplikacjami klienckimi używanymi przez pracowników firmy. Ta funkcja jest dodatkiem do zarządzania urządzeniami i ochrony danych. Jednym z priorytetów administratora jest zapewnienie użytkownikom końcowym dostępu do aplikacji, których potrzebują do wykonywania swojej pracy. Ten cel może być wyzwaniem, ponieważ:

  • Istnieje szeroki zakres platform urządzeń i typów aplikacji.
  • Może być konieczne zarządzanie aplikacjami zarówno na urządzeniach firmowych, jak i osobistych użytkowników.
  • Musisz mieć pewność, że sieć i dane pozostaną bezpieczne.

Ponadto możesz chcieć przypisywać aplikacje i zarządzać nimi na urządzeniach, które nie są zarejestrowane w Intune.

Podstawy zarządzania aplikacjami mobilnymi (MAM)

Intune zarządzanie aplikacjami mobilnymi odnosi się do zestawu funkcji zarządzania Intune, który umożliwia publikowanie, wypychanie, konfigurowanie, zabezpieczanie, monitorowanie i aktualizowanie aplikacji mobilnych dla użytkowników.

Zarządzanie aplikacjami mobilnymi umożliwia zarządzanie danymi organizacji i ich ochronę w aplikacji. Wiele aplikacji zwiększających produktywność, takich jak aplikacje Microsoft Office, może być zarządzanych przez Intune MAM. Zobacz oficjalną listę Microsoft Intune chronionych aplikacji dostępnych do użytku publicznego.

Intune MAM obsługuje dwie konfiguracje:

Możliwości zarządzania aplikacjami według platformy

Intune oferuje szereg możliwości, które ułatwiają uzyskiwanie aplikacji potrzebnych na urządzeniach, na których chcesz je uruchomić. Poniższa tabela zawiera podsumowanie możliwości zarządzania aplikacjami.

Możliwość zarządzania aplikacjami Android/Android Enterprise iOS/iPadOS macOS Windows 10/11
Dodawanie i przypisywanie aplikacji do urządzeń i użytkowników Tak Tak Tak Tak
Przypisywanie aplikacji do urządzeń, które nie zostały zarejestrowane przy użyciu Intune Tak Tak Nie Nie
Używanie zasad konfiguracji aplikacji do kontrolowania zachowania uruchamiania aplikacji Tak Tak Nie Nie
Odnawianie wygasłych aplikacji przy użyciu zasad aprowizacji aplikacji mobilnych Nie Tak Nie Nie
Ochrona danych firmowych w aplikacjach przy użyciu zasad ochrony aplikacji Tak Tak Nie Nr 1
Usuwanie tylko danych firmowych z zainstalowanej aplikacji (selektywne czyszczenie aplikacji) Tak Tak Nie Tak
Monitorowanie przypisań aplikacji Tak Tak Tak Tak
Przypisywanie i śledzenie aplikacji zakupionych w ramach zakupów zbiorczych w sklepie z aplikacjami Nie Tak Nie Tak
Obowiązkowa instalacja aplikacji na urządzeniach (wymagane) 2 Tak Tak Tak Tak
Opcjonalna instalacja na urządzeniach z Portal firmy (dostępna instalacja) Tak 3 Tak Tak Tak
Instalowanie skrótu do aplikacji w Internecie (link internetowy) Tak 4 Tak Tak Tak
Aplikacje lokalne (biznesowe) Tak 5 Tak Tak Tak
Aplikacje ze sklepu Tak Tak Nie Tak
Aktualizowanie aplikacji Tak Tak Nie Tak

1 Rozważ użycie Microsoft Purview Information Protection i Ochrona przed utratą danych w Microsoft Purview. Microsoft Purview upraszcza konfigurację i zapewnia zaawansowany zestaw możliwości.
2 Dotyczy tylko urządzeń zarządzanych przez Intune.
3 Intune obsługuje dostępne aplikacje z zarządzanego sklepu Google Play na urządzeniach z systemem Android Enterprise.
4 Intune nie zapewnia instalowania skrótu do aplikacji jako linku internetowego na standardowych urządzeniach z systemem Android Enterprise. Jednak obsługa linków internetowych jest dostępna dla dedykowanych urządzeń z systemem Android Enterprise z wieloma aplikacjami.
Obsługiwane jest 5 lob dla usługi AE, ale aplikacje muszą być publikowane prywatnie w programie Managed Play.

Wprowadzenie

Większość informacji związanych z aplikacją można znaleźć w obciążeniu Aplikacje , do którego można uzyskać dostęp, wykonując następujące czynności:

  1. Zaloguj się do centrum administracyjnego programu Microsoft Endpoint Manager.

  2. Wybierz pozycję Aplikacje.

    Okienko obciążenia Aplikacje

Obciążenie aplikacjami udostępnia linki umożliwiające dostęp do typowych informacji o aplikacji i jej funkcji.

Górna część menu nawigacji Obciążenia aplikacji zawiera często używane szczegóły aplikacji:

  • Przegląd: wybierz tę opcję, aby wyświetlić nazwę dzierżawy, urząd MDM, lokalizację dzierżawy, stan konta, stan instalacji aplikacji i stan zasad ochrony aplikacji.
  • Wszystkie aplikacje: wybierz tę opcję, aby wyświetlić listę wszystkich dostępnych aplikacji. Możesz dodać dodatkowe aplikacje z tej strony. Ponadto możesz zobaczyć stan każdej aplikacji, a także określić, czy każda aplikacja jest przypisana. Aby uzyskać więcej informacji, zobacz Dodawanie aplikacji i Przypisywanie aplikacji.
  • Monitorowanie aplikacji
  • Według platformy: wybierz te platformy, aby wyświetlić dostępne aplikacje według platformy.
    • System Windows
    • iOS
    • macOS
    • Android
  • Zasady:
    • Ochrona aplikacji zasad: wybierz tę opcję, aby skojarzyć ustawienia z aplikacją i chronić używane przez nią dane firmowe. Na przykład możesz ograniczyć możliwości komunikacji aplikacji z innymi aplikacjami lub wymagać od użytkownika wprowadzenia numeru PIN w celu uzyskania dostępu do aplikacji firmowej. Aby uzyskać więcej informacji, zobacz zasady Ochrona aplikacji.
    • Zasady konfiguracji aplikacji: wybierz tę opcję, aby podać ustawienia, które mogą być wymagane, gdy użytkownik uruchomi aplikację. Aby uzyskać więcej informacji, zobacz Zasady konfiguracji aplikacji, zasady konfiguracji aplikacji systemu iOS i zasady konfiguracji aplikacji systemu Android.
    • Profile aprowizacji aplikacji systemu iOS: aplikacje systemu iOS zawierają profil aprowizacji i kod podpisany certyfikatem. Po wygaśnięciu certyfikatu nie można już uruchomić aplikacji. Intune udostępnia narzędzia do proaktywnego przypisywania nowych zasad profilu aprowizacji do urządzeń z aplikacjami, które zbliżają się do wygaśnięcia. Aby uzyskać więcej informacji, zobacz Profile aprowizacji aplikacji systemu iOS.
    • Zasady uzupełniające trybu S: wybierz tę opcję, aby autoryzować dodatkowe aplikacje do uruchamiania na zarządzanych urządzeniach w trybie S. Aby uzyskać więcej informacji, zobacz Zasady uzupełniające trybu S.
    • Zasady dla aplikacji pakietu Office: wybierz tę opcję, aby utworzyć zasady zarządzania aplikacjami mobilnymi pakietu Office, które łączą się z usługami Microsoft 365. Dostęp do lokalnych skrzynek pocztowych programu Exchange można również chronić, tworząc zasady ochrony aplikacji Intune dla programów Outlook dla systemów iOS/iPadOS i Android z obsługą nowoczesnego uwierzytelniania hybrydowego. Aby korzystać z zasad dla aplikacji pakietu Office, musisz spełnić wymagania. Aby uzyskać więcej informacji na temat wymagań, zobacz Wymagania dotyczące korzystania z usługi zasad w chmurze pakietu Office. zasady Ochrona aplikacji nie są obsługiwane w przypadku innych aplikacji łączących się z lokalnymi usługami programu Exchange lub SharePoint. Aby uzyskać powiązane informacje, zobacz Omówienie usługi zasad w chmurze pakietu Office dla Aplikacje Microsoft 365 dla przedsiębiorstw.
    • Zestawy zasad: wybierz tę opcję, aby utworzyć kolekcję aplikacji, zasad i innych utworzonych obiektów zarządzania z możliwością przypisywania. Aby uzyskać więcej informacji, zobacz Zestawy zasad.
  • Inne:
  • Pomoc i obsługa techniczna: rozwiązywanie problemów, żądanie pomocy technicznej lub wyświetlanie stanu Intune. Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów.

Wypróbuj interaktywny przewodnik

Interaktywny przewodnik Zarządzanie aplikacjami mobilnymi i klasycznymi oraz ochrona ich za pomocą programu Microsoft Endpoint Manager zawiera instrukcje dotyczące Microsoft zarządzania urządzeniami zarejestrowanymi w Intune, wymuszania zgodności z zasadami i ochrony danych organizacji.

Dodatkowe informacje

Następujące elementy w konsoli zapewniają funkcje związane z aplikacją:

Aby uzyskać więcej informacji o aplikacjach, zobacz Dodawanie aplikacji do Microsoft Intune.

Następne kroki