Przypisywanie aplikacji do grup za pomocą usługi Microsoft Intune
Po dodaniu aplikacji do usługi Microsoft Intune możesz przypisać aplikację do użytkowników i urządzeń. Należy pamiętać, że można wdrożyć aplikację na urządzeniu niezależnie od tego, czy urządzenie jest zarządzane przez usługę Intune.
Uwaga
Intencja wdrożenia dostępne dla zarejestrowanych urządzeń jest obsługiwana w przypadku grup użytkowników i grup urządzeń , gdy są przeznaczone dla urządzeń w pełni zarządzanych (COBO) z systemem Android Enterprise i należących do firmy urządzeń z systemem Android Enterprise z obsługą osobistą (COPE).
Opcje podczas przypisywania aplikacji zarządzanych
W poniższej tabeli wymieniono różne opcje przypisywania aplikacji do użytkowników i urządzeń:
| Opcja | Urządzenia zarejestrowane w usłudze Intune | Urządzenia niezarejestrowane w usłudze Intune |
|---|---|---|
| Przypisywanie do użytkowników | Tak | Tak |
| Przypisywanie do urządzeń | Tak | Nie |
| Przypisywanie opakowanych aplikacji lub aplikacji zawierających zestaw SDK usługi Intune (dla zasad ochrony aplikacji) | Tak | Tak |
| Przypisywanie aplikacji jako dostępnych | Tak | Tak |
| Przypisywanie aplikacji jako wymaganych | Tak | Nie |
| Odinstalowywanie aplikacji | Tak | Nie |
| Odbieranie aktualizacji aplikacji z usługi Intune | Tak | Nie |
| Użytkownicy końcowi instalują dostępne aplikacje z aplikacji Portal firmy | Tak | Nie |
| Użytkownicy końcowi instalują dostępne aplikacje z internetowego portalu firmy | Tak | Tak |
Uwaga
Obecnie można przypisywać aplikacje dla systemów iOS/iPadOS i Android (aplikacje biznesowe i zakupione w sklepie) do urządzeń, które nie są zarejestrowane w usłudze Intune.
Aby otrzymywać aktualizacje aplikacji na urządzeniach, które nie są zarejestrowane w usłudze Intune, użytkownicy urządzeń muszą przejść do portalu firmy w organizacji i ręcznie zainstalować aktualizacje aplikacji.
W przypadku prawie wszystkich typów aplikacji i platform dostępne przypisania są prawidłowe tylko w przypadku przypisywania do grup użytkowników, a nie grup urządzeń. Aplikacje Win32 można przypisać do grup użytkowników lub urządzeń.
Jeśli zarządzane aplikacje do śledzenia przedprodukcyjnego Google Play są przypisane zgodnie z wymaganiami na urządzeniach z profilem służbowym należącym do użytkownika systemu Android Enterprise, nie zostaną one zainstalowane na urządzeniu. Aby obejść ten proces, utwórz dwie identyczne grupy użytkowników i przypisz ścieżkę przedprodukcyjną jako "dostępną" do jednej i "wymaganą" do drugiej. W rezultacie ścieżka przedprodukcyjna zostanie pomyślnie wdrożona na urządzeniu.
Przypisywanie aplikacji
Zaloguj się do centrum administracyjnego usługi Microsoft Intune.
Wybierz pozycję Aplikacje>Wszystkie aplikacje.
W okienku Aplikacje wybierz aplikację, którą chcesz przypisać.
W sekcji Zarządzanie w menu wybierz pozycję Właściwości.
Przewiń w dół do pozycji Właściwości i wybierz pozycję Przypisania.
Wybierz pozycję Dodaj grupę, aby otworzyć okienko Dodaj grupę powiązane z aplikacją.
Dla określonej aplikacji wybierz typ przypisania:
Dostępne dla zarejestrowanych urządzeń: przypisz aplikację do grup użytkowników, którzy mogą zainstalować aplikację z poziomu aplikacji Lub witryny internetowej Portal firmy.
Dostępne z rejestracją lub bez: przypisz tę aplikację do grup użytkowników, których urządzenia nie są zarejestrowane w usłudze Intune. Użytkownicy muszą mieć przypisaną licencję usługi Intune. Zobacz Licencje usługi Intune.
Wymagane: aplikacja jest zainstalowana na urządzeniach w wybranych grupach. Niektóre platformy mogą mieć dodatkowe monity o potwierdzenie przez użytkownika końcowego przed rozpoczęciem instalacji aplikacji.
Odinstaluj: aplikacja jest odinstalowana z urządzeń w wybranych grupach, jeśli usługa Intune zainstalowała wcześniej aplikację na urządzeniu za pośrednictwem przypisania "Dostępne dla zarejestrowanych urządzeń" lub "Wymagane" przy użyciu tego samego wdrożenia.
Uwaga
Tylko w przypadku aplikacji dla systemu iOS/iPadOS:
- Aby skonfigurować, co dzieje się z aplikacjami zarządzanymi, gdy urządzenia nie są już zarządzane, możesz wybrać zamierzone ustawienie w obszarze Odinstaluj przy usuwaniu urządzenia. Aby uzyskać więcej informacji, zobacz Ustawienie odinstalowywania aplikacji dla aplikacji zarządzanych przez system iOS/iPadOS.
- Jeśli utworzono profil sieci VPN dla systemu iOS/iPadOS zawierający ustawienia sieci VPN dla aplikacji, możesz wybrać profil sieci VPN w obszarze VPN. Po uruchomieniu aplikacji połączenie sieci VPN jest otwierane. Aby uzyskać więcej informacji, zobacz Ustawienia sieci VPN dla urządzeń z systemem iOS/iPadOS.
- Aby skonfigurować, czy wymagana aplikacja systemu iOS/iPadOS jest zainstalowana jako aplikacja wymienna przez użytkowników końcowych, możesz wybrać ustawienie w obszarze Zainstaluj jako wymienne.
- Aby skonfigurować sposób zapobiegania tworzeniu kopii zapasowej zarządzanej aplikacji systemu iOS/iPadOS w usłudze iCloud, możesz kliknąć jedno z następujących ustawień po dodaniu przypisania grupy — VPN, odinstaluj przy usuwaniu urządzenia lub Zainstaluj jako wymienne. Następnie skonfiguruj ustawienie o nazwie Zapobieganie tworzeniu kopii zapasowych aplikacji iCloud. Aby uzyskać więcej informacji, zobacz Zapobieganie ustawieniu tworzenia kopii zapasowych aplikacji w usłudze iCloud dla aplikacji dla systemów iOS/iPadOS i macOS.
Tylko w przypadku aplikacji systemu macOS:
- Aby skonfigurować sposób zapobiegania tworzeniu kopii zapasowej zarządzanej aplikacji systemu macOS w usłudze iCloud, możesz kliknąć jedno z następujących ustawień po dodaniu przypisania grupy — VPN, odinstaluj przy usuwaniu urządzenia lub Zainstaluj jako wymienne. Następnie skonfiguruj ustawienie o nazwie Zapobieganie tworzeniu kopii zapasowych aplikacji iCloud. Aby uzyskać więcej informacji, zobacz Zapobieganie ustawieniu tworzenia kopii zapasowych aplikacji w usłudze iCloud dla aplikacji dla systemów iOS/iPadOS i macOS.
Tylko w przypadku aplikacji systemu Android:
- Jeśli wdrożysz aplikację systemu Android jako dostępną z rejestracją lub bez niej, stan raportowania będzie dostępny tylko na zarejestrowanych urządzeniach.
Dla pozycji Dostępne dla zarejestrowanych urządzeń:
- Aplikacja jest wyświetlana jako dostępna tylko wtedy, gdy użytkownik zalogowany w Portalu firmy jest użytkownikiem podstawowym, który zarejestrował urządzenie, a aplikacja ma zastosowanie do urządzenia.
Aby wybrać grupy użytkowników, których dotyczy to przypisanie aplikacji, wybierz pozycję Dołączone grupy.
Po wybraniu co najmniej jednej grupy do uwzględnienia wybierz pozycję Wybierz.
W okienku Przypisywanie wybierz przycisk OK , aby ukończyć wybór uwzględnionych grup.
Jeśli chcesz wykluczyć wszystkie grupy użytkowników z wpływu tego przypisania aplikacji, wybierz pozycję Wyklucz grupy.
Jeśli wybrano wykluczenie grup, w obszarze Wybierz grupy wybierz pozycję Wybierz.
W okienku Dodawanie grupy wybierz przycisk OK.
W okienku Przypisania aplikacji wybierz pozycję Zapisz.
Aplikacja jest teraz przypisana do wybranych grup. Aby uzyskać więcej informacji na temat dołączania i wykluczania przypisań aplikacji, zobacz Dołączanie i wykluczanie przypisań aplikacji.
Porada
Usługa Intune obsługuje również przypisywanie aplikacji do grup zagnieżdżonych. Jeśli na przykład aplikacja została przypisana do grupy "Engineering Global" i ma zagnieżdżone grupy "Engineering APAC", "Engineering EMEA" i "Engineering US" jako grupy podrzędne, członkowie tych grup podrzędnych będą również objęci przypisaniem.
Zapobieganie ustawieniu kopii zapasowej aplikacji usługi iCloud dla aplikacji dla systemów iOS/iPadOS i macOS
Administratorzy mogą już nie tworzyć kopii zapasowych zarządzanych aplikacji ze sklepu App Store i aplikacji biznesowych (LOB) w systemie iOS/iPadOS oraz zarządzanych aplikacjach ze Sklepu App Store na urządzeniach z systemem macOS, zarówno w przypadku aplikacji VPP/innych niż VPP licencjonowanych przez użytkownika i urządzenia. Aplikacje LOB systemu macOS nie będą obsługiwać tego ustawienia. Ta funkcja obejmuje zarówno nowe, jak i istniejące aplikacje ze sklepu App Store/LOB wysyłane z programem VPP i bez programu VPP, które są dodawane do usługi Intune i przeznaczone dla użytkowników i urządzeń. Zapobieganie tworzeniu kopii zapasowej określonych aplikacji zarządzanych gwarantuje, że te aplikacje mogą być prawidłowo wdrażane za pośrednictwem usługi Intune, gdy urządzenie zostanie zarejestrowane i przywrócone z kopii zapasowej. Jeśli skonfigurujesz nowe ustawienie dla nowych/istniejących aplikacji w dzierżawie, aplikacje zarządzane mogą i zostaną ponownie zainstalowane dla urządzeń, ale usługa Intune nie będzie już zezwalać na tworzenie kopii zapasowych.
Uwaga
Chociaż nie oczekujemy, że aplikacje zarządzane na urządzeniach będą tworzyć kopie zapasowe danych w usłudze iCloud, pamiętaj, że dane zapisane lokalnie dla zarządzanych aplikacji mogą nie być dostępne po utworzeniu kopii zapasowej i przywróceniu.
W przypadku istniejących urządzeń, gdy ustawienie Zapobiegaj tworzeniu kopii zapasowej aplikacji w usłudze iCloud ma wartość Tak dla aplikacji/aplikacji, nowe zachowanie jest automatycznie aktualizowane dla wszystkich wymaganych aplikacji ze sklepu App Store/LOB (z programem VPP lub bez). Wymagane aplikacje zainstalowane wcześniej na urządzeniach są automatycznie ponownie konfigurowane dla wszystkich urządzeń po zapisaniu wartości ustawienia tak. Dostępne aplikacje wymagają od użytkownika ponownego załadowania dostępnej aplikacji z aplikacji Portal firmy lub witryny internetowej Portal firmy. Ponadto w zależności od konfiguracji i licencjonowania aplikacji może być wymagana synchronizacja między usługą Intune a urządzeniem.
Jak rozwiązywane są konflikty między intencjami aplikacji
Pojedyncza grupa nie może być przeznaczona dla wielu intencji przypisywania aplikacji, jednak jeśli użytkownik lub urządzenie jest członkiem wielu grup przypisanych do różnych intencji, spowoduje to konflikt. Tworzenie konfliktów przypisań dla aplikacji nie jest zalecane. Informacje przedstawione w poniższej tabeli mogą pomóc w zrozumieniu wynikowej intencji w przypadku wystąpienia konfliktu:
| Intencja grupy 1 | Intencja grupy 2 | Wynikowe intencje |
|---|---|---|
| Wymagane przez użytkownika | Dostępne dla użytkownika | Wymagane i dostępne |
| Wymagane przez użytkownika | Odinstalowywanie użytkownika | Wymagany |
| Dostępne dla użytkownika | Odinstalowywanie użytkownika | Odinstalowanie |
| Wymagane przez użytkownika | Wymagane urządzenie | Oba istnieją, usługa Intune traktuje wymagane |
| Wymagane przez użytkownika | Odinstalowywanie urządzenia | Oba elementy istnieją, usługa Intune rozpoznaje wymaganą |
| Dostępne dla użytkownika | Wymagane urządzenie | Oba istnieją, usługa Intune rozwiązuje wymagania (wymagane i dostępne) |
| Dostępne dla użytkownika | Odinstalowywanie urządzenia | Oba istnieją. Usługa Intune rozpoznaje pozycję Dostępne. Aplikacja jest wyświetlana w Portalu firmy. Jeśli aplikacja jest już zainstalowana (jako wymagana aplikacja z poprzednią intencją), aplikacja zostanie odinstalowana. Jeśli użytkownik wybierze pozycję Zainstaluj z portalu firmy, aplikacja zostanie zainstalowana, a intencja odinstalowania nie zostanie uszanowana. |
| Odinstalowywanie użytkownika | Wymagane urządzenie | Oba elementy istnieją, usługa Intune rozpoznaje wymaganą |
| Odinstalowywanie użytkownika | Odinstalowywanie urządzenia | Oba istnieją. Usługa Intune rozwiązuje problem z odinstalowywaniem |
| Wymagane urządzenie | Odinstalowywanie urządzenia | Wymagany |
| Wymagane i dostępne przez użytkownika | Dostępne dla użytkownika | Wymagane i dostępne |
| Wymagane i dostępne przez użytkownika | Odinstalowywanie użytkownika | Wymagane i dostępne |
| Wymagane i dostępne przez użytkownika | Wymagane urządzenie | Oba istnieją, wymagane i dostępne |
| Wymagane i dostępne przez użytkownika | Odinstalowywanie urządzenia | Oba istnieją, usługa Intune rozwiązuje wymagania (wymagane i dostępne) |
| Użytkownik dostępny bez rejestracji | Wymagane i dostępne przez użytkownika | Wymagane i dostępne |
| Użytkownik dostępny bez rejestracji | Wymagane przez użytkownika | Wymagany |
| Użytkownik dostępny bez rejestracji | Dostępne dla użytkownika | Dostępna |
| Użytkownik dostępny bez rejestracji | Wymagane urządzenie | Wymagane i dostępne bez rejestracji |
| Użytkownik dostępny bez rejestracji | Odinstalowywanie urządzenia | Odinstaluj i dostępne bez rejestracji. Jeśli użytkownik nie zainstalował aplikacji z portalu firmy, odinstalowywanie jest honorowane. Jeśli użytkownik instaluje aplikację z portalu firmy, instalacja jest priorytetem odinstalowywania. |
Uwaga
Tylko w przypadku zarządzanych aplikacji ze sklepu dla systemu iOS po dodaniu tych aplikacji do usługi Microsoft Intune i przypisaniu ich jako wymaganych aplikacje są automatycznie tworzone z intencjami Wymagany i Dostępny .
Aplikacje ze Sklepu iOS (a nie aplikacje VPP dla systemu iOS/iPadOS), które są przeznaczone z wymaganą intencją, będą wymuszane na urządzeniu podczas ewidencjonowania urządzenia i będą również wyświetlane w aplikacji Portal firmy.
Gdy wystąpią konflikty w ustawieniu Odinstaluj przy usuwaniu urządzenia , aplikacja nie zostanie usunięta z urządzenia, gdy urządzenie nie jest już zarządzane.
Uwaga
Aplikacje wdrożone jako wymagane dla firmowego profilu służbowego i w pełni zarządzanych urządzeń należących do firmy nie mogą zostać odinstalowane ręcznie przez użytkownika.
Wdrażanie zarządzanej aplikacji Google Play na urządzeniach niezarządzanych
W przypadku niezarejestrowanych urządzeń z systemem Android można użyć zarządzanego sklepu Google Play do wdrażania aplikacji ze sklepu i aplikacji biznesowych dla użytkowników. Po wdrożeniu można zarządzać aplikacjami za pomocą funkcji zarządzania aplikacjami mobilnymi (MAM ). Zarządzane aplikacje Google Play przeznaczone jako Dostępne z rejestracją lub bez zostaną wyświetlone w aplikacji Sklep Play na urządzeniu użytkownika końcowego, a nie w aplikacji Portal firmy. Użytkownik końcowy będzie przeglądać i instalować aplikacje wdrożone w ten sposób z poziomu aplikacji Play. Ponieważ aplikacje są instalowane z zarządzanego sklepu Google Play, użytkownik końcowy nie będzie musiał zmieniać ustawień urządzenia, aby umożliwić instalację aplikacji z nieznanych źródeł, co oznacza, że urządzenia będą bezpieczniejsze. Jeśli deweloper aplikacji opublikuje w aplikacji Play nową wersję aplikacji zainstalowaną na urządzeniu użytkownika, aplikacja zostanie automatycznie zaktualizowana przez program Play.
Kroki przypisywania zarządzanej aplikacji Google Play do urządzeń niezarządzanych:
Połącz dzierżawę usługi Intune z zarządzanym sklepem Google Play. Jeśli zostało to już zrobione w celu zarządzania urządzeniami należącymi do użytkownika, dedykowanymi, w pełni zarządzanymi lub należącymi do firmy urządzeniami z profilem służbowym systemu Android Enterprise, nie musisz tego robić ponownie.
Dodaj aplikacje z zarządzanego sklepu Google Play do centrum administracyjnego usługi Intune.
Docelowe zarządzane aplikacje Google Play jako dostępne z rejestracją lub bez niej w żądanej grupie użytkowników. Określanie wartości docelowej aplikacji wymaganej i odinstalowywania nie jest obsługiwane w przypadku urządzeń niezarejestrowanych.
Przypisz zasady ochrony aplikacji do grupy użytkowników.
Użytkownik loguje się do dowolnej chronionej aplikacji.
Po następnym otwarciu aplikacji Portal firmy przez użytkownika końcowego i zakończeniu procesu logowania zostanie wyświetlony komunikat informujący w sekcji Aplikacje, że są dla niego dostępne aplikacje. Użytkownik może wybrać to powiadomienie, aby przejść do Sklepu Play.
Uwaga
Opcje ustawień rejestracji urządzeń można skonfigurować tak, aby były dostępne, bez monitów lub Niedostępne. To ustawienie uniemożliwi użytkownikowi przypadkowe zarejestrowanie urządzenia lub otrzymywanie powiadomień o zarejestrowaniu urządzenia po zalogowaniu się do Portalu firmy.
Użytkownik końcowy może rozwinąć menu kontekstowe w aplikacji Ze Sklepu Play i przełączać się między osobistym kontem Google (gdzie widzą swoje aplikacje osobiste) a kontem służbowym (w którym będą widoczne aplikacje ze sklepu i lob przeznaczone dla nich). Użytkownicy końcowi instalują aplikacje, naciskając pozycję Zainstaluj w aplikacji Sklep Play.
Jeśli w centrum administracyjnym usługi Intune zostanie wydane selektywne czyszczenie aplikacji, konto służbowe zostanie automatycznie usunięte z aplikacji Ze Sklepu Play, a użytkownik końcowy od tego momentu nie będzie już widzieć aplikacji służbowych w katalogu aplikacji Sklep Play. Po usunięciu konta służbowego z urządzenia aplikacje zainstalowane ze Sklepu Play pozostaną zainstalowane na urządzeniu i nie zostaną odinstalowane.
Ustawienie odinstalowywania aplikacji dla aplikacji zarządzanych przez system iOS
W przypadku urządzeń z systemem iOS/iPadOS można wybrać, co dzieje się z aplikacjami zarządzanymi podczas wyrejestrowywania urządzenia z usługi Intune lub usuwania profilu zarządzania przy użyciu ustawienia Odinstaluj przy usuwaniu urządzenia . To ustawienie dotyczy tylko aplikacji po zarejestrowaniu urządzenia i zainstalowaniu aplikacji jako zarządzanych. Nie można skonfigurować ustawienia dla aplikacji internetowych ani linków internetowych. Tylko dane chronione przez zarządzanie aplikacjami mobilnymi (MAM) są usuwane po wycofaniu przez selektywne czyszczenie aplikacji.
Wartości domyślne ustawienia są wypełniane wstępnie dla nowych przypisań w następujący sposób:
| Typ aplikacji systemu iOS | Ustawienie domyślne dla opcji "Odinstaluj przy usuwaniu urządzenia" |
|---|---|
| Aplikacja biznesowa | Tak |
| Aplikacja ze sklepu | Nie |
| Aplikacja VPP | Nie |
| Wbudowana aplikacja | Nie |
Uwaga
"Dostępne" typy przypisań: Jeśli aktualizujesz to ustawienie dla grup "dostępne dla zarejestrowanych urządzeń" lub "dostępne z rejestracją lub bez niej", użytkownicy, którzy już mają aplikację zarządzaną, nie otrzymają zaktualizowanego ustawienia, dopóki nie zsynchronizują urządzenia z usługą Intune i ponownie zainstalują aplikację.
Istniejące wcześniej przypisania: Ustawienie odinstalowywania aplikacji zostało wprowadzone w maju 2019 r. Przypisania, które istniały przed tą datą, są niezmodyfikowane, a wszystkie zarządzane aplikacje zostaną usunięte po usunięciu urządzenia z zarządzania. Jeśli przypisanie zostało utworzone przed majem 2019 r., może być konieczne jawne ustawienie odinstalowywania aplikacji, ponieważ powyższe ustawienia domyślne mogą nie mieć zastosowania.
Następne kroki
Aby dowiedzieć się więcej na temat monitorowania przypisań aplikacji, zobacz Jak monitorować aplikacje.