Przewodnik wdrażania: zarządzanie aplikacjami mobilnymi (MAM) dla niezarejestrowanych urządzeń w usłudze Microsoft Intune
Funkcja MAM dla niezarejestrowanych urządzeń używa profilów konfiguracji aplikacji do wdrażania lub konfigurowania aplikacji na urządzeniach bez rejestrowania urządzenia. W połączeniu z zasadami ochrony aplikacji można chronić dane w aplikacji.
Zarządzanie aplikacjami mobilnymi dla niezarejestrowanych urządzeń jest często używane w przypadku urządzeń osobistych lub przynieś własne urządzenia (BYOD). Lub używane w przypadku zarejestrowanych urządzeń, które wymagają dodatkowych zabezpieczeń. Zarządzanie aplikacjami mobilnymi jest opcją dla użytkowników, którzy nie rejestrują swoich urządzeń osobistych, ale nadal potrzebują dostępu do poczty e-mail organizacji, spotkań w usłudze Teams i nie tylko.
Zarządzanie aplikacjami mobilnymi jest dostępne na następujących platformach:
- Android
- iOS/iPadOS
- System Windows
W tym artykule przedstawiono zalecenia dotyczące korzystania z funkcji ZARZĄDZANIA aplikacjami mobilnymi. Zawiera również omówienie zadań administratora i użytkownika. Aby uzyskać bardziej szczegółowe informacje na temat zarządzania aplikacjami mobilnymi, przejdź do:
- Zarządzanie aplikacjami w usłudze Microsoft Intune
- Ochrona danych na potrzeby zarządzania aplikacjami mobilnymi systemu Windows
Porada
Ten przewodnik jest żywą istotą. Dlatego pamiętaj, aby dodać lub zaktualizować istniejące wskazówki i wskazówki, które zostały uznane za przydatne.
Przed rozpoczęciem
Aby zapoznać się z omówieniem, w tym wszelkimi wymaganiami wstępnymi dotyczącymi usługi Intune, zobacz Wskazówki dotyczące wdrażania: Rejestrowanie urządzeń w usłudze Microsoft Intune.
MAM
Użyj do użytku osobistego lub przynieś własne urządzenia (BYOD). Możesz też użyć na urządzeniach należących do organizacji, które wymagają określonej konfiguracji aplikacji lub dodatkowych zabezpieczeń aplikacji.
Funkcja | Użyj tej opcji rejestracji, gdy |
---|---|
Chcesz skonfigurować określone aplikacje i kontrolować dostęp do tych aplikacji, takich jak Outlook lub Microsoft Teams. | ✅ |
Urządzenia są osobiste lub BYOD. | ✅ |
Masz nowe lub istniejące urządzenia. | ✅ |
Należy zarządzać kilkoma urządzeniami lub dużą liczbą urządzeń (rejestracja zbiorcza). | ✅ |
Urządzenia są skojarzone z pojedynczym użytkownikiem. | ✅ |
Urządzenia są zarządzane przez innego dostawcę mdm. | ✅ |
Używasz konta menedżera rejestracji urządzeń (DEM). | ✅ |
Urządzenia są własnością organizacji lub szkoły. | ❌ Nie jest to zalecana jedyna metoda rejestracji dla urządzeń należących do organizacji. Urządzenia należące do organizacji powinny być rejestrowane i zarządzane przez usługę Intune. Jeśli potrzebujesz dodatkowych zabezpieczeń dla określonych aplikacji, użyj rejestracji mdm i zarządzania aplikacjami mobilnymi razem. |
Urządzenia są bez użytkownika, takie jak kiosk lub dedykowane urządzenie. | ❌ Zazwyczaj urządzenia bez użytkowników lub udostępnione są własnością organizacji. Te urządzenia powinny być zarejestrowane i zarządzane przez usługę Intune. |
Zadania administratora zarządzania aplikacjami mobilnymi
Ta lista zadań zawiera omówienie. Aby uzyskać bardziej szczegółowe informacje, zobacz Zarządzanie aplikacjami w usłudze Microsoft Intune.
Upewnij się, że urządzenia są obsługiwane.
W centrum administracyjnym usługi Intunedodaj aplikacje lub skonfiguruj aplikacje. Gdy aplikacje znajdują się na urządzeniu, aplikacje są uważane za "zarządzane" przez usługę Intune. Po dodaniu lub skonfigurowaniu aplikacji utwórz zasady ochrony aplikacji. Na przykład utwórz zasady, które zezwalają na funkcje aplikacji lub blokują je, takie jak kopiowanie i wklejanie.
Poinformuj użytkowników, jak uzyskać różne aplikacje. Możesz na przykład:
- Przekieruj użytkowników do witryny internetowej Portal firmy pod adresem
portal.manage.microsoft.com
. Gdy logują się przy użyciu poświadczeń organizacji, widzą listę aplikacji, w tym wymagane aplikacje. Mogą pobierać aplikacje z tej witryny. - Niech użytkownicy będą pobierać i instalować aplikację Portal firmy ze sklepu z aplikacjami. Po uwierzytelnieniu użytkownicy mogą instalować aplikacje, w tym wymagane aplikacje.
- Przekieruj użytkowników do witryny internetowej Portal firmy pod adresem
Zadania użytkownika końcowego zarządzania aplikacjami mobilnymi
Konkretne zadania zależą od tego, jak informujesz użytkowników o instalowaniu aplikacji.
Aby zainstalować aplikacje, użytkownicy mogą:
- Przejdź do sklepu z aplikacjami i pobierz aplikację Portal firmy. Otwórz aplikację Portal firmy i zaloguj się przy użyciu poświadczeń organizacji (
user@contoso.com
). Aplikacja Portal firmy uwierzytelnia użytkownika. Użytkownicy widzą listę dostępnych aplikacji, w tym wymagane aplikacje. - Przejdź do witryny sieci Web Portal firmy pod adresem
portal.manage.microsoft.com
i zaloguj się przy użyciu poświadczeń organizacji (user@contoso.com
). Po zalogowaniu się użytkownicy zobaczą listę dostępnych aplikacji, w tym wymagane aplikacje. - Przejdź do sklepu z aplikacjami i pobierz potrzebne aplikacje. Ta opcja dotyczy użytkowników, którzy nie chcą korzystać z aplikacji Portal firmy ani witryny internetowej. Użytkownicy końcowi mogą również mieć możliwość zakupu aplikacji.
- Przejdź do sklepu z aplikacjami i pobierz aplikację Portal firmy. Otwórz aplikację Portal firmy i zaloguj się przy użyciu poświadczeń organizacji (
Po zainstalowaniu aplikacji otwierają aplikację i są monitowane o zalogowanie się przy użyciu poświadczeń organizacji (
user@contoso.com
). Gdy użytkownicy się logują, może być konieczne ponowne uruchomienie aplikacji. Po ponownym uruchomieniu dane aplikacji są "zarządzane" przez usługę Intune.Niektóre platformy mogą wymagać konkretnych aplikacji do zainstalowania innych aplikacji, takich jak Outlook lub Teams. Na przykład na urządzeniach z systemem iOS użytkownicy muszą zainstalować aplikację brokera, taką jak aplikacja Microsoft Authenticator. Na urządzeniach z systemem Android użytkownicy muszą zainstalować aplikację Portal firmy.