Przewodnik wdrażania: zarządzanie aplikacjami mobilnymi (MAM) dla niezarejestrowanych urządzeń w Microsoft Intune

Funkcja MAM dla niezarejestrowanych urządzeń używa profilów konfiguracji aplikacji do wdrażania lub konfigurowania aplikacji na urządzeniach bez rejestrowania urządzenia. W połączeniu z zasadami ochrony aplikacji można chronić dane w aplikacji.

Zarządzanie aplikacjami mobilnymi dla niezarejestrowanych urządzeń jest często używane w przypadku urządzeń osobistych lub przynieś własne urządzenia (BYOD). Lub używane w przypadku zarejestrowanych urządzeń, które wymagają dodatkowych zabezpieczeń. Zarządzanie aplikacjami mobilnymi jest opcją dla użytkowników, którzy nie rejestrują swoich urządzeń osobistych, ale nadal potrzebują dostępu do poczty e-mail organizacji, spotkań w usłudze Teams i nie tylko.

Zarządzanie aplikacjami mobilnymi jest dostępne na następujących platformach:

• Android
• iOS/iPadOS
• System Windows

W tym artykule przedstawiono zalecenia dotyczące korzystania z funkcji ZARZĄDZANIA aplikacjami mobilnymi. Zawiera również omówienie zadań administratora i użytkownika. Aby uzyskać bardziej szczegółowe informacje na temat zarządzania aplikacjami mobilnymi, przejdź do:

• zarządzanie aplikacjami Microsoft Intune
• Ochrona danych na potrzeby zarządzania aplikacjami mobilnymi systemu Windows

Porada

Ten przewodnik jest żywą istotą. Dlatego pamiętaj, aby dodać lub zaktualizować istniejące wskazówki i wskazówki, które zostały uznane za przydatne.

Przed rozpoczęciem

Aby zapoznać się z omówieniem, w tym wszelkimi wymaganiami wstępnymi specyficznymi dla Intune, zobacz Wskazówki dotyczące wdrażania: Rejestrowanie urządzeń w Microsoft Intune.

MAM

Użyj do użytku osobistego lub przynieś własne urządzenia (BYOD). Możesz też użyć na urządzeniach należących do organizacji, które wymagają określonej konfiguracji aplikacji lub dodatkowych zabezpieczeń aplikacji.

Funkcja	Użyj tej opcji rejestracji, gdy
Chcesz skonfigurować określone aplikacje i kontrolować dostęp do tych aplikacji, takich jak Outlook lub Microsoft Teams.	✅
Urządzenia są osobiste lub BYOD.	✅
Masz nowe lub istniejące urządzenia.	✅
Należy zarządzać kilkoma urządzeniami lub dużą liczbą urządzeń (rejestracja zbiorcza).	✅
Urządzenia są skojarzone z pojedynczym użytkownikiem.	✅
Urządzenia są zarządzane przez innego dostawcę mdm.	✅
Używasz konta menedżera rejestracji urządzeń (DEM).	✅
Urządzenia są własnością organizacji lub szkoły.	❌ Nie jest to zalecana jedyna metoda rejestracji dla urządzeń należących do organizacji. Urządzenia należące do organizacji powinny być rejestrowane i zarządzane przez Intune. Jeśli potrzebujesz dodatkowych zabezpieczeń dla określonych aplikacji, użyj rejestracji mdm i zarządzania aplikacjami mobilnymi razem.
Urządzenia są bez użytkownika, takie jak kiosk lub dedykowane urządzenie.	❌ Zazwyczaj urządzenia bez użytkowników lub udostępnione są własnością organizacji. Te urządzenia powinny być rejestrowane i zarządzane przez Intune.

Zadania administratora zarządzania aplikacjami mobilnymi

Ta lista zadań zawiera omówienie. Aby uzyskać bardziej szczegółowe informacje, zobacz Microsoft Intune zarządzanie aplikacjami.

• Upewnij się, że urządzenia są obsługiwane.

• W centrum administracyjnym Intunedodaj aplikacje lub skonfiguruj aplikacje. Gdy aplikacje znajdują się na urządzeniu, aplikacje są uważane za "zarządzane" przez Intune. Po dodaniu lub skonfigurowaniu aplikacji utwórz zasady ochrony aplikacji. Na przykład utwórz zasady, które zezwalają na funkcje aplikacji lub blokują je, takie jak kopiowanie i wklejanie.

• Poinformuj użytkowników, jak uzyskać różne aplikacje. Możesz na przykład:

  • Przekieruj użytkowników do Portal firmy witryny sieci Web pod adresem portal.manage.microsoft.com. Gdy logują się przy użyciu poświadczeń organizacji, widzą listę aplikacji, w tym wymagane aplikacje. Mogą pobierać aplikacje z tej witryny.
  • Niech użytkownicy będą pobierać i instalować aplikację Portal firmy ze sklepu z aplikacjami. Po uwierzytelnieniu użytkownicy mogą instalować aplikacje, w tym wymagane aplikacje.

Zadania użytkownika końcowego zarządzania aplikacjami mobilnymi

Konkretne zadania zależą od tego, jak informujesz użytkowników o instalowaniu aplikacji.

• Aby zainstalować aplikacje, użytkownicy mogą:

  • Przejdź do sklepu z aplikacjami i pobierz aplikację Portal firmy. Otwórz aplikację Portal firmy i zaloguj się przy użyciu poświadczeń organizacji (user@contoso.com). Aplikacja Portal firmy uwierzytelnia użytkownika. Użytkownicy widzą listę dostępnych aplikacji, w tym wymagane aplikacje.
  • Przejdź do witryny internetowej Portal firmy pod adresem portal.manage.microsoft.comi zaloguj się przy użyciu poświadczeń organizacji (user@contoso.com). Po zalogowaniu się użytkownicy zobaczą listę dostępnych aplikacji, w tym wymagane aplikacje.
  • Przejdź do sklepu z aplikacjami i pobierz potrzebne aplikacje. Ta opcja jest dostępna dla użytkowników, którzy nie chcą korzystać z aplikacji Portal firmy ani witryny sieci Web. Użytkownicy końcowi mogą również mieć możliwość zakupu aplikacji.

• Po zainstalowaniu aplikacji otwierają aplikację i są monitowane o zalogowanie się przy użyciu poświadczeń organizacji (user@contoso.com). Gdy użytkownicy się logują, może być konieczne ponowne uruchomienie aplikacji. Po ponownym uruchomieniu dane aplikacji są "zarządzane" przez Intune.

• Niektóre platformy mogą wymagać konkretnych aplikacji do zainstalowania innych aplikacji, takich jak Outlook lub Teams. Na przykład na urządzeniach z systemem iOS użytkownicy muszą zainstalować aplikację brokera, taką jak aplikacja Microsoft Authenticator. Na urządzeniach z systemem Android użytkownicy muszą zainstalować aplikację Portal firmy.

Zawartość pokrewna

• Przewodnik rejestracji systemu Android
• Przewodnik rejestracji systemu iOS/iPadOS
• Przewodnik rejestracji w systemie Linux
• Przewodnik rejestracji systemu macOS
• Przewodnik rejestracji systemu Windows