Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Jako administrator IT przed dodaniem aplikacji do Intune i udostępnieniem ich członkom organizacji może okazać się pomocne określenie kilku wymagań dotyczących aplikacji dla organizacji z góry. Należy określić wymagania dotyczące aplikacji, takie jak platformy i możliwości wymagane przez członków organizacji. Musisz określić, czy używać Intune do zarządzania urządzeniami, a także aplikacjami, czy Intune zarządzać tylko aplikacjami bez zarządzania urządzeniami. Intune obsługuje oba te typy konfiguracji zarządzania aplikacjami mobilnymi. Ponadto należy określić aplikacje i możliwości, z których powinni korzystać członkowie organizacji i którzy potrzebują tych aplikacji. Ten krok ułatwia ocenę i rozważenie sposobu dostarczania aplikacji do organizacji.
Aby rozpocząć, najpierw określ wymagania organizacji, odpowiadając na następujące kluczowe pytania:
| Pytania | Szczegóły |
|---|---|
| Czy moja organizacja musi korzystać z zarządzania aplikacjami mobilnymi (MAM) lub mobile Zarządzanie urządzeniami (MDM)? | Intune obsługuje zarówno zarządzanie aplikacjami mobilnymi, jak i zarządzanie urządzeniami przenośnymi. Zarządzanie aplikacjami mobilnymi bez zarządzania urządzeniami umożliwia zarządzanie tylko aplikacjami organizacji przez Intune bez rejestrowania urządzeń, które mają być zarządzane przez Intune. Zarządzanie aplikacjami mobilnymi za pomocą zarządzania urządzeniami (znane również jako MDM) umożliwia zarządzanie aplikacjami i urządzeniami organizacji. Każda metoda zarządzania ma zalety. Aby uzyskać więcej informacji, zobacz Understanding MAM and MDM (Omówienie zarządzania aplikacjami mobilnymi i zarządzaniem urządzeniami przenośnymi). |
| Z jakich platform korzystają członkowie mojej organizacji? | Intune obsługuje wiele platform urządzeń. Należy rozważyć obsługę wszystkich możliwych platform urządzeń używanych przez członków organizacji do uzyskiwania dostępu do danych firmowych. Aby uzyskać więcej informacji, zobacz Określanie platform wymaganych dla każdej aplikacji. |
| Które aplikacje są potrzebne do uzyskiwania dostępu do informacji i danych organizacji? | Określ, które aplikacje są obecnie używane przez członków organizacji i które aplikacje muszą być dostępne lub dodane. Aby uzyskać więcej informacji, zobacz Określanie aplikacji wymaganych dla organizacji. |
| Które aplikacje zabezpieczające są potrzebne w organizacji? | Określ, które aplikacje są obecnie używane do ochrony organizacji. Sprawdź, czy aplikacje zabezpieczeń, takie jak Ochrona punktu końcowego w usłudze Microsoft Defender, są dostępne na podstawie licencji dla Microsoft Intune. |
| Czy którakolwiek z aplikacji używanych przez członków organizacji wymaga określonych zasad konfiguracji? | Intune umożliwia tworzenie i przypisywanie zasad konfiguracji aplikacji. Te typy zasad służą do upewnienia się, że aplikacje w organizacji są prawidłowo skonfigurowane od samego początku. Na przykład członkowie organizacji nie będą musieli określać ani wprowadzać ustawień poczty e-mail, które są potrzebne w organizacji. Aby uzyskać więcej informacji, zobacz Zasady konfiguracji aplikacji dla Microsoft Intune. |
| Które grupy użytkowników potrzebują określonych aplikacji? | Intune umożliwia dodawanie użytkowników do zarządzania. Możesz tworzyć grupy użytkowników do organizowania urządzeń i aplikacji. Aby uzyskać więcej informacji, zobacz Określanie, kto będzie korzystać z aplikacji. |
Omówienie zarządzania aplikacjami mobilnymi i zarządzania urządzeniami przenośnymi
Zarządzanie aplikacjami używanymi przez członków organizacji na ich urządzeniach jest nazywane zarządzaniem aplikacjami mobilnymi (MAM). Zarządzanie aplikacjami mobilnymi w Intune jest przeznaczone do ochrony danych organizacji na poziomie aplikacji, w tym aplikacji niestandardowych i aplikacji ze sklepu. Zarządzanie aplikacjami może być używane na urządzeniach należących do organizacji i urządzeniach osobistych. Gdy jest on używany z urządzeniami osobistymi, zarządzany jest tylko dostęp i dane związane z organizacją. Ta konfiguracja umożliwia zarządzanie aplikacjami organizacji przez Intune, ale nie powoduje zarejestrowania urządzeń do zarządzania przez Intune.
Zarządzanie urządzeniami w organizacji jest nazywane zarządzaniem urządzeniami przenośnymi (MDM). Zarządzanie aplikacjami i urządzeniami w organizacji jest często określane jako MAM + MDM. Korzystanie z rozwiązania MDM z zasadami ochrony aplikacji zapewnia dodatkowe korzyści. Na przykład członek organizacji może mieć zarówno telefon wystawiony przez organizację, jak i własny tablet osobisty. Telefon firmowym można zarejestrować w rozwiązaniu MDM, gdzie jest chroniony na poziomie urządzenia, a także chroniony przez zasady ochrony aplikacji, podczas gdy urządzenie osobiste jest chronione tylko przez zasady ochrony aplikacji.
Aby uzyskać więcej informacji, zobacz Konfiguracje zarządzania aplikacjami mobilnymi.
Określanie platform wymaganych dla każdej aplikacji
Intune obsługuje konfigurowanie i ochronę aplikacji używanych przez członków organizacji. Typ urządzenia przenośnego (taki jak Windows i Android) jest określany jako platforma urządzenia. Każda platforma urządzeń obsługuje wiele systemów operacyjnych. Jeśli chodzi o aplikacje, Intune obsługuje następujące platformy:
- System Windows
- iOS/iPadOS
- macOS
- Android
Aby uzyskać szczegółowe informacje o platformach aplikacji używanych przez organizację, zobacz Wdrażanie aplikacji używanych przez organizację.
Określanie aplikacji wymaganych dla organizacji
Istnieje kilka typów aplikacji, które można rozważyć przypisanie do członków organizacji. Istnieją aplikacje ze sklepu, aplikacje utworzone specjalnie dla Twojej organizacji, aplikacje w Internecie i aplikacje, które zostały zaprojektowane do pracy z Intune. Musisz określić wszystkie aplikacje, z których organizacja obecnie korzysta i które będą musiały być używane.
Aplikacja, którą warto rozważyć, dodając do Intune, często obejmuje następujące obszary:
- Komunikacja
- Email, spotkania, kalendarz, zadania, komunikaty
- Współpraca, społeczności, wydarzenia, czaty, kanały
- Udostępnianie, rezerwacja, rozmowy telefoniczne, sprzedaż
- Produktywność
- Arkusze kalkulacyjne, prezentacje, pisanie, czytanie
- Bezpieczeństwo
- Uwierzytelnianie, weryfikacja, szyfrowanie, podpisy, tokeny
- Narzędzia i narzędzia
- Edytory, kompresja, osoby przeglądające pliki
- Drukowanie, adnotacje, zarządzanie obszarami roboczymi
- Dev Ops, usługi lokalizacyjne
- Magazynowanie
- Magazyn w chmurze, bezpieczny magazyn plików, spis
Rozważ te aplikacje, które integrują się z Intune dzięki wbudowanym możliwościom konfiguracji i ochrony. Aby uzyskać listę aplikacji, zobacz Microsoft Intune chronione aplikacje.
Aby uzyskać więcej informacji, zobacz Określanie typu aplikacji dla rozwiązania.
Określanie, kto będzie korzystać z aplikacji
Intune używa grup Microsoft Entra do zarządzania urządzeniami i użytkownikami. Jako administrator Intune możesz skonfigurować grupy zgodnie z potrzebami organizacji. Tworzenie grup w celu organizowania użytkowników lub urządzeń według lokalizacji geograficznej, działu lub cech sprzętu. Zarządzanie zadaniami na dużą skalę przy użyciu grup. Można na przykład ustawić zasady dla wielu użytkowników lub wdrożyć aplikacje na zestawie urządzeń.
Podczas określania aplikacji, których potrzebują członkowie organizacji, należy wziąć pod uwagę różne grupy użytkowników i różne aplikacje, których używają. Znajomość tych grup jest również przydatna po dodaniu aplikacji. Podczas dodawania aplikacji do Intune należy przypisać grupę użytkowników, którzy mogą korzystać z aplikacji.
Aby pomóc w określeniu użytkowników aplikacji, zobacz Określanie, kto będzie korzystać z aplikacji. Aby uzyskać szczegółowe informacje na temat dodawania grup użytkowników, zobacz Dodawanie grup w celu organizowania użytkowników i urządzeń.
Następny krok
Przejdź do kroku 2, aby tworzyć i edytować kategorie dla aplikacji w Microsoft Intune.