Udostępnij za pośrednictwem

Krok nr 1. Ocena wymagań aplikacji

  • Artykuł

Jako administrator IT przed dodaniem aplikacji do usługi Intune i udostępnieniem ich członkom organizacji może okazać się pomocne określenie kilku wymagań dotyczących aplikacji dla organizacji z góry. Należy określić wymagania dotyczące aplikacji, takie jak platformy i możliwości wymagane przez członków organizacji. Musisz określić, czy używać usługi Intune do zarządzania urządzeniami, a także aplikacjami, czy też usługa Intune zarządza tylko aplikacjami bez zarządzania urządzeniami. Usługa Intune obsługuje oba te typy konfiguracji zarządzania aplikacjami mobilnymi. Ponadto należy określić aplikacje i możliwości, z których powinni korzystać członkowie organizacji i którzy potrzebują tych aplikacji. Ten krok ułatwia ocenę i rozważenie sposobu dostarczania aplikacji do organizacji.

Aby rozpocząć, najpierw określ wymagania organizacji, odpowiadając na następujące kluczowe pytania:

Pytania Szczegóły
Czy moja organizacja musi korzystać z zarządzania aplikacjami mobilnymi (MAM) lub mobile Zarządzanie urządzeniami (MDM)? Usługa Intune obsługuje zarówno zarządzanie aplikacjami mobilnymi, jak i rozwiązanie MDM. Zarządzanie aplikacjami mobilnymi bez zarządzania urządzeniami umożliwia zarządzanie tylko aplikacjami organizacji przez usługę Intune bez rejestrowania urządzeń zarządzanych przez usługę Intune. Zarządzanie aplikacjami mobilnymi za pomocą zarządzania urządzeniami (znane również jako MDM) umożliwia zarządzanie aplikacjami i urządzeniami organizacji. Każda metoda zarządzania ma zalety. Aby uzyskać więcej informacji, zobacz Understanding MAM and MDM (Omówienie zarządzania aplikacjami mobilnymi i zarządzaniem urządzeniami przenośnymi).
Z jakich platform korzystają członkowie mojej organizacji? Usługa Intune obsługuje wiele platform urządzeń. Należy rozważyć obsługę wszystkich możliwych platform urządzeń używanych przez członków organizacji do uzyskiwania dostępu do danych firmowych. Aby uzyskać więcej informacji, zobacz Określanie platform wymaganych dla każdej aplikacji.
Które aplikacje są potrzebne do uzyskiwania dostępu do informacji i danych organizacji? Określ, które aplikacje są obecnie używane przez członków organizacji i które aplikacje muszą być dostępne lub dodane. Aby uzyskać więcej informacji, zobacz Określanie aplikacji wymaganych dla organizacji.
Które aplikacje zabezpieczające są potrzebne w organizacji? Określ, które aplikacje są obecnie używane do ochrony organizacji. Sprawdź, czy aplikacje zabezpieczeń, takie jak Ochrona punktu końcowego w usłudze Microsoft Defender, są dostępne na podstawie licencji dla Microsoft Intune.
Czy którakolwiek z aplikacji używanych przez członków organizacji wymaga określonych zasad konfiguracji? Usługa Intune umożliwia tworzenie i przypisywanie zasad konfiguracji aplikacji. Te typy zasad służą do upewnienia się, że aplikacje w organizacji są prawidłowo skonfigurowane od samego początku. Na przykład członkowie organizacji nie będą musieli określać ani wprowadzać ustawień poczty e-mail, które są potrzebne w organizacji. Aby uzyskać więcej informacji, zobacz Zasady konfiguracji aplikacji dla Microsoft Intune.
Które grupy użytkowników potrzebują określonych aplikacji? Usługa Intune umożliwia dodawanie użytkowników do zarządzania. Możesz tworzyć grupy użytkowników do organizowania urządzeń i aplikacji. Aby uzyskać więcej informacji, zobacz Określanie, kto będzie korzystać z aplikacji.

Omówienie zarządzania aplikacjami mobilnymi i zarządzania urządzeniami przenośnymi

Zarządzanie aplikacjami używanymi przez członków organizacji na ich urządzeniach jest nazywane zarządzaniem aplikacjami mobilnymi (MAM). Zarządzanie aplikacjami mobilnymi w usłudze Intune jest przeznaczone do ochrony danych organizacji na poziomie aplikacji, w tym aplikacji niestandardowych i aplikacji ze sklepu. Zarządzanie aplikacjami może być używane na urządzeniach należących do organizacji i urządzeniach osobistych. Gdy jest on używany z urządzeniami osobistymi, zarządzany jest tylko dostęp i dane związane z organizacją. Ta konfiguracja umożliwia zarządzanie aplikacjami organizacji przez usługę Intune, ale nie powoduje zarejestrowania urządzeń do zarządzania przez usługę Intune.

Zarządzanie urządzeniami w organizacji jest nazywane zarządzaniem urządzeniami przenośnymi (MDM). Zarządzanie aplikacjami i urządzeniami w organizacji jest często określane jako MAM + MDM. Korzystanie z rozwiązania MDM z zasadami ochrony aplikacji zapewnia dodatkowe korzyści. Na przykład członek organizacji może mieć zarówno telefon wystawiony przez organizację, jak i własny tablet osobisty. Telefon firmowym można zarejestrować w rozwiązaniu MDM, gdzie jest chroniony na poziomie urządzenia, a także chroniony przez zasady ochrony aplikacji, podczas gdy urządzenie osobiste jest chronione tylko przez zasady ochrony aplikacji.

Aby uzyskać więcej informacji, zobacz Konfiguracje zarządzania aplikacjami mobilnymi.

Określanie platform wymaganych dla każdej aplikacji

Usługa Intune obsługuje konfigurowanie i ochronę aplikacji używanych przez członków organizacji. Typ urządzenia przenośnego (taki jak Windows i Android) jest określany jako platforma urządzenia. Każda platforma urządzeń obsługuje wiele systemów operacyjnych. Jeśli chodzi o aplikacje, usługa Intune obsługuje następujące platformy:

  • System Windows
  • iOS/iPadOS
  • macOS
  • Android

Aby uzyskać szczegółowe informacje o platformach aplikacji używanych przez organizację, zobacz Wdrażanie aplikacji używanych przez organizację.

Określanie aplikacji wymaganych dla organizacji

Istnieje kilka typów aplikacji, które można rozważyć przypisanie do członków organizacji. Istnieją aplikacje ze sklepu, aplikacje utworzone specjalnie dla Twojej organizacji, aplikacje w Internecie i aplikacje, które zostały zaprojektowane do pracy z usługą Intune. Musisz określić wszystkie aplikacje, z których organizacja obecnie korzysta i które będą musiały być używane.

Aplikacja, którą warto rozważyć, dodając do usługi Intune, często obejmuje następujące obszary:

  • Komunikacja
    • Email, spotkania, kalendarz, zadania, komunikaty
    • Współpraca, społeczności, wydarzenia, czaty, kanały
    • Udostępnianie, rezerwacja, rozmowy telefoniczne, sprzedaż
  • Wydajność
    • Arkusze kalkulacyjne, prezentacje, pisanie, czytanie
  • Bezpieczeństwo
    • Uwierzytelnianie, weryfikacja, szyfrowanie, podpisy, tokeny
  • Narzędzia i narzędzia
    • Edytory, kompresja, osoby przeglądające pliki
    • Drukowanie, adnotacje, zarządzanie obszarami roboczymi
    • Dev Ops, usługi lokalizacyjne
  • Magazynowanie
    • Magazyn w chmurze, bezpieczny magazyn plików, spis

Rozważ te aplikacje, które integrują się z usługą Intune, korzystając z wbudowanych możliwości konfiguracji i ochrony. Aby uzyskać listę aplikacji, zobacz Microsoft Intune chronione aplikacje.

Aby uzyskać więcej informacji, zobacz Określanie typu aplikacji dla rozwiązania.

Określanie, kto będzie korzystać z aplikacji

Usługa Intune używa grup Microsoft Entra do zarządzania urządzeniami i użytkownikami. Jako administrator usługi Intune możesz skonfigurować grupy zgodnie z potrzebami organizacji. Tworzenie grup w celu organizowania użytkowników lub urządzeń według lokalizacji geograficznej, działu lub cech sprzętu. Zarządzanie zadaniami na dużą skalę przy użyciu grup. Można na przykład ustawić zasady dla wielu użytkowników lub wdrożyć aplikacje na zestawie urządzeń.

Podczas określania aplikacji, których potrzebują członkowie organizacji, należy wziąć pod uwagę różne grupy użytkowników i różne aplikacje, których używają. Znajomość tych grup jest również przydatna po dodaniu aplikacji. Podczas dodawania aplikacji do usługi Intune można przypisać grupę użytkowników, którzy mogą korzystać z aplikacji.

Aby pomóc w określeniu użytkowników aplikacji, zobacz Określanie, kto będzie korzystać z aplikacji. Aby uzyskać szczegółowe informacje na temat dodawania grup użytkowników, zobacz Dodawanie grup w celu organizowania użytkowników i urządzeń.

Następny krok

Krok 2. Tworzenie i edytowanie kategorii dla aplikacji

Przejdź do kroku 2, aby tworzyć i edytować kategorie dla aplikacji w Microsoft Intune.