O que é a gestão de aplicações do Microsoft Intune?
Enquanto administrador de TI, pode utilizar o Microsoft Intune para gerir as aplicações cliente utilizadas pela força de trabalho da sua empresa. Esta funcionalidade complementa a gestão de dispositivos e proteção de dados. Uma das prioridades de um administrador é garantir que os utilizadores finais têm acesso às aplicações que precisam para trabalhar. Este objetivo pode ser um desafio porque:
- Existe uma grande variedade de plataformas de dispositivos e de tipos de aplicações.
- Poderá ter de gerir as aplicações nos dispositivos da empresa e nos dispositivos pessoais dos utilizadores.
- Tem de garantir que a sua rede e os seus dados permanecem seguros.
Além disso, pode querer atribuir e gerir aplicações em dispositivos que não estão inscritos no Intune.
Básicos básicos de Gestão de Aplicações Móveis (MAM)
A gestão de aplicações móveis do Intune refere-se ao conjunto de funcionalidades de gestão do Intune que lhe permite publicar, emitir via push, configurar, proteger, monitorizar e atualizar aplicações móveis para os seus utilizadores.
O MAM permite-lhe gerir e proteger os dados da sua organização dentro de uma aplicação. Com o MAM sem inscrição (MAM-WE), uma aplicação de trabalho ou relacionada com a escola que contenha dados sensíveis pode ser gerida em quase todos os dispositivos, incluindo dispositivos pessoais em cenários de bring-your-your-own-device (BYOD). Muitas aplicações de produtividade, como as aplicações do Microsoft Office, podem ser geridas pela MAM do Intune. Consulte a lista oficial de Microsoft Intune aplicações protegidas disponíveis para uso público.
A MAM do Intune suporta dois tipos de configurações:
- Intune MDM + MAM: os administradores de TI só podem gerir as aplicações através da MAM e das políticas de proteção de aplicações em dispositivos que estejam inscritos na gestão de dispositivos móveis do Intune (MDM). Para gerir aplicações que utilizem MDM + MAM, os clientes devem utilizar o Intune no centro de administração Microsoft Endpoint Manager.
- MAM sem inscrição de dispositivos: a MAM sem inscrição de dispositivos, ou MAM-WE, permite aos administradores de TI gerir as aplicações com a MAM e as políticas de proteção de aplicações nos dispositivos que não estejam inscritos na MDM do Intune. Isto significa que as aplicações podem ser geridas pelo Intune em dispositivos inscritos em fornecedores de EMM terceiros. Para gerir aplicações que utilizem o MAM-WE, os clientes devem utilizar o Intune no centro de administração Microsoft Endpoint Manager. Além disso, as aplicações podem ser geridas pelo Intune nos dispositivos inscritos em fornecedores de Gestão de Mobilidade da Empresa (EMM) de terceiros ou não inscritos numa MDM. Para obter mais informações sobre a BYOD e a MICROSOFT EMS, consulte as decisões tecnológicas para permitir a BYOD com Microsoft Enterprise Mobility + Security (EMS).
Capacidades de gestão de aplicações por plataforma
O Intune oferece várias funcionalidades para o ajudar a obter as aplicações de que precisa, nos dispositivos nos quais quer executá-las. A seguinte tabela mostra um resumo das funcionalidades de gestão de aplicações.
| Capacidade de Gestão de Aplicações | Android/Android Enterprise | iOS/iPadOS | macOS | Windows 10 |
|---|---|---|---|---|
| Adicionar e atribuir aplicações a dispositivos e utilizadores | Yes | Yes | Yes | Yes |
| Atribuir aplicações a dispositivos não inscritos no Intune | Yes | Yes | No | No |
| Utilizar políticas de configuração de aplicações para controlar o comportamento de arranque das aplicações | Yes | Yes | No | No |
| Utilizar políticas de aprovisionamento de aplicações móveis para renovar aplicações expiradas | No | Yes | No | No |
| Proteger dados da empresa em aplicações com políticas de proteção | Yes | Yes | No | N.º 1 |
| Remover apenas dados empresariais a partir de uma aplicação instalada (eliminação seletiva de aplicações) | Yes | Yes | No | Yes |
| Monitorizar atribuições de aplicações | Yes | Yes | Yes | Yes |
| Atribuir e controlar aplicações compradas em volume a partir de uma loja de aplicações | No | No | No | Yes |
| Instalação obrigatória de aplicações em dispositivos (obrigatório) 2 | Yes | Yes | Yes | Yes |
| Instalação opcional em dispositivos a partir do Portal da Empresa (instalação disponível) | Sim 3 | Yes | Yes | Yes |
| Instalar um atalho para uma aplicação na Web (ligação da Web) | Sim 4 | Yes | Yes | Yes |
| Aplicações internas (linha de negócios) | Sim 5 | Sim | Yes | Yes |
| Aplicações de uma loja | Yes | Yes | No | Yes |
| Atualizar aplicações | Yes | Yes | No | Yes |
1 Considere a utilização do Windows Information Protection para proteger aplicações em dispositivos com o Windows 10.
2 Aplica-se apenas a dispositivos geridos pelo Intune.
3 O Intune suporta as aplicações disponíveis na loja do Managed Google Play em dispositivos Android Enterprise.
4 O Intune não permite a instalação de um atalho para aplicações como uma ligação Web em dispositivos padrão do Android Enterprise. No entanto, o suporte da ligação Web é fornecido para vários dispositivos dedicados de várias aplicações do Android Enterprise.
5 LOB para AE são suportados, mas as aplicações precisam de ser publicadas em privado para Managed Play.
Introdução
Pode encontrar a maioria das informações relacionadas com aplicações na carga de trabalho das Apps, às quais pode aceder fazendo o seguinte:
Inicie sessão no centro de administração do Microsoft Endpoint Manager.
Selecione Apps.
A carga de trabalho das aplicações fornece links para aceder a informações e funcionalidades comuns da aplicação.
O topo do menu de navegação por carga de trabalho da App fornece detalhes de aplicações comumente usados:
- Visão geral: Selecione esta opção para visualizar o nome do inquilino, a autoridade MDM, a localização do inquilino, o estado da conta, o estado de instalação da aplicação e o estado da política de proteção de aplicações.
- Todas as aplicações: Selecione esta opção para apresentar uma lista de todas as aplicações disponíveis. Pode adicionar aplicativos adicionais a partir desta página. Além disso, pode ver o estado de cada app, bem como se cada aplicação é atribuída. Para obter mais informações, consulte adicionar aplicações e atribuir aplicações.
- Monitorizar aplicações
- Licenças de aplicações: veja, atribua e monitorize as aplicações compradas em volume nas lojas de aplicações. Para obter mais informações, consulte as aplicações do programa (VPP) adquiridas com volume iOS e Microsoft Store para Empresas aplicações adquiridas com volume.
- Aplicações descobertas: Ver aplicações que foram atribuídas pelo Intune ou instaladas num dispositivo. Para mais informações, consulte as aplicações descobertas intune.
- Estado de instalação da aplicação: Ver o estado de uma atribuição de aplicações que criou. Para obter mais informações, veja Como monitorizar informações e atribuições da aplicação com o Microsoft Intune.
- Estado da proteção da aplicação: veja o estado da política de proteção de uma aplicação de um utilizador selecionado.
- Por Plataforma: Selecione estas plataformas para ver as aplicações disponíveis por plataforma.
- Windows
- iOS
- macOS
- Android
- Política:
- Políticas de proteção de aplicações: selecione esta opção para associar definições a uma aplicação e ajudar a proteger os dados da empresa que utiliza. Por exemplo, pode restringir as capacidades de uma aplicação para comunicar com outras aplicações ou exigir que o utilizador introduza um PIN para aceder a uma aplicação da empresa. Para obter mais informações, consulte as políticas de proteção da App.
- Políticas de configuração de aplicações: selecione esta opção para disponibilizar definições que poderão ser necessárias quando o utilizador executar uma aplicação. Para obter mais informações, consulte as políticas de configuração de aplicativos, as políticas de configuração de aplicações iOSe as políticas de configuração de aplicações android.
- Perfis de aprovisionamento de aplicações iOS: as aplicações iOS incluem um perfil de aprovisionamento e um código assinado por um certificado. Quando o certificado expirar, a aplicação já não poderá ser executada. O Intune proporciona-lhe as ferramentas para atribuir proativamente uma nova política de perfil de aprovisionamento a dispositivos que tenham aplicações prestes a expirar. Para obter mais informações, consulte perfis de provisionamento de aplicações iOS.
- Políticas suplementares do modo S: Selecione esta opção para autorizar aplicações adicionais a executar nos dispositivos geridos do modo S. Para obter mais informações, consulte as políticas suplementares do modo S.
- Políticas para aplicações Office: Selecione esta opção para criar políticas de gestão de aplicações móveis para Office aplicações móveis que se conectam a serviços Microsoft 365. Também pode proteger o acesso a caixas de correio Exchange no local, criando políticas de proteção de aplicações Intune para Outlook para iOS/iPadOS e Android ativados com a autenticação moderna híbrida. Deve cumprir os requisitos para utilizar políticas para aplicações Office. Para obter mais informações sobre os requisitos, consulte os requisitos para a utilização do serviço de política de nuvem Office. As políticas de proteção de aplicações não são suportadas para outras aplicações que se ligam aos serviços do SharePoint ou do Exchange no local. Para obter informações relacionadas, consulte a visão geral do serviço de política de nuvem Office para Microsoft 365 Apps para Grandes Empresas.
- Conjuntos de políticas: Selecione esta opção para criar uma coleção atribuível de apps, políticas e outros objetos de gestão que criou. Para obter mais informações, consulte os conjuntos de políticas.
- Outros:
- Eliminação seletiva de aplicações: selecione esta opção para remover apenas os dados empresariais do dispositivo de um utilizador selecionado. Para obter mais informações, consulte a limpeza seletiva da App.
- Categorias de aplicações: adicione, afixe e elimine nomes de categorias de aplicações.
- E-books: Algumas lojas de aplicações dão-lhe a capacidade de comprar várias licenças para uma aplicação ou livros que pretende utilizar na sua empresa. Para obter mais informações, veja Gerir aplicações e livros comprados em grandes volumes com o Microsoft Intune.
- Ajuda e suporte: resolva problemas, peça suporte ou veja o estado do Intune. Para obter mais informações, consulte os problemas de resolução de problemas.
Experimente o guia interativo
O Manage and protect mobile and desktop applications with Microsoft Endpoint Manager interactive guide steps you through the Microsoft Endpoint Manager admin center to show you how to manage devices intune, enforce compliance with policies, and protect your organization's data.
Informações adicionais
Os seguintes itens dentro da consola fornecem funcionalidade relacionada com a aplicação:
- Microsoft Store para Empresas: configure a integração na Microsoft Store para Empresas. Em seguida, pode sincronizar com o Intune as aplicações compradas, atribuí-las e controlar a utilização das suas licenças. Para obter mais informações, consulte Microsoft Store para Empresas aplicações adquiridas em volume.
- Certificado empresarial do Windows: aplique ou veja o estado de um certificado de assinatura de código que serve para distribuir aplicações de linha de negócio nos dispositivos Windows geridos.
- Windows certificado Symantec: Aplique ou veja o estado de um certificado de assinatura de código Symantec.
- Chaves de sideloading do Windows: adicione uma chave de sideloading do Windows que pode utilizar para instalar uma aplicação diretamente nos dispositivos, em vez de publicar e transferir a aplicação da Loja Windows. Para obter mais informações, consulte side-load uma aplicação Windows.
- Microsoft Endpoint Configuration Manager: Apresenta informações sobre o conector Do Gestor de Configurações, incluindo o último tempo de sincronização bem-sucedido e o estado da ligação. Selecione uma hierarquia de gestão de configuração em execução versão 2006, ou mais tarde para apresentar informações adicionais sobre o mesmo.
- Fichas de localização apple Business Manager: Aplique e veja as licenças adquiridas no volume iOS/iPadOS. Para mais informações, consulte Como gerir as aplicações iOS e macOS adquiridas através do Apple Business Manager com Microsoft Intune.
- Gerido Google Play: Gerido Google Play é a loja de aplicações da Google e única fonte de aplicações para Android Enterprise. Para obter mais informações, consulte as aplicações do Google Play geridas para dispositivos Android Enterprise com Intune.
- Personalização: Personalize a Portal da Empresa para lhe dar a marca da sua empresa. Para obter mais informações, consulte Portal da Empresa configuração.
Para obter mais informações sobre apps, consulte adicionar aplicações a Microsoft Intune.