Atribuir aplicações a grupos com o Microsoft Intune
Depois de ter adicionado uma aplicação a Microsoft Intune, pode atribuir a aplicação aos utilizadores e dispositivos. É importante notar que é possível implementar uma aplicação num dispositivo, quer o dispositivo seja ou não gerido pela Intune.
Nota
A intenção de implementação disponível só é suportada para grupos de dispositivos quando se direciona para dispositivos totalmente geridos (COBO) e dispositivos android Enterprise (COPE) de propriedade própria pessoal.
A tabela que se segue lista as várias opções de atribuição de apps aos utilizadores e dispositivos:
| Opção | Dispositivos inscritos com o Intune | Dispositivos não inscritos com o Intune |
|---|---|---|
| Atribuir aos utilizadores | Yes | Yes |
| Atribuir a dispositivos | Yes | No |
| Atribuir aplicações encapsuladas ou aplicações que incorporem o SDK do Intune (para políticas de proteção de aplicações) | Yes | Yes |
| Atribuir aplicações como Disponíveis | Yes | Yes |
| Atribuir aplicações como Obrigatórias | Yes | No |
| Desinstalar aplicações | Yes | No |
| Receber atualizações de aplicações a partir do Intune | Yes | No |
| Os utilizadores finais instalam as aplicações disponíveis a partir da aplicação Portal da Empresa | Yes | No |
| Os utilizadores finais instalam as aplicações disponíveis a partir do Portal da Empresa baseado na Web | Yes | Yes |
Nota
Atualmente, pode atribuir aplicações iOS/iPadOS e Android (linha de negócios e aplicações compradas em loja) a dispositivos que não estão inscritos no Intune.
Para receber atualizações de aplicações em dispositivos que não estão inscritos no Intune, os utilizadores dos dispositivos têm de navegar até ao Portal da Empresa da organização e instalar as atualizações das aplicações manualmente.
As atribuições disponíveis são válidas apenas para grupos de utilizadores, não para grupos de dispositivos.
Atribuir uma aplicação
Inicie sessão no centro de administração do Microsoft Endpoint Manager.
Selecione > Aplicativos Todas as aplicações.
No painel Aplicações, selecione a aplicação que quer atribuir.
Na secção Gerir do menu, selecione Atribuições.
Selecione Adicionar Grupo para abrir o painel Adicionar grupo que está relacionado com a aplicação.
Para a aplicação específica, selecione um tipo de atribuição:
Disponível para dispositivos inscritos: Atribua a app a grupos de utilizadores que possam instalar a aplicação a partir da aplicação ou website Portal da Empresa.
Disponível com ou sem inscrição: atribua esta aplicação a grupos de utilizadores cujos dispositivos não estão inscritos no Intune. Os utilizadores tem de ser atribuídos a uma licença do Intune; veja Licenças do Intune.
Obrigatório: a aplicação é instalada em dispositivos nos grupos selecionados. Algumas plataformas podem ter mais avisos para o utilizador final confirmar antes de começar a instalação da aplicação.
Desinstalar: A aplicação é desinstalada a partir de dispositivos nos grupos selecionados se a Intune tiver previamente instalado a aplicação no dispositivo através de uma atribuição "Disponível para dispositivos inscritos" ou "Obrigatório" utilizando a mesma implementação.
Nota
Apenas para aplicações iOS/iPadOS:
- Para configurar o que acontece às aplicações geridas quando os dispositivos já não são geridos, pode selecionar a definição pretendida em Desinstalar na remoção do dispositivo. Para obter mais informações, consulte a definição de desinstalação da App para aplicações geridas iOS/iPadOS.
- Se criou um perfil VPN iOS/iPadOS que contém definições VPN por aplicação, pode selecionar o perfil VPN em VPN. Quando a aplicação for executada, a ligação VPN será aberta. Para obter mais informações, consulte as definições de VPN para dispositivos iOS/iPadOS.
- Para configurar se uma aplicação iOS/iPadOS necessária é instalada como uma aplicação amovível pelos utilizadores finais, pode selecionar a definição em Instalação como amovível.
Apenas para aplicações Android:
- se implementar uma aplicação Android como Disponível com ou sem inscrição, os relatórios de estado só estarão disponíveis em dispositivos inscritos.
Para dispositivos inscritos:
- A aplicação só é apresentada como disponível se o utilizador entrar no Portal da Empresa é o principal utilizador que inscreveu o dispositivo e a aplicação é aplicável ao dispositivo.
Selecione Grupos Incluídos para selecionar os grupos de utilizadores que são afetados por esta atribuição de aplicações.
Escolha Selecionar após selecionar um ou mais grupos para incluir.
No painel Atribuir, selecione OK para concluir a seleção de grupos incluídos.
Selecione Excluir Grupos se quiser excluir grupos de utilizadores de serem afetados por esta atribuição de aplicações.
Se tiver optado por excluir grupos, em Selecionar grupos, selecione Selecionar.
No painel Adicionar grupo, selecione OK.
No painel Atribuições de aplicações, selecione Guardar.
A aplicação está agora atribuída aos grupos que selecionou. Para obter mais informações sobre como incluir e excluir atribuições de aplicações, veja Incluir e excluir atribuições de aplicações.
Como são resolvidos conflitos entre objetivos de aplicações
Um único grupo é impedido de ser alvo de múltiplas intenções de atribuição de aplicações, no entanto se um utilizador ou um dispositivo for um membro de vários grupos que são atribuídos com diferentes intenções resultará num conflito. Não é recomendável criar conflitos de atribuição para aplicações. As informações na tabela seguinte podem ajudá-lo a compreender a intenção resultante quando ocorre um conflito:
| Objetivo do grupo 1 | Objetivo do grupo 2 | Objetivo resultante |
|---|---|---|
| Utilizador – Necessário | Utilizador – Disponível | Necessário e Disponível |
| Utilizador – Necessário | Utilizador – Desinstalar | Necessário |
| Utilizador – Disponível | Utilizador – Desinstalar | Desinstalar |
| Utilizador – Necessário | Dispositivo – Necessário | Ambas existem, o Intune trata da intenção Necessário |
| Utilizador – Necessário | Dispositivo – Desinstalar | Ambas existem, o Intune resolve a intenção Necessário |
| Utilizador – Disponível | Dispositivo – Necessário | Ambas existem, o Intune resolve a intenção Necessário (Necessário e Disponível) |
| Utilizador – Disponível | Dispositivo – Desinstalar | Ambas existem, o Intune resolve a intenção Disponível. A aplicação é apresentada no Portal da Empresa. Se a aplicação já estiver instalada (como aplicação necessária com a intenção anterior), será desinstalada. Se o utilizador selecionar Instalar a partir do Portal da Empresa, a aplicação será instalada e a intenção de desinstalação não será cumprida. |
| Utilizador – Desinstalar | Dispositivo – Necessário | Ambas existem, o Intune resolve a intenção Necessário |
| Utilizador – Desinstalar | Dispositivo – Desinstalar | Ambas existem, o Intune resolve a intenção Desinstalar |
| Dispositivo – Necessário | Dispositivo – Desinstalar | Necessário |
| Utilizador – Necessário e Disponível | Utilizador – Disponível | Necessário e Disponível |
| Utilizador – Necessário e Disponível | Utilizador – Desinstalar | Necessário e Disponível |
| Utilizador – Necessário e Disponível | Dispositivo – Necessário | Ambas existem, Necessário e Disponível |
| Utilizador – Necessário e Disponível | Dispositivo – Desinstalar | Ambas existem, o Intune resolve a intenção Necessário (Necessário e Disponível) |
| Utilizador – Disponível sem inscrição | Utilizador – Necessário e Disponível | Necessário e Disponível |
| Utilizador – Disponível sem inscrição | Utilizador – Necessário | Necessário |
| Utilizador – Disponível sem inscrição | Utilizador – Disponível | Disponível |
| Utilizador – Disponível sem inscrição | Dispositivo – Necessário | Necessário e Disponível sem inscrição |
| Utilizador – Disponível sem inscrição | Dispositivo – Desinstalar | Desinstalar e Disponível sem inscrição. Se o utilizador não instalou a aplicação a partir do Portal da Empresa, a desinstalação é honrada. Se o utilizador instalar a aplicação a partir do Portal da Empresa, a instalação terá prioridade sobre a desinstalação. |
Nota
Apenas para aplicações da loja iOS geridas: quando adiciona estas aplicações ao Microsoft Intune e as atribui como Necessário, estas aplicações são criadas automaticamente com as intenções Necessário e Disponível.
As aplicações iOS Store (não aplicações iOS/iPadOS VPP) que são direcionadas com a intenção necessária serão aplicadas no dispositivo no momento do check-in do dispositivo e também serão apresentadas na aplicação Portal da Empresa.
Quando ocorrem conflitos na Configuração de remoção do dispositivo, a aplicação não é removida do dispositivo quando o dispositivo já não é gerido.
Implementação de aplicações do Managed Google Play em dispositivos não geridos
Para dispositivos Android em políticas de proteção de aplicações não inscritas sem cenário de implementação de inscrição (APP-WE), você pode usar o Google Play gerido para implementar apps de loja e aplicações de linha de negócios (LOB) para os utilizadores. As aplicações do Managed Google Play visadas como Disponíveis com ou sem inscrição aparecerão na aplicação da Play Store no dispositivo do utilizador final e não na aplicação do Portal da Empresa. O utilizador final irá procurar e instalar as aplicações implementadas desta maneira, na aplicação Play. Uma vez que as aplicações estão a ser instaladas a partir do Managed Google Play, o utilizador final não precisará de alterar as configurações dos dispositivos para permitir a instalação de aplicações de origens desconhecidas, o que significa que os dispositivos estarão mais seguros. Se o programador da aplicação publicar uma nova versão de uma aplicação no Play, que foi instalada no dispositivo de um utilizador, a aplicação será atualizada automaticamente pelo Play.
Passos para atribuir uma aplicação do Managed Google Play a dispositivos não geridos:
Ligue o inquilino do Intune ao Managed Google Play. Se já o fez para gerir dispositivos de perfil de trabalho de propriedade pessoal, dedicado, totalmente gerido ou de propriedade corporativa, não precisa de o fazer novamente.
Adicione aplicações a partir do Managed Google Playà consola do Intune.
Vise aplicações do Managed Google Play como Disponíveis com ou sem inscrição para o grupo de utilizadores pretendido. As opções Obrigatório e Desinstalar para aplicações visadas não são suportada para dispositivos não inscritos.
Atribua uma Política de Proteção de Aplicações ao grupo de utilizadores.
Os registos do utilizador em qualquer aplicação protegida.
Da próxima vez que o utilizador final abrir a aplicação Portal da Empresa e completar o processo de login, verá uma mensagem indicando na secção apps que existem aplicações disponíveis para as suas. O utilizador pode selecionar esta notificação para navegar na Play Store.
Nota
Pode configurar opções de configuração do dispositivo para estar disponível, sem solicitações ou Indisponível. Esta definição evitará que o utilizador inscreva involuntariamente o seu dispositivo ou receba notificações para inscrever o seu dispositivo depois de iniciar sessão no Portal da Empresa.
O utilizador final pode expandir o menu de contexto dentro da aplicação Play Store e alternar entre a conta Google pessoal (onde vê as aplicações pessoais) e a conta profissional (onde verá as aplicações da loja e as aplicações LOB que lhes eram destinadas). Os utilizadores finais instalam as aplicações ao tocar em Instalar na aplicação Play Store.
Quando uma eliminação seletiva de aplicações é emitida na consola do Intune, a conta profissional será removida automaticamente da aplicação Play Store e o utilizador final, a partir desse momento, deixará de ver aplicações de trabalho no catálogo das aplicações da Play Store. Quando a conta profissional é removida de um dispositivo, as aplicações instaladas a partir da Play Store permanecerão instaladas no dispositivo e não serão desinstaladas.
Definição de desinstalação de apps geridas por iOS
Para dispositivos iOS/iPadOS, pode escolher o que acontece às aplicações geridas na desativação do dispositivo a partir do Intune ou remover o perfil de gestão utilizando o Desinstalar na definição de remoção do dispositivo. Esta definição aplica-se apenas às aplicações após a inscrição do dispositivo e as aplicações são instaladas conforme gerido. A definição não pode ser configurada para aplicações web ou links web. Apenas os dados protegidos pela Mobile Application Management (MAM) são removidos após a reforma por uma Limpeza Seletiva da App.
Os valores predefinidos para a definição são pré-designados para novas atribuições da seguinte forma:
| Tipo de aplicativo iOS | Definição predefinida para "Desinstalar na remoção do dispositivo" |
|---|---|
| App line-of-business | Yes |
| Aplicação da loja | No |
| Aplicativo VPP | No |
| Aplicação incorporada | No |
Nota
Tipos de atribuição "disponíveis": Se estiver a atualizar esta definição para "disponíveis para dispositivos inscritos" ou "disponível com ou sem inscrição", os utilizadores que já tenham a aplicação gerida não obterão a definição atualizada até sincronizarem o dispositivo com o Intune e reinstalarem a app.
Atribuições pré-existentes: A definição de desinstalação da App foi introduzida em maio de 2019. As atribuições que existiam antes desta data são não modificadas e todas as aplicações geridas serão removidas na remoção do dispositivo da gestão. Se a sua atribuição foi criada antes de maio de 2019, poderá ter de definir explicitamente a definição de desinstalação da App, uma vez que as definições padrão acima podem não se aplicar.
Passos seguintes
Para saber mais sobre a monitorização de atribuições de aplicações, veja Como monitorizar aplicações.