Atribuir aplicativos a grupos com o Microsoft Intune
Depois de adicionar uma aplicação ao Microsoft Intune, pode atribuir a aplicação a utilizadores e dispositivos. É importante ter em atenção que pode implementar uma aplicação num dispositivo, quer o dispositivo seja ou não gerido pelo Intune.
Observação
A intenção de implementação Disponível para dispositivos inscritos é suportada para grupos de utilizadores e grupos de dispositivos ao filtrar dispositivos totalmente geridos pelo Android Enterprise (COBO) e dispositivos com capacidade pessoal (COPE) pertencentes à empresa do Android Enterprise.
Opções ao atribuir aplicações geridas
A tabela seguinte lista as várias opções ao atribuir aplicações a utilizadores e dispositivos:
| Opção | Dispositivos inscritos com o Intune | Dispositivos não inscritos no Intune |
|---|---|---|
| Atribuir aos utilizadores | Sim | Sim |
| Atribuir a dispositivos | Sim | Não |
| Atribuir aplicações encapsuladas ou aplicações que incorporam o SDK do Intune (para políticas de proteção de aplicações) | Sim | Sim |
| Atribuir aplicações como Disponíveis | Sim | Sim |
| Atribuir aplicações conforme Necessário | Sim | Não |
| Desinstalar aplicações | Sim | Não |
| Receber atualizações de aplicações do Intune | Sim | Não |
| Os utilizadores finais instalam aplicações disponíveis a partir da aplicação Portal da Empresa | Sim | Não |
| Os utilizadores finais instalam aplicações disponíveis a partir do Portal da Empresa baseado na Web | Sim | Sim |
Observação
Atualmente, pode atribuir aplicações iOS/iPadOS e Android (aplicações de linha de negócio e compradas na loja) a dispositivos que não estão inscritos no Intune.
Para receber as atualizações dos aplicativos que não estão registrados no Intune, os usuários do dispositivo devem acessar o Company Portal sua organização e instalar manualmente as atualizações dos aplicativos.
Para quase todos os tipos de aplicações e plataformas, as atribuições disponíveis só são válidas ao atribuir a grupos de utilizadores e não a grupos de dispositivos. As aplicações Win32 podem ser atribuídas a grupos de utilizadores ou dispositivos.
Se as aplicações de faixa de pré-produção geridas do Google Play forem atribuídas conforme necessário em dispositivos de perfil de trabalho pessoais do Android Enterprise, não serão instaladas no dispositivo. Para contornar este problema, crie dois grupos de utilizadores idênticos e atribua a faixa de pré-produção como "disponível" a um e "necessário" ao outro. O resultado será que o registo de pré-produção é implementado com êxito no dispositivo.
Atribuir uma aplicação
Selecione Aplicativos>Todos os aplicativos.
No painel Aplicações , selecione a aplicação que pretende atribuir.
Na secção Gerir do menu, selecione Propriedades.
Desloque-se para baixo até Propriedades e selecione Atribuições.
Selecione Adicionar Grupo para abrir o painel Adicionar grupo relacionado com a aplicação.
Para a aplicação específica, selecione um tipo de atribuição:
Disponível para dispositivos inscritos: atribua a aplicação a grupos de utilizadores que podem instalar a aplicação a partir da aplicação ou site do Portal da Empresa.
Disponível com ou sem inscrição: atribua esta aplicação a grupos de utilizadores cujos dispositivos não estão inscritos no Intune. Os utilizadores têm de ter uma licença do Intune atribuída. Veja Licenças do Intune.
Obrigatório: o aplicativo é instalado nos dispositivos nos grupos selecionados. Algumas plataformas podem ter pedidos adicionais para o utilizador final reconhecer antes do início da instalação da aplicação.
Desinstalar: a aplicação é desinstalada dos dispositivos nos grupos selecionados se o Intune tiver instalado anteriormente a aplicação no dispositivo através de uma atribuição "Disponível para dispositivos inscritos" ou "Obrigatório" com a mesma implementação.
Observação
Apenas para aplicações iOS/iPadOS:
- Para configurar o que acontece às aplicações geridas quando os dispositivos já não são geridos, pode selecionar a definição pretendida em Desinstalar na remoção do dispositivo. Para obter mais informações, veja Definição de desinstalação de aplicações para aplicações geridas por iOS/iPadOS.
- Se tiver criado um perfil VPN iOS/iPadOS que contenha definições de VPN por aplicação, pode selecionar o perfil VPN em VPN. Quando a aplicação é executada, a ligação VPN é aberta. Para obter mais informações, veja Definições de VPN para dispositivos iOS/iPadOS.
- Para configurar se uma aplicação iOS/iPadOS necessária está instalada como uma aplicação amovível pelos utilizadores finais, pode selecionar a definição em Instalar como amovível.
- Para configurar uma forma de impedir a cópia de segurança do iCloud da aplicação iOS/iPadOS gerida, pode clicar numa das seguintes definições depois de adicionar uma atribuição de grupo – VPN ou Desinstalar na remoção do dispositivo ou Instalar como amovível. Em seguida, configure a definição denominada Impedir cópia de segurança da aplicação iCloud. Para obter mais informações, veja Impedir a definição de cópia de segurança de aplicações iCloud para aplicações iOS/iPadOS e macOS.
Apenas para aplicações macOS:
- Para configurar uma forma de impedir a cópia de segurança do iCloud da aplicação macOS gerida, pode clicar numa das seguintes definições depois de adicionar uma atribuição de grupo – VPN ou Desinstalar na remoção do dispositivo ou Instalar como amovível. Em seguida, configure a definição denominada Impedir cópia de segurança da aplicação iCloud. Para obter mais informações, veja Impedir a definição de cópia de segurança de aplicações iCloud para aplicações iOS/iPadOS e macOS.
Apenas para aplicações Android:
- Se implementar uma aplicação Android como Disponível com ou sem inscrição, o estado do relatório só estará disponível em dispositivos inscritos.
Para Disponível para dispositivos inscritos:
- A aplicação só é apresentada como disponível se o utilizador com sessão iniciada no Portal da Empresa for o utilizador principal que inscreveu o dispositivo e a aplicação for aplicável ao dispositivo.
Para selecionar os grupos de utilizadores afetados por esta atribuição de aplicações, selecione Grupos Incluídos.
Depois de selecionar um ou mais grupos a incluir, selecione Selecionar.
No painel Atribuir , selecione OK para concluir a seleção de grupos incluídos.
Se desejar que alguns grupos de usuários não sejam afetados por esta atribuição de aplicativo, selecione Excluir Grupos.
Se você tiver escolhido excluir algum grupo, em Selecionar Grupos, escolha Selecionar.
No painel Adicionar grupo , selecione OK.
No painel Atribuições da aplicação, selecione Guardar.
A aplicação está agora atribuída aos grupos que selecionou. Para obter mais informações sobre como incluir e excluir atribuições de aplicações, veja Incluir e excluir atribuições de aplicações.
Dica
O Intune também suporta a atribuição de aplicações a grupos aninhados. Por exemplo, se tiver atribuído uma aplicação ao grupo "Engineering Global" e tiver "Engineering APAC", "Engineering EMEA" e "Engineering US" aninhados como grupos subordinados, os membros desses grupos subordinados também serão visados pela atribuição.
Impedir a definição de cópia de segurança de aplicações iCloud para aplicações iOS/iPadOS e macOS
Os administradores têm a opção de deixar de criar cópias de segurança de aplicações geridas da App Store e aplicações de linha de negócio (LOB) em aplicações iOS/iPadOS e da App Store geridas em dispositivos macOS, para aplicações VPP licenciadas por utilizadores e dispositivos/aplicações não VPP. As aplicações LOB do macOS não suportam esta definição. Esta funcionalidade inclui aplicações nova e existentes da App Store/LOB enviadas com e sem VPP que estão a ser adicionadas ao Intune e direcionadas para utilizadores e dispositivos. Impedir a cópia de segurança das aplicações geridas especificadas garante que estas aplicações podem ser implementadas corretamente através do Intune quando o dispositivo é inscrito e restaurado a partir da cópia de segurança. Se configurar a nova definição para aplicações novas/existentes no seu inquilino, as aplicações geridas podem e serão reinstaladas para dispositivos, mas o Intune deixará de permitir a cópia de segurança das mesmas.
Observação
Embora não esperemos que as aplicações geridas nos dispositivos criem cópias de segurança de dados para o iCloud, tenha em atenção que os dados guardados localmente para aplicações geridas podem não estar disponíveis após uma cópia de segurança e restauro.
Para dispositivos existentes, quando a opção Impedir cópia de segurança de aplicações iCloud está definida como Sim para uma aplicação/aplicações, o novo comportamento é atualizado automaticamente para todas as aplicações da App Store/LOB necessárias (com ou sem VPP). As aplicações necessárias instaladas anteriormente nos dispositivos são automaticamente reconfiguradas para todos os dispositivos assim que o valor da definição for guardado em Sim. As aplicações disponíveis exigem que o utilizador recarregue a aplicação disponível a partir da aplicação Portal da Empresa ou do site do Portal da Empresa. Além disso, dependendo das configurações e do licenciamento da aplicação, poderá ser necessária uma sincronização entre o Intune e o dispositivo.
Como os conflitos entre intenções de aplicações são resolvidos
Um único grupo é impedido de ser direcionado para várias intenções de atribuição de aplicações. No entanto, se um utilizador ou um dispositivo for membro de vários grupos atribuídos com intenções diferentes, resultará num conflito. A criação de conflitos de atribuição para aplicações não é recomendada. As informações na tabela seguinte podem ajudá-lo a compreender a intenção resultante quando ocorre um conflito:
| Intenção grupo 1 | Intenção grupo 2 | Intenção resultante |
|---|---|---|
| Utilizador Obrigatório | Utilizador Disponível | Necessário e Disponível |
| Utilizador Obrigatório | Desinstalação do Utilizador | Obrigatório |
| Utilizador Disponível | Desinstalação do Utilizador | Desinstalar |
| Utilizador Obrigatório | Dispositivo Necessário | Ambos existem, o Intune trata o Necessário |
| Utilizador Obrigatório | Desinstalar Dispositivo | Ambos existem, o Intune resolve Necessário |
| Utilizador Disponível | Dispositivo Necessário | Ambos existem, o Intune resolve Necessário (Necessário e Disponível) |
| Utilizador Disponível | Desinstalar Dispositivo | Ambos existem, o Intune resolve Disponível. A aplicação é apresentada no Portal da Empresa. Se a aplicação já estiver instalada (como uma aplicação necessária com intenção anterior), a aplicação será desinstalada. Se o utilizador selecionar Instalar a partir do Portal da Empresa, a aplicação é instalada e a intenção de desinstalação não é honrada. |
| Desinstalação do Utilizador | Dispositivo Necessário | Ambos existem, o Intune resolve Necessário |
| Desinstalação do Utilizador | Desinstalar Dispositivo | Ambos existem, o Intune resolve a desinstalação |
| Dispositivo Necessário | Desinstalar Dispositivo | Obrigatório |
| Utilizador Obrigatório e Disponível | Utilizador Disponível | Necessário e Disponível |
| Utilizador Obrigatório e Disponível | Desinstalação do Utilizador | Necessário e Disponível |
| Utilizador Obrigatório e Disponível | Dispositivo Necessário | Ambos existem, Necessário e Disponível |
| Utilizador Obrigatório e Disponível | Desinstalar Dispositivo | Ambos existem, o Intune resolve Necessário (Necessário e Disponível) |
| Utilizador Disponível sem inscrição | Utilizador Obrigatório e Disponível | Necessário e Disponível |
| Utilizador Disponível sem inscrição | Utilizador Obrigatório | Obrigatório |
| Utilizador Disponível sem inscrição | Utilizador Disponível | Disponível |
| Utilizador Disponível sem inscrição | Dispositivo Necessário | Necessário e Disponível sem inscrição |
| Utilizador Disponível sem inscrição | Desinstalar Dispositivo | Desinstalar e Disponível sem inscrição. Se o utilizador não tiver instalado a aplicação a partir do Portal da Empresa, a desinstalação será honrada. Se o utilizador instalar a aplicação a partir do Portal da Empresa, a instalação terá prioridade sobre a desinstalação. |
Observação
Apenas para aplicações da loja iOS geridas, quando adiciona estas aplicações ao Microsoft Intune e as atribui como Necessárias, as aplicações são criadas automaticamente com as intenções Necessário e Disponível .
As aplicações da Loja iOS (não aplicações VPP iOS/iPadOS) direcionadas com a intenção necessária serão impostas no dispositivo no momento da entrada do dispositivo e também serão apresentadas na aplicação Portal da Empresa.
Quando ocorrem conflitos na definição Desinstalar na remoção do dispositivo , a aplicação não é removida do dispositivo quando o dispositivo já não é gerido.
Observação
As aplicações implementadas como Necessárias para o perfil de trabalho pertencente à empresa e os dispositivos totalmente geridos pela empresa não podem ser desinstaladas manualmente pelo utilizador.
Implementação da aplicação Managed Google Play em dispositivos não geridos
Para dispositivos Android não inscritos, pode utilizar o Google Play gerido para implementar aplicações da loja e aplicações de linha de negócio (LOB) para os utilizadores. Depois de implementada, pode utilizar a Gestão de Aplicações Móveis (MAM) para gerir as aplicações. As aplicações geridas do Google Play direcionadas como Disponíveis com ou sem inscrição serão apresentadas na aplicação Play Store no dispositivo do utilizador final e não na aplicação Portal da Empresa. O utilizador final irá procurar e instalar aplicações implementadas desta forma a partir da aplicação Play. Uma vez que as aplicações estão a ser instaladas a partir do managed Google Play, o utilizador final não precisará de alterar as definições do dispositivo para permitir a instalação da aplicação a partir de origens desconhecidas, o que significa que os dispositivos serão mais seguros. Se o programador da aplicação publicar uma nova versão de uma aplicação no Play que foi instalada no dispositivo de um utilizador, a aplicação será atualizada automaticamente pela Play.
Passos para atribuir uma aplicação do Managed Google Play a dispositivos não geridos:
Ligue o inquilino do Intune ao Google Play gerido. Se já o tiver feito para gerir dispositivos de perfil de trabalho pessoais, dedicados, totalmente geridos ou pertencentes à empresa do Android Enterprise, não precisa de o fazer novamente.
Adicione aplicações do managed Google Play ao seu centro de administração do Intune.
Aplicações do Google Play geridas de destino como Disponíveis com ou sem inscrição no grupo de utilizadores pretendido. As segmentações de aplicações Necessárias e Desinstaladas não são suportadas para dispositivos não inscritos.
Atribua uma Política de Proteção de Aplicações ao grupo de utilizadores.
O utilizador inicia sessão em qualquer aplicação protegida.
Da próxima vez que o utilizador final abrir a aplicação Portal da Empresa e concluir o processo de início de sessão, verá uma mensagem a indicar na secção Aplicações que existem aplicações disponíveis para as mesmas. O utilizador pode selecionar esta notificação para navegar para a Play Store.
Observação
Pode configurar as opções de definição de inscrição de dispositivos como Disponíveis, sem avisos ouIndisponível. Esta definição impedirá o utilizador de inscrever involuntariamente o respetivo dispositivo ou de receber notificações para inscrever o respetivo dispositivo depois de iniciar sessão no Portal da Empresa.
O utilizador final pode expandir o menu de contexto na aplicação Play Store e alternar entre a conta Google pessoal (onde vê as suas aplicações pessoais) e a respetiva conta profissional (onde verá aplicações lob e de loja direcionadas para as mesmas). Os utilizadores finais instalam as aplicações ao tocar em Instalar na aplicação Play Store.
Quando uma eliminação seletiva de APLICAÇÕES é emitida no centro de administração do Intune, a conta profissional será automaticamente removida da aplicação Play Store e o utilizador final deixará de ver as aplicações de trabalho no catálogo de aplicações da Play Store. Quando a conta profissional é removida de um dispositivo, as aplicações instaladas na Play Store permanecerão instaladas no dispositivo e não serão desinstaladas.
Definição de desinstalação de aplicações para aplicações geridas por iOS
Para dispositivos iOS/iPadOS, pode escolher o que acontece às aplicações geridas ao anular a inscrição do dispositivo no Intune ou remover o perfil de gestão com a definição Desinstalar no dispositivo . Esta definição só se aplica a aplicações após a inscrição do dispositivo e as aplicações são instaladas como geridas. A definição não pode ser configurada para aplicações Web ou ligações Web. Apenas os dados protegidos pela Gestão de Aplicações Móveis (MAM) são removidos após a descontinuação por uma Eliminação Seletiva de Aplicações.
Os valores predefinidos da definição são pré-preenchidos para novas atribuições da seguinte forma:
| Tipo de aplicação iOS | Predefinição para "Desinstalar na remoção do dispositivo" |
|---|---|
| Aplicativo de linha de negócios | Sim |
| Aplicativo da Store | Não |
| Aplicação VPP | Não |
| Aplicativo interno | Não |
Observação
Tipos de atribuição "Disponíveis": Se estiver a atualizar esta definição para grupos "disponíveis para dispositivos inscritos" ou "disponíveis com ou sem inscrição", os utilizadores que já tenham a aplicação gerida não irão obter a definição atualizada até sincronizarem o dispositivo com o Intune e reinstalarem a aplicação.
Atribuições pré-existentes: A definição Desinstalação da aplicação foi introduzida em maio de 2019. As atribuições que existiam antes desta data não são modificadas e todas as aplicações geridas serão removidas na remoção do dispositivo da gestão. Se a sua atribuição tiver sido criada antes de maio de 2019, poderá ter de definir explicitamente a definição Desinstalação da aplicação, uma vez que as predefinições acima poderão não se aplicar.
Próximas etapas
Para saber mais sobre a monitorização de atribuições de aplicações, veja Como monitorizar aplicações.