Назначение приложений группам с помощью Microsoft Intune
После добавления приложения в Microsoft Intune его можно назначить пользователям и устройствам. Важно отметить, что вы можете развернуть приложение на устройстве независимо от того, управляется ли устройство Intune.
Примечание.
Намерение развертывания Доступно для зарегистрированных устройств поддерживается для групп пользователей и групп устройств при нацеливание на полностью управляемые устройства Android Enterprise (COBO) и устройства Android Enterprise с личной поддержкой (COPE).
В следующей таблице перечислены различные варианты назначения приложений пользователям и устройствам.
| Вариант | Устройства, зарегистрированные в Intune | Устройства, не зарегистрированные в Intune |
|---|---|---|
| Назначение пользователям | Да | Да |
| Назначение устройствам | Да | Нет |
| Назначение упакованных приложений или приложений, включающих пакет SDK для Intune (для политик защиты приложений) | Да | Да |
| Назначение приложений как доступных | Да | Да |
| Назначение приложений как обязательных | Да | Нет |
| Удаление приложений | Да | Нет |
| Получение обновлений приложений от Intune | Да | Нет |
| Пользователи устанавливают доступные приложения из приложения Корпоративный портал | Да | Нет |
| Пользователи устанавливают доступные приложения из веб-Корпоративный портал | Да | Да |
Примечание.
В настоящее время можно назначать приложения iOS/iPadOS и Android (бизнес-приложения и приложения, приобретенные в магазине) устройствам, которые не зарегистрированы в Intune.
Чтобы получать обновления приложений на устройствах, не зарегистрированных в Intune, пользователи устройств должны перейти на корпоративный портал своей организации и вручную установить обновления приложений.
Практически для всех типов приложений и платформ доступные назначения допустимы только при назначении группам пользователей, а не группам устройств. Приложения Win32 можно назначить пользователям или группам устройств.
Если управляемые приложения предварительной подготовки Google Play назначаются по мере необходимости на устройствах с личным рабочим профилем Android Enterprise, они не будут установлены на устройстве. Чтобы обойти эту проблему, создайте две идентичные группы пользователей и назначьте предварительный путь как "доступный" одной и "обязательный" для другой. В результате на устройстве будет успешно развернута предварительная рабочая дорожка.
Назначение приложения
Войдите в Центр администрирования Microsoft Intune.
Выберите Приложения>Все приложения.
В области Приложения выберите приложение, которое нужно назначить.
В разделе Управление меню выберите Свойства.
Прокрутите вниз до пункта Свойства и выберите Назначения.
Выберите Добавить группу , чтобы открыть панель Добавить группу , связанную с приложением.
Для конкретного приложения выберите тип назначения:
Доступно для зарегистрированных устройств. Назначьте приложение группам пользователей, которые могут установить приложение с Корпоративный портал приложения или веб-сайта.
Доступно с регистрацией или без нее. Назначьте это приложение группам пользователей, устройства которых не зарегистрированы с помощью Intune. Пользователям должна быть назначена лицензия на Intune, см. раздел лицензии Intune.
Обязательно. Приложение устанавливается на устройствах в выбранных группах. На некоторых платформах могут быть дополнительные запросы на подтверждение конечным пользователем перед началом установки приложения.
Удаление. Приложение удаляется с устройств в выбранных группах, если Intune ранее установило приложение на устройстве с помощью назначения "Доступно для зарегистрированных устройств" или "Обязательно" в том же развертывании.
Примечание.
Только для приложений iOS/iPadOS:
- Чтобы настроить, что происходит с управляемыми приложениями, когда устройства больше не управляются, можно выбрать нужный параметр в разделе Удаление при удалении устройства. Дополнительные сведения см. в разделе Настройка удаления приложений для управляемых приложений iOS/iPadOS.
- Если вы создали профиль VPN iOS/iPadOS, содержащий параметры VPN для каждого приложения, вы можете выбрать профиль VPN в разделе VPN. При запуске приложения открывается VPN-подключение. Дополнительные сведения см. в разделе Параметры VPN для устройств iOS/iPadOS.
- Чтобы настроить установку обязательного приложения iOS/iPadOS в качестве съемного приложения конечными пользователями, можно выбрать параметр в разделе Установить как съемный.
- Чтобы настроить способ предотвращения резервного копирования iCloud управляемого приложения iOS/iPadOS, щелкните один из следующих параметров после добавления назначения группы — VPN, удаления при удалении устройства или установки как съемный. Затем настройте параметр Запретить резервное копирование приложения iCloud. Дополнительные сведения см. в статье Запрет резервного копирования приложений iCloud для приложений iOS/iPadOS и macOS.
Только для приложений macOS:
- Чтобы настроить способ предотвращения резервного копирования iCloud управляемого приложения macOS, можно щелкнуть один из следующих параметров после добавления назначения группы — VPN, удалить при удалении устройства или Установить как съемный. Затем настройте параметр Запретить резервное копирование приложения iCloud. Дополнительные сведения см. в статье Запрет резервного копирования приложений iCloud для приложений iOS/iPadOS и macOS.
Только для приложений Android:
- Если вы развертываете приложение Android как доступное с регистрацией или без нее, отчеты о состоянии будут доступны только на зарегистрированных устройствах.
Для параметра Доступно для зарегистрированных устройств:
- Приложение отображается как доступное, только если пользователь вошел в Корпоративный портал является основным пользователем, зарегистрировавшим устройство, и приложение применимо к устройству.
Чтобы выбрать группы пользователей, затронутых этим назначением приложения, выберите Включенные группы.
Выбрав одну или несколько групп для включения, нажмите кнопку Выбрать.
В области Назначить нажмите кнопку ОК , чтобы завершить выбор включенных групп.
Щелкните Исключить группы, если вы хотите исключить из назначения приложения какие-либо группы пользователей.
Если вы решили исключить группы, в колонке Выбор групп щелкните Выбрать.
В области Добавление группы нажмите кнопку ОК.
В области назначения приложения выберите Сохранить.
Теперь приложение назначается выбранным группам. Дополнительные сведения о включении и исключении назначений приложений см. в разделе Включение и исключение назначений приложений.
Совет
Intune поддерживает назначение приложений вложенным группам. Например, если вы назначили приложение группе Engineering Global и вложены в дочерние группы "Engineering APAC", "Engineering EMEA" и "Engineering US", то для членов этих дочерних групп также будет назначено назначение.
Запретить параметр резервного копирования приложений iCloud для приложений iOS/iPadOS и macOS
Администраторы могут больше не создавать резервные копии управляемых приложений App Store и бизнес-приложений (LOB) в iOS/iPadOS, а также управляемых приложений App Store на устройствах macOS как для приложений VPP, так и для приложений VPP с лицензией пользователей и устройств. Бизнес-приложения macOS не поддерживают этот параметр. Эта функция включает в себя как новые, так и существующие App Store/бизнес-приложения, отправляемые с VPP и без них, которые добавляются в Intune и предназначены для пользователей и устройств. Запрет резервного копирования указанных управляемых приложений обеспечивает правильное развертывание этих приложений с помощью Intune при регистрации устройства и восстановлении из резервной копии. Если вы настроите новый параметр для новых или существующих приложений в клиенте, управляемые приложения могут быть переустановлены для устройств, но Intune больше не разрешат их резервное копирование.
Примечание.
Хотя мы не ожидаем, что управляемые приложения на устройствах будут выполнять резервное копирование данных в iCloud, обратите внимание, что данные, сохраненные локально для управляемых приложений, могут быть недоступны после резервного копирования и восстановления.
Если для существующих устройств параметр Запретить резервное копирование приложений iCloud имеет значение Да для приложения или приложений, новое поведение автоматически обновляется для всех необходимых App Store/бизнес-приложений (с VPP или без нее). Обязательные приложения, ранее установленные на устройствах, автоматически перенастраиываются для всех устройств после сохранения значения параметра в значение Да. Для доступных приложений пользователю требуется повторно загрузить доступное приложение из приложения Корпоративный портал или веб-сайта Корпоративный портал. Кроме того, в зависимости от конфигураций и лицензирования приложения может потребоваться синхронизация между Intune и устройством.
Разрешение конфликтов между намерениями приложения
Одна группа не может быть целевой для нескольких намерений назначения приложений, однако если пользователь или устройство является членом нескольких групп, каждой из которых назначены разные намерения, это приведет к конфликту. Не рекомендуется создавать конфликты назначений для приложений. Сведения в следующей таблице помогут вам понять результирующее намерение при возникновении конфликта:
| Намерение группы 1 | Намерение группы 2 | Результирующее намерение |
|---|---|---|
| Требуется пользователь | Доступ к пользователю | Обязательный и доступный |
| Требуется пользователь | Удаление пользователя | Обязательный |
| Доступ к пользователю | Удаление пользователя | Удалить |
| Требуется пользователь | Требуется устройство | Оба существуют, Intune обрабатывает обязательный |
| Требуется пользователь | Удаление устройства | Оба существуют, Intune разрешает обязательный |
| Доступ к пользователю | Требуется устройство | Оба варианта существуют, Intune разрешает обязательное (обязательное и доступное) |
| Доступ к пользователю | Удаление устройства | Оба варианта существуют, Intune разрешает доступно. Приложение отображается в Корпоративный портал. Если приложение уже установлено (в качестве обязательного приложения с предыдущим намерением), оно удаляется. Если пользователь выбирает Установить в Корпоративный портал, приложение устанавливается и намерение удаления не учитывается. |
| Удаление пользователя | Требуется устройство | Оба существуют, Intune разрешает обязательный |
| Удаление пользователя | Удаление устройства | Оба существуют, Intune разрешает удаление |
| Требуется устройство | Удаление устройства | Обязательный |
| Обязательный и доступный пользователь | Доступ к пользователю | Обязательный и доступный |
| Обязательный и доступный пользователь | Удаление пользователя | Обязательный и доступный |
| Обязательный и доступный пользователь | Требуется устройство | Оба существуют: обязательный и доступный |
| Обязательный и доступный пользователь | Удаление устройства | Оба варианта существуют, Intune разрешает обязательное (обязательное и доступное) |
| Пользователь доступен без регистрации | Обязательный и доступный пользователь | Обязательный и доступный |
| Пользователь доступен без регистрации | Требуется пользователь | Обязательный |
| Пользователь доступен без регистрации | Доступ к пользователю | Доступно |
| Пользователь доступен без регистрации | Требуется устройство | Обязательный и доступный без регистрации |
| Пользователь доступен без регистрации | Удаление устройства | Удаление и доступно без регистрации. Если пользователь не установил приложение из Корпоративный портал, удаление выполняется. Если пользователь устанавливает приложение из Корпоративный портал, установка имеет приоритет над удалением. |
Примечание.
Только для управляемых приложений магазина iOS при добавлении этих приложений в Microsoft Intune и назначении их как обязательных приложения автоматически создаются с намерениями Обязательный и Доступный.
Приложения Магазина iOS (не приложения VPP для iOS или iPadOS), предназначенные с необходимым намерением, будут применяться на устройстве во время проверка устройства и также отображаться в приложении Корпоративный портал.
При возникновении конфликтов в параметре Удаление при удалении устройства приложение не удаляется с устройства, если устройство больше не управляется.
Примечание.
Приложения, развернутые как обязательные для корпоративного рабочего профиля и корпоративных полностью управляемых устройств, не могут быть удалены пользователем вручную.
Управляемое развертывание приложения Google Play на неуправляемых устройствах
Для незарегистрированных устройств Android можно использовать управляемый Google Play для развертывания приложений магазина и бизнес-приложений (LOB) для пользователей. После развертывания можно использовать управление мобильными приложениями (MAM) для управления приложениями. Управляемые приложения Google Play, предназначенные как Доступные с регистрацией или без нее, будут отображаться в приложении Play Store на устройстве пользователя, а не в приложении Корпоративный портал. Пользователь будет просматривать и устанавливать приложения, развернутые таким образом, из приложения Play. Так как приложения устанавливаются из управляемого Google Play, пользователю не нужно изменять параметры устройства, чтобы разрешить установку приложений из неизвестных источников, что означает, что устройства будут более безопасными. Если разработчик приложения публикует в Play новую версию приложения, установленную на устройстве пользователя, приложение будет автоматически обновлено play.
Действия по назначению управляемого приложения Google Play неуправляемых устройств:
Подключите клиент Intune к управляемому Google Play. Если вы уже сделали это для управления устройствами с личным, выделенным, полностью управляемым или корпоративным рабочим профилем Android Enterprise, вам не нужно делать это снова.
Добавьте приложения из управляемого Google Play в центр администрирования Intune.
Выберите управляемые приложения Google Play как доступные с регистрацией или без регистрации в нужной группе пользователей. Обязательные и Удаление целевых приложений не поддерживаются для незарегистрированных устройств.
Назначьте политику защиты приложений группе пользователей.
Пользователь входит в любое защищенное приложение.
Когда в следующий раз пользователь откроет приложение Корпоративный портал и завершит процесс входа, в разделе Приложения появится сообщение о наличии доступных приложений. Пользователь может выбрать это уведомление, чтобы перейти в Магазин Play.
Примечание.
Параметры регистрации устройств можно настроить так, чтобы они были доступными, без запросов или Недоступными. Этот параметр не позволит пользователю непреднамеренно зарегистрировать свое устройство или получать уведомления о регистрации устройства после входа в Корпоративный портал.
Пользователь может развернуть контекстное меню в приложении Play Store и переключаться между своей личной учетной записью Google (где он видит свои личные приложения) и своей рабочей учетной записью (где он будет видеть магазин и бизнес-приложения, предназначенные для них). Конечные пользователи устанавливают приложения, нажав Кнопку Установить в приложении Play Store.
При выборочной очистке приложений в центре администрирования Intune рабочая учетная запись будет автоматически удалена из приложения Play Store, и с этого момента пользователь больше не будет видеть рабочие приложения в каталоге приложений Play Store. При удалении рабочей учетной записи с устройства приложения, установленные из Play Store, останутся установленными на устройстве и не будут удалены.
Параметр удаления приложений для управляемых приложений iOS
Для устройств iOS/iPadOS можно выбрать, что произойдет с управляемыми приложениями при отмене регистрации устройства из Intune или удалении профиля управления с помощью параметра Удалить при удалении устройства. Этот параметр применяется только к приложениям после регистрации устройства и установки приложений как управляемых. Невозможно настроить параметр для веб-приложений или веб-ссылок. Только данные, защищенные с помощью управления мобильными приложениями (MAM), удаляются после прекращения использования с помощью выборочной очистки приложений.
Значения по умолчанию для параметра предварительно заполняются для новых назначений следующим образом:
| Тип приложения iOS | Параметр по умолчанию для параметра "Удаление при удалении устройства" |
|---|---|
| Бизнес-приложение | Да |
| Приложение магазина | Нет |
| Приложение VPP | Нет |
| Встроенное приложение | Нет |
Примечание.
Доступные типы назначений: Если вы обновляете этот параметр для групп "доступно для зарегистрированных устройств" или "доступно с регистрацией или без них", пользователи, у которых уже есть управляемое приложение, не получат обновленный параметр, пока не синхронизируют устройство с Intune и повторно не установят приложение.
Существующие назначения: Параметр удаления приложения был введен в мае 2019 г. Назначения, существовавшие до этой даты, не модифицируются, и все управляемые приложения будут удалены при удалении устройства из управления. Если назначение было создано до мая 2019 г., может потребоваться явно задать параметр удаления приложения, так как приведенные выше параметры по умолчанию могут не применяться.
Дальнейшие действия
Дополнительные сведения о мониторинге назначений приложений см. в статье Мониторинг приложений.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по