Руководство по развертыванию: Управление мобильными приложениями (MAM) для незарегистрированных устройств в Microsoft Intune
MAM для незарегистрированных устройств использует профиль конфигурации приложения для развертывания или настройки приложений на устройствах без регистрации устройства. В сочетании с политиками защиты приложений можно защищать данные в приложении.
MAM для незарегистрированных устройств обычно используется для личных устройств или ситуаций "принеси свое устройство" (BYOD). Или же используется для зарегистрированных устройств, требующих дополнительной защиты. MAM также подходит пользователям, которые не регистрируют свои личные устройства, но при этом нуждаются в доступе к электронной почте организации, собраниям Teams и т. д.
MAM доступна на следующих платформах:
- Android
- iOS/iPadOS
- Windows
В этой статье даются рекомендации, когда использовать MAM. Она также содержит общие сведения о задачах администратора и конечного пользователя. Дополнительные сведения о MAM см. по следующим причинам:
Совет
Это пошаговое руководство. Поэтому обязательно добавьте или обновите существующие советы и рекомендации, которые вы нашли полезными.
Прежде чем начать
Общие сведения, включая все необходимые условия для Intune, см. в руководстве по развертыванию: регистрация устройств в Microsoft Intune.
MAM
Используется для личных или собственных устройств (BYOD). Либо используется на корпоративных устройствах, для которых требуется особая конфигурация приложений или их дополнительная защита.
| Функция | Используйте этот вариант регистрации, когда: |
|---|---|
| Вы хотите настроить определенные приложения и управлять доступом к этим приложениям, таким как Outlook или Microsoft Teams. | ✅ |
| Устройства являются личными или BYOD. | ✅ |
| У вас имеются новые или существующие устройства. | ✅ |
| Необходимо управлять небольшим или большим количеством устройств (массовая регистрация). | ✅ |
| Устройства связаны с единственным пользователем. | ✅ |
| Устройства находятся под управлением другого поставщика MDM. | ✅ |
| Вы используете учетную запись диспетчера регистрации устройств (DEM). | ✅ |
| Устройства принадлежат организации или школе. | ❌ Не рекомендуется использовать в качестве только метода регистрации для устройств, принадлежащих организации. Устройства, принадлежащие организации, должны быть зарегистрированы и управляться Intune. Если требуется дополнительная безопасность для определенных приложений, используйте регистрацию MDM и MAM вместе. |
| Устройства не имеют пользователей — например, киоски или выделенные устройства. | ❌ Как правило, устройства, не имеющие пользователей, или общие устройства принадлежат организации. Эти устройства должны быть зарегистрированы и управляться Intune. |
Задачи администратора MAM
Этот список задач содержит общие сведения. Более подробные сведения см. в разделе Управление приложениями Microsoft Intune.
Убедитесь, что устройства поддерживаются.
В Центре администрирования Intuneдобавьте свои приложения или настройте их. Если приложения находятся на устройстве, приложения считаются "управляемыми" с помощью Intune. После добавления или настройки приложения создайте политику защиты приложений. Например, создайте политику, которая разрешает или блокирует функции в приложении, такие как копирование и вставка.
Расскажите пользователям о способах получения различных приложений. Например, вы можете:
- Направить пользователей на веб-сайт корпоративного портала по адресу
portal.manage.microsoft.com. При входе с учетными данными организации они увидят список приложений, включая необходимые приложения. С этого сайта можно скачивать приложения. - Проинструктировать пользователей, чтобы они загрузили и установили приложение "Корпоративный портал" из магазина приложений. После проверки подлинности пользователи могут устанавливать приложения, включая обязательные приложения.
- Направить пользователей на веб-сайт корпоративного портала по адресу
Задачи конечных пользователей MAM
Конкретные задачи зависят от того, как вы указываете пользователям способ установки приложений.
Для установки приложений пользователи могут:
- Перейти в App Store и скачать приложение "Корпоративный портал". Откройте приложение "Корпоративный портал" и выполните вход с учетными данными организации (
user@contoso.com). Приложение "Корпоративный портал" выполняет проверку подлинности пользователя. Пользователи видят список доступных приложений, включая необходимые приложения. - Перейти на веб-сайт корпоративного портала по адресу
portal.manage.microsoft.comи выполнить вход с учетными данными организации (user@contoso.com). После входа пользователь увидит список доступных приложений, в том числе требуемые приложения. - Перейдите в магазин приложений и скачайте нужные приложения. Этот параметр предназначен для пользователей, которые не хотят использовать приложение Корпоративный портал или веб-сайт. Пользователям также может потребоваться приобрести приложение.
- Перейти в App Store и скачать приложение "Корпоративный портал". Откройте приложение "Корпоративный портал" и выполните вход с учетными данными организации (
После установки приложения они открывают приложение и получают запрос на вход с учетными данными организации (
user@contoso.com). При входе пользователей может потребоваться перезапустить приложение. После перезапуска данные приложения управляются Intune.Для некоторых платформ могут потребоваться определенные приложения для установки других приложений, таких как Outlook или Teams. Например, на устройствах iOS пользователи должны установить приложение-посредник, например приложение Microsoft Authenticator. На устройствах Android пользователи должны установить приложение "Корпоративный портал".
Связанные статьи
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по