Dela via


Tilldela appar till grupper med Microsoft Intune

När du har lagt till en app i Microsoft Intune kan du tilldela appen till användare och enheter. Observera att du kan distribuera en app till en enhet oavsett om enheten hanteras av Intune eller inte.

Obs!

Distributionssyftet Tillgänglig för registrerade enheter stöds för användargrupper och enhetsgrupper när du riktar in dig på fullständigt hanterade Android Enterprise-enheter (COBO) och Android Enterprise-enheter med företagsägda personligt aktiverade enheter (COPE).

Alternativ när hanterade appar tilldelas

I följande tabell visas de olika alternativen när du tilldelar appar till användare och enheter:

Alternativ Enheter som registrerats med Intune Enheter som inte har registrerats med Intune
Tilldela till användare Ja Ja
Tilldela till enheter Ja Nej
Tilldela omslutna appar eller appar som innehåller Intune SDK (för appskyddsprinciper) Ja Ja
Tilldela appar som tillgängliga Ja Ja
Tilldela appar efter behov Ja Nej
Avinstallera appar Ja Nej
Ta emot appuppdateringar från Intune Ja Nej
Slutanvändare installerar tillgängliga appar från företagsportalappen Ja Nej
Slutanvändare installerar tillgängliga appar från den webbaserade företagsportalen Ja Ja

Obs!

För närvarande kan du tilldela iOS/iPadOS- och Android-appar (verksamhetsspecifika och butiksinköpta appar) till enheter som inte har registrerats med Intune.

Om du vill ta emot appuppdateringar på enheter som inte har registrerats med Intune måste enhetsanvändare gå till organisationens företagsportal och installera appuppdateringar manuellt.

För nästan alla apptyper och plattformar är tillgängliga tilldelningar endast giltiga när du tilldelar till användargrupper, inte enhetsgrupper. Win32-appar kan tilldelas till användar- eller enhetsgrupper.

Om hanterade spårningsappar för Google Play-förproduktion tilldelas enligt kraven på Android Enterprise-enheter med personligt ägd arbetsprofil installeras de inte på enheten. Du kan kringgå detta genom att skapa två identiska användargrupper och tilldela förproduktionsspåret som "tillgängligt" till en och "obligatorisk" till den andra. Resultatet blir att förproduktionsspåret distribueras till enheten.

Tilldela en app

  1. Logga in på Microsoft Intune administrationscenter.

  2. Välj Appar>Alla appar.

  3. I fönstret Appar väljer du den app som du vill tilldela.

  4. I avsnittet Hantera på menyn väljer du Egenskaper.

  5. Rulla ned till Egenskaper och välj Tilldelningar.

  6. Välj Lägg till grupp för att öppna fönstret Lägg till grupp som är relaterat till appen.

  7. För den specifika appen väljer du en tilldelningstyp:

    • Tillgängligt för registrerade enheter: Tilldela appen till grupper av användare som kan installera appen från företagsportalappen eller webbplatsen.

    • Tillgängligt med eller utan registrering: Tilldela den här appen till grupper av användare vars enheter inte har registrerats med Intune. Användare måste tilldelas en Intune-licens, se Intune-licenser.

    • Obligatoriskt: Appen installeras på enheter i de valda grupperna. Vissa plattformar kan ha ytterligare uppmaningar till slutanvändaren att bekräfta innan appinstallationen påbörjas.

    • Avinstallera: Appen avinstalleras från enheter i de valda grupperna om Intune tidigare har installerat programmet på enheten via en "Tillgänglig för registrerade enheter" eller "Obligatorisk" tilldelning med samma distribution.

      Obs!

      Endast för iOS/iPadOS-appar:

      • Om du vill konfigurera vad som händer med hanterade appar när enheter inte längre hanteras kan du välja den avsedda inställningen under Avinstallera vid borttagning av enhet. Mer information finns i Inställningen Appavinstallation för iOS/iPadOS-hanterade appar.
      • Om du har skapat en iOS/iPadOS VPN-profil som innehåller VPN-inställningar per app kan du välja VPN-profilen under VPN. När appen körs öppnas VPN-anslutningen. Mer information finns i VPN-inställningar för iOS/iPadOS-enheter.
      • Om du vill konfigurera om en obligatorisk iOS/iPadOS-app installeras som en flyttbar app av slutanvändare kan du välja inställningen under Installera som flyttbar.
      • Om du vill konfigurera ett sätt att förhindra iCloud-säkerhetskopiering av den hanterade iOS/iPadOS-appen kan du klicka på någon av följande inställningar när du har lagt till en grupptilldelning – VPN eller Avinstallera vid borttagning av enhet eller Installera som flyttbar. Konfigurera sedan inställningen Förhindra säkerhetskopiering av iCloud-appar. Mer information finns i Förhindra säkerhetskopiering av iCloud-appar för iOS/iPadOS- och macOS-appar.

      Endast för macOS-appar:

      • Om du vill konfigurera ett sätt att förhindra iCloud-säkerhetskopiering av den hanterade macOS-appen kan du klicka på någon av följande inställningar när du har lagt till en grupptilldelning – VPN eller Avinstallera vid borttagning av enheten eller Installera som flyttbar. Konfigurera sedan inställningen Förhindra säkerhetskopiering av iCloud-appar. Mer information finns i Förhindra säkerhetskopiering av iCloud-appar för iOS/iPadOS- och macOS-appar.

      Endast för Android-appar:

      • Om du distribuerar en Android-app som Tillgänglig med eller utan registrering är rapporteringsstatus endast tillgänglig på registrerade enheter.

      För Tillgänglig för registrerade enheter:

      • Appen visas endast som tillgänglig om användaren som är inloggad på företagsportalen är den primära användaren som registrerade enheten och appen gäller för enheten.
  8. Om du vill välja de grupper av användare som påverkas av den här apptilldelningen väljer du Inkluderade grupper.

  9. När du har valt en eller flera grupper att inkludera väljer du Välj.

  10. I fönstret Tilldela väljer du OK för att slutföra valet av inkluderade grupper.

  11. Om du vill undanta grupper av användare från att påverkas av den här apptilldelningen väljer du Exkludera grupper.

  12. Om du har valt att exkludera några grupper går du till Välj grupper och väljer Välj.

  13. I fönstret Lägg till grupp väljer du OK.

  14. I fönstret Tilldelningar för appen väljer du Spara.

Appen är nu tilldelad till de grupper som du har valt. Mer information om hur du inkluderar och exkluderar apptilldelningar finns i Inkludera och exkludera apptilldelningar.

Tips

Intune stöder även tilldelning av appar till kapslade grupper. Om du till exempel har tilldelat en app till gruppen "Engineering Global" och har "Engineering APAC", "Engineering EMEA" och "Engineering US" kapslad som underordnade grupper, kommer medlemmarna i dessa underordnade grupper också att vara mål för tilldelningen.

Förhindra inställningar för säkerhetskopiering av iCloud-appar för iOS/iPadOS- och macOS-appar

Administratörer har möjlighet att inte längre säkerhetskopiera hanterade App Store-appar och verksamhetsspecifika appar på iOS/iPadOS och hanterade App Store-appar på macOS-enheter, för både användar- och enhetslicensierade VPP-/icke-VPP-appar. LOB-appar för macOS stöder inte den här inställningen. Den här funktionen omfattar både nya och befintliga App Store-/LOB-appar som skickas med och utan VPP som läggs till i Intune och riktas till användare och enheter. Förhindra säkerhetskopiering av de angivna hanterade apparna och se till att dessa appar kan distribueras korrekt via Intune när enheten har registrerats och återställts från säkerhetskopian. Om du konfigurerar den nya inställningen för nya/befintliga appar i din klientorganisation kan och kommer hanterade appar att installeras om för enheter, men Intune tillåter inte längre att de säkerhetskopieras.

Obs!

Vi förväntar oss inte att hanterade appar på enheter ska säkerhetskopiera data till iCloud, men observera att data som sparas lokalt för hanterade appar kanske inte är tillgängliga efter en säkerhetskopia och återställning.

När Förhindra säkerhetskopiering av iCloud-appar för befintliga enheter är inställt på Ja för en app/app uppdateras det nya beteendet automatiskt för alla nödvändiga App Store-/LOB-appar (med eller utan VPP). Obligatoriska appar som tidigare installerats på enheter omkonfigureras automatiskt för alla enheter när inställningsvärdet har sparats till Ja. Tillgängliga appar kräver att användaren laddar ned den tillgängliga appen igen från företagsportalappen eller företagsportalens webbplats. Beroende på appens konfigurationer och licensiering kan dessutom en synkronisering mellan Intune och enheten behövas.

Så här löser du konflikter mellan app-avsikter

En enskild grupp hindras från att riktas mot flera apptilldelningssyften, men om en användare eller enhet är medlem i flera grupper som var och en tilldelas med olika avsikter leder det till en konflikt. Det rekommenderas inte att du skapar tilldelningskonflikter för program. Informationen i följande tabell kan hjälpa dig att förstå den resulterande avsikten när en konflikt inträffar:

Grupp 1-avsikt Grupp 2-avsikt Resulterande avsikt
Användaren krävs Tillgänglig användare Obligatorisk och tillgänglig
Användaren krävs Avinstallera användare Obligatoriskt
Tillgänglig användare Avinstallera användare Avinstallera
Användaren krävs Enheten krävs Båda finns, Behandlar Intune Obligatoriskt
Användaren krävs Avinstallera enhet Båda finns, matchar Intune Obligatoriskt
Tillgänglig användare Enheten krävs Båda finns. Intune matchar Obligatoriskt (obligatoriskt och tillgängligt)
Tillgänglig användare Avinstallera enhet Båda finns, matchar Intune Tillgänglig.

Appen visas i företagsportalen.

Om appen redan är installerad (som en obligatorisk app med tidigare avsikt) avinstalleras appen.

Om användaren väljer Installera från företagsportalen installeras appen och avinstallationsavinstallationsavsikten respekteras inte.
Avinstallera användare Enheten krävs Båda finns, matchar Intune Obligatoriskt
Avinstallera användare Avinstallera enhet Båda finns, löser Intune Avinstallera
Enheten krävs Avinstallera enhet Obligatoriskt
Användaren krävs och är tillgänglig Tillgänglig användare Obligatorisk och tillgänglig
Användaren krävs och är tillgänglig Avinstallera användare Obligatorisk och tillgänglig
Användaren krävs och är tillgänglig Enheten krävs Båda finns, obligatoriska och tillgängliga
Användaren krävs och är tillgänglig Avinstallera enhet Båda finns. Intune matchar Obligatoriskt (obligatoriskt och tillgängligt)
Användartillgänglig utan registrering Användaren krävs och är tillgänglig Obligatorisk och tillgänglig
Användartillgänglig utan registrering Användaren krävs Obligatoriskt
Användartillgänglig utan registrering Tillgänglig användare Tillgänglig
Användartillgänglig utan registrering Enheten krävs Obligatorisk och tillgänglig utan registrering
Användartillgänglig utan registrering Avinstallera enhet Avinstallera och tillgängligt utan registrering.

Om användaren inte har installerat appen från företagsportalen respekteras avinstallationen.

Om användaren installerar appen från företagsportalen prioriteras installationen framför avinstallationen.

Obs!

Endast för hanterade iOS Store-appar, när du lägger till dessa appar i Microsoft Intune och tilldelar dem som Obligatoriska, skapas apparna automatiskt med både avsikten Obligatorisk och Tillgänglig .

iOS Store-appar (inte iOS/iPadOS VPP-appar) som är riktade med nödvändig avsikt tillämpas på enheten vid tidpunkten för enhetsincheckningen och visas även i företagsportalappen.

När konflikter uppstår i inställningen Avinstallera vid enhetsborttagning tas inte appen bort från enheten när enheten inte längre hanteras.

Obs!

Appar som distribueras som Obligatoriska för företagsägda arbetsprofiler och företagsägda fullständigt hanterade enheter kan inte avinstalleras manuellt av användaren.

Distribution av hanterade Google Play-appar till ohanterade enheter

För oregistrerade Android-enheter kan du använda hanterad Google Play för att distribuera store-appar och verksamhetsspecifika appar (LOB) till användare. När du har distribuerat kan du använda hantering av mobilprogram (MAM) för att hantera programmen. Hanterade Google Play-appar som är tillgängliga med eller utan registrering visas i Play Store-appen på slutanvändarens enhet och inte i företagsportalappen. Slutanvändaren bläddrar i och installerar appar som distribueras på det här sättet från Play-appen. Eftersom apparna installeras från hanterad Google Play behöver slutanvändaren inte ändra sina enhetsinställningar för att tillåta appinstallation från okända källor, vilket innebär att enheterna blir säkrare. Om apputvecklaren publicerar en ny version av en app till Play som har installerats på en användares enhet uppdateras appen automatiskt av Play.

Steg för att tilldela en hanterad Google Play-app till ohanterade enheter:

  1. Anslut din Intune-klientorganisation till hanterad Google Play. Om du redan har gjort detta för att hantera personligt ägda, dedikerade, fullständigt hanterade eller företagsägda arbetsprofilenheter i Android Enterprise behöver du inte göra det igen.

  2. Lägg till appar från hanterat Google Play-konto i intune-administrationscentret.

  3. Rikta hanterade Google Play-appar som Tillgängliga med eller utan registrering till önskad användargrupp. Appinriktning som krävs och Avinstallera stöds inte för icke-registrerade enheter.

  4. Tilldela en appskyddsprincip till användargruppen.

  5. Användarloggar i alla skyddade appar.

  6. Nästa gång slutanvändaren öppnar företagsportalappen och slutför inloggningsprocessen visas ett meddelande som anger i avsnittet Appar att det finns tillgängliga appar för dem. Användaren kan välja det här meddelandet för att navigera till Play Store.

    Obs!

    Du kan konfigurera inställningsalternativen för enhetsregistrering till Tillgängliga, inga frågor eller Otillgängliga. Den här inställningen förhindrar att användaren oavsiktligt registrerar sin enhet eller får meddelanden om att registrera sin enhet när de har loggat in på företagsportalen.

  7. Slutanvändaren kan expandera snabbmenyn i Play Store-appen och växla mellan sitt personliga Google-konto (där de ser sina personliga appar) och deras arbetskonto (där de ser store- och LOB-appar riktade till dem). Slutanvändarna installerar apparna genom att trycka på Installera i Play Store-appen.

När en selektiv APP-rensning utfärdas i Intune-administrationscentret tas arbetskontot automatiskt bort från Play Store-appen och slutanvändaren ser då inte längre arbetsappar i Play Store-appkatalogen. När arbetskontot tas bort från en enhet förblir appar installerade från Play Store installerade på enheten och avinstalleras inte.

Avinstallationsinställning för iOS-hanterade appar

För iOS/iPadOS-enheter kan du välja vad som händer med hanterade appar när du avregistrerar enheten från Intune eller tar bort hanteringsprofilen med inställningen Avinstallera vid enhetsborttagning . Den här inställningen gäller endast för appar när enheten har registrerats och appar har installerats som hanterade. Det går inte att konfigurera inställningen för webbappar eller webblänkar. Endast data som skyddas av hantering av mobilprogram (MAM) tas bort efter tillbakadragning av en selektiv rensning av appar.

Standardvärdena för inställningen är förifyllda för nya tilldelningar enligt följande:

iOS-apptyp Standardinställning för "Avinstallera vid borttagning av enhet"
Verksamhetsspecifik app Ja
Store-app Nej
VPP-app Nej
Inbyggd app Nej

Obs!

"Tillgängliga" tilldelningstyper: Om du uppdaterar den här inställningen för "tillgänglig för registrerade enheter" eller "tillgänglig med eller utan registreringsgrupper" får användare som redan har den hanterade appen inte den uppdaterade inställningen förrän de synkroniserar enheten med Intune och installerar om appen.

Befintliga tilldelningar: Inställningen Appavinstallation introducerades i maj 2019. Tilldelningar som fanns före detta datum är oförändrade och alla hanterade appar tas bort när enheten tas bort från hanteringen. Om tilldelningen skapades före maj 2019 kan du behöva ange inställningen Appavinstallation uttryckligen eftersom standardinställningarna ovan kanske inte gäller.

Nästa steg

Mer information om hur du övervakar apptilldelningar finns i Övervaka appar.