Hantera dina appar och appdata i Microsoft Intune
Att hantera och skydda appar och deras data är en viktig del av alla strategier och lösningar för slutpunktshantering. I de flesta miljöer kan användare installera offentliga detaljhandelsappar och eventuellt komma åt organisationsdata från dessa appar. Många organisationer har också egna privata appar och verksamhetsspecifika appar som måste distribueras & hanteras. De måste se till att dessa appdata finns kvar i organisationen.
Apphantering kan vara en utmaning och Intune kan vara till hjälp. Microsoft Intune är en molnbaserad tjänst som kan hantera många typer av appar. Med hjälp av Intune kan administratörer distribuera, konfigurera, skydda och uppdatera appar som har åtkomst till organisationens resurser. Mer information om Intune och dess fördelar finns i Vad är Microsoft Intune?.
Microsoft Intune kan hantera appar på Android-, iOS/iPadOS-, macOS- och Windows-klientenheter. Därför kan du använda Intune apphanteringsfunktioner på dina många enheter.
Ur ett tjänstperspektiv använder Intune Microsoft Entra ID för identitetshantering. Om du vill använda vissa appar måste dessa Microsoft Entra användaridentiteter ha tilldelats licenser. Det Microsoft Intune administrationscentret kan också hjälpa dig att hantera licensiering.
Den här artikeln beskriver begrepp och funktioner som du bör tänka på när du hanterar och skyddar appar.
Distribuera appar som din organisation använder
Organisationer använder många olika typer av appar, till exempel store-appar, verksamhetsspecifika appar, webbappar med mera. Du kan lägga till appar i Intune och sedan använda dess appprinciphantering för att distribuera dessa appar till dina enheter.
Appfunktionerna i Intune administrationscenter gör det enklare att distribuera dessa olika typer av appar.
För Android-enheter ansluter Intune administrationscenter automatiskt till den offentliga Play Store och ger dig möjlighet att söka efter appar. Du kan också synkronisera med ditt hanterade Google Play-konto för att få åtkomst till dina Android Enterprise-appar, inklusive privata appar.
På Android-enheter kan du distribuera:
- Offentliga appar och detaljhandelsappar från den offentliga Play Store
- Hanterade Google Play-appar till Android Enterprise-enheter
- Webblänkar till webbappar
- Inbyggda appar, som är appar som ingår automatiskt och är tillgängliga i Intune administrationscenter
- Anpassade verksamhetsspecifika appar som din organisation skapar
- Android Enterprise-systemappar, som är appar som vanligtvis ingår på Android-enheter
Om du använder Google Mobile Services (GMS) (öppnar Androids webbplats) kan du köpa licenser till GMS, vilket vanligtvis händer när du köper Android-enheter. GMS ger användarna åtkomst till den offentliga Play Store och dess offentliga appar.
Om din organisation inte använder Google Mobile Services (GMS) (öppnar Androids webbplats) kan Intune även hantera enheter med hjälp av AOSP-plattformen (Android Open Source Project).
Mer specifik information finns i:
För iOS/iPadOS-enheter ansluter Intune administrationscenter automatiskt till den offentliga App Store och ger dig möjlighet att söka efter appar. Du kan också synkronisera med ditt Apple Business Manager- eller Apple School Manager-konto för att få åtkomst till dina volymlicensierade appar. När du synkroniserar visas de appar som du köper (dina licensierade appar) automatiskt i administrationscentret.
På iOS/iPadOS-enheter kan du distribuera:
- Offentliga appar och detaljhandelsappar från den offentliga App Store
- Volymlicensierade appar med Apple Business Manager eller Apple School Manager
- Webbklipp, som är genvägar till webbplatslänkar som du kan lägga till på startskärmen
- Webblänkar till webbappar
- Inbyggda appar, som är appar som ingår automatiskt och är tillgängliga i Intune administrationscenter
- Anpassade verksamhetsspecifika appar som din organisation skapar
Mer specifik information finns i:
För macOS-enheter har Intune administrationscenter inbyggda funktioner som omfattar appar som ofta distribueras till macOS, inklusive Microsoft Edge- och Microsoft 365-appar. Du kan också synkronisera med ditt Apple Business Manager- eller Apple School Manager-konto för att få åtkomst till dina volymlicensierade appar. När du synkroniserar visas de appar som du köper (dina licensierade appar) automatiskt i administrationscentret.
På macOS-enheter kan du distribuera:
- Volymlicensierade appar med Apple Business Manager eller Apple School Manager
- Microsoft 365-appar, som omfattar Word, Excel, PowerPoint, Outlook, OneNote, Teams och OneDrive
- Microsoft Edge version 77 och senare, som är den moderna kromversionen
- Microsoft Defender för Endpoint, som är en molntjänst som identifierar skadliga avsikter och kan hjälpa till att åtgärda säkerhetshot
- Webblänkar till webbappar
- Anpassade verksamhetsspecifika appar som din organisation skapar
- Apple-diskbildappar (DMG), som är en fil som innehåller en eller flera appar att distribuera
Mer specifik information finns i:
För Windows-enheter ansluter Intune administrationscenter automatiskt till den offentliga Microsoft Store och ger dig möjlighet att söka efter appar. Du kan också synkronisera med ditt Microsoft Store för företag-konto för att få åtkomst till dina volymlicensierade appar. När du synkroniserar visas de appar som du köper (dina licensierade appar) automatiskt i administrationscentret.
På Windows-enheter kan du distribuera:
- Volymlicensierade appar med Microsoft Store för företag
- Offentliga appar och detaljhandelsappar från Microsoft Store
- Microsoft 365-appar, som omfattar Word, Excel, PowerPoint, Outlook, OneNote, Teams och OneDrive
- Microsoft Edge version 77 och senare, som är den moderna kromversionen
- Webblänkar till webbappar
- Anpassade verksamhetsspecifika appar som din organisation skapar
- Win32-appar
Mer specifik information finns i:
Obs!
Microsoft Store för företag dras tillbaka. Från och med Windows 11 har du ett nytt alternativ för dina privata volymlicensierade appar. Mer information finns i Privat applagringsplats i Windows 11 och Uppdatera för att Microsoft Intune integrering med Microsoft Store i Windows.
Konfigurera appar innan de installeras
När en app distribueras till dina användare och enheter kan användarna uppmanas att ange konfigurationsinformation. Användarna kanske inte vet vad de ska ange eller så kanske du har organisationsinställningar som du vill konfigurera på ett visst sätt.
Appkonfigurationsprinciper ger dig dessa funktioner. Du kan skapa appkonfigurationsprinciper som konfigurerar appar automatiskt. Beroende på dina principinställningar kanske användarna inte behöver ange någon konfigurationsinformation när de öppnar appen.
I en appkonfigurationsprincip kan du till exempel ange appspråket, lägga till organisationens logotyp, blockera appar från att använda personliga konton med mera.
Dina appkonfigurationsprinciper kan distribueras när som helst. Om du vill konfigurera appar innan användarna öppnar dem första gången ska du inkludera appkonfigurationsprincipen när användarna registrerar sina enheter. Under registreringen distribueras dina appkonfigurationsprinciper automatiskt och apparna innehåller dina konfigurationsinställningar.
Mer specifik information finns i Appkonfigurationsprinciper i Intune.
Skydda appar på organisationsägda och personliga enheter
Appskydd principer är en viktig del för att skydda data i appar som har åtkomst till organisationsdata. Om användarägda personliga enheter har åtkomst till organisationens data behöver du appskyddsprinciper. Använd dessa principer för att skydda e-post, skydda delade filer, skydda åtkomsten till möten med mera.
Du kan använda Intune för att skapa, konfigurera och distribuera appskyddsprinciper till dina användare och dina enheter, inklusive personligt ägda enheter och enheter som hanteras av en annan MDM-provider. Vanligtvis hanteras organisationsägda enheter av din organisation. Om det finns appar på dessa hanterade enheter som kräver extra säkerhet kan du även använda appskyddsprinciper på dessa enheter.
Appskydd principer hjälper också till att separera personliga data från organisationsdata. Du kan till exempel skapa principer som blockerar kopiering och inklistring mellan appar, kräver en PIN-kod när du öppnar en app, blockerar säkerhetskopieringar till personliga molntjänster med mera.
Mer specifik information finns i:
Uppdatera appar till den senaste versionen
Appar uppdateras ofta med felkorrigeringar, funktionsförbättringar, säkerhetsuppdateringar med mera. När appar distribueras med hjälp av Intune uppdateras de flesta appar automatiskt när det finns en tillgänglig appuppdatering. Därför rekommenderar vi att du använder Intune för att distribuera appar som används av din organisation.
Du kan också använda Windows Autopatch för automatisk korrigering av Microsoft 365-appar för företag, Microsoft Edge och Microsoft Teams.
Om användarna själva installerar appar, inklusive från en offentlig appbutik, behöver dessa appar uppdateras manuellt. I det här fallet kan du använda appskyddsprinciper för att framtvinga en lägsta appversion och till och med rensa organisationsdata på enheter som inte uppfyller dina standarder.
Mer information finns i:
- Lägga till och uppdatera appar
- Översikt över Windows Autopatch
- Rensa företagsdata från Intune hanterade appar
- Selektiv rensning av data med hjälp av villkorsstyrda startåtgärder för appskyddsprinciper