Vad är apphantering i Microsoft Intune?
Microsoft Intune är en molnbaserad tjänst som skyddar organisationens data med hjälp av hantering av mobila enheter (MDM) och hantering av mobilprogram (MAM). Du kan använda Intune för att skydda organisationens data på appnivå (MAM) på både företagets enheter och användarnas personliga enheter, till exempel smartphones, surfplattor och bärbara datorer. Intune tillhandahåller dataskydd för appar som har förbättrats för att stödja Intune och distribuerats med intune, samt dataskydd för enheter som har registrerats i Intune.
Fördelarna med apphantering i Microsoft Intune är:
- Dataskydd: Intune hjälper till att skydda organisationsdata (företagsdata) genom att styra hur appar används och se till att känslig information inte läcker eller delas på ett olämpligt sätt.
- Brett utbud av appstöd: Intune stöder olika apptyper, till exempel store-appar, webbappar och verksamhetsspecifika appar (LOB). Dessutom stöder Intune flera plattformar, till exempel iOS/iPadOS och Android. Med det här appstödet kan organisationer hantera en mängd olika program med intune.
- Åtkomstkontroll: Med Intune kan organisationer hantera åtkomst till organisationsresurser, tillämpa efterlevnadsprinciper och skydda känsliga data.
- Appkonfiguration och uppdateringar: Med Intune kan organisationer hantera appinställningar och uppdateringar, vilket säkerställer att anställda använder de senaste och säkraste versionerna av sina appar.
- Apphantering på personliga enheter: Du kan specifikt använda MAM för att tilldela, skydda och hantera appar på enheter som inte har registrerats med Intune.
Exempel på användning av apphantering med Microsoft Intune är:
- Distribuera, skydda och hantera appar för specifika grupper av användare i din organisation
- Konfigurera appinställningar, till exempel begränsningar för datadelning, för att säkerställa efterlevnad av företagsprinciper
- Implementera principer för villkorlig åtkomst för att styra åtkomsten till appar baserat på faktorer som enhetsefterlevnad, plats och användarrisk
- Automatisera appuppdateringar för att hålla anställda uppdaterade med de senaste funktionerna och säkerhetskorrigeringarna
Grundläggande om hantering av mobilprogram (MAM)
Hantering av mobilprogram i Intune avser sviten med Intune-hanteringsfunktioner som gör att du kan publicera, push-överföra, konfigurera, skydda, övervaka och uppdatera mobilappar för dina användare.
MED MAM kan du hantera och skydda organisationens data i ett program. Många produktivitetsappar, till exempel Microsoft 365-appar (Office), kan hanteras av Intune MAM. Se den officiella listan över Microsoft Intune-skyddade appar som är tillgängliga för offentligt bruk.
Intune MAM stöder två konfigurationer:
- Intune MDM + MAM: IT-administratörer kan hantera appar med MAM på enheter som har registrerats med Hantering av mobila enheter i Intune (MDM). För att hantera appar med MDM + MAM bör kunderna använda Intune i administrationscentret för Microsoft Intune.
- Oregistrerade enheter med MAM-hanterade program: IT-administratörer kan hantera organisationsdata och konton i appar med mam på oregistrerade enheter eller enheter som registrerats med EMM-leverantörer från tredje part. För att hantera appar med MAM bör kunderna använda Intune i administrationscentret för Microsoft Intune. Mer information om BYOD och Microsofts EMS finns i planeringsguiden: Personliga enheter jämfört med organisationsägda enheter.
Apphanteringsfunktioner per plattform
Intune erbjuder en mängd funktioner som hjälper dig att få de appar du behöver på de enheter som du vill köra dem på. Följande tabell innehåller en sammanfattning av apphanteringsfunktionerna.
Apphanteringsfunktion | Android/Android Enterprise | iOS/iPadOS | macOS | Windows 10/11 |
---|---|---|---|---|
Lägga till och tilldela appar till enheter och användare | Ja | Ja | Ja | Ja |
Tilldela appar till enheter som inte har registrerats med Intune | Ja | Ja | Nej | Nej |
Använda appkonfigurationsprinciper för att styra startbeteendet för appar | Ja | Ja | Nej | Nej |
Använda etableringsprinciper för mobilappar för att förnya appar som har upphört att gälla | Nej | Ja | Nej | Nej |
Skydda företagsdata i appar med appskyddsprinciper | Ja | Ja | Nej | Ja 1 |
Ta endast bort företagsdata från en installerad app (selektiv rensning av appar) | Ja | Ja | Nej | Ja |
Övervaka apptilldelningar | Ja | Ja | Ja | Ja |
Tilldela och spåra volyminköpta appar från en appbutik | Nej | Ja | Nej | Ja |
Obligatorisk installation av appar på enheter (krävs) 2 | Ja | Ja | Ja | Ja |
Valfri installation på enheter från företagsportalen (tillgänglig installation) | Ja 3 | Ja | Ja | Ja |
Installera genväg till en app på webben (webblänk) | Ja 4 | Ja | Ja | Ja |
Interna appar (verksamhetsspecifika) | Ja 5 | Ja | Ja | Ja |
Appar från en butik | Ja | Ja | Nej | Ja |
Uppdatera appar | Ja | Ja | Nej | Ja |
1 Överväg att använda Windows MAM eller Microsoft Purview Information Protection och Microsoft Purview Data Loss Prevention. Microsoft Purview förenklar konfigurationskonfigurationen och tillhandahåller en avancerad uppsättning funktioner.
2 Gäller endast enheter som hanteras av Intune.
3 Intune stöder tillgängliga appar från Managed Google Play Store på Android Enterprise-enheter.
4 Intune tillhandahåller inte installation av en genväg till en app som en webblänk på Android Enterprise-standardenheter. Stöd för webblänkar tillhandahålls dock för dedikerade Android Enterprise-enheter med flera appar.
5 LOB for AE stöds, men apparna måste publiceras privat till Managed Google Play.
Komma igång
Du hittar mest apprelaterad information i arbetsbelastningen Appar , som du kan komma åt genom att göra följande:
Logga in på Microsoft Intune administrationscenter.
Välj Appar.
Arbetsbelastningen appar innehåller länkar för åtkomst till gemensam appinformation och funktioner.
Överst i navigeringsmenyn apparbetsbelastning innehåller vanliga appinformation:
- Översikt: Välj det här alternativet om du vill visa klientorganisationens namn, MDM-utfärdare, klientorganisationens plats, kontostatus, appinstallationsstatus och status för appskyddsprincipen.
- Alla appar: Välj det här alternativet om du vill visa en lista över alla tillgängliga appar. Du kan lägga till ytterligare appar från den här sidan. Dessutom kan du se status för varje app, samt om varje app har tilldelats. Mer information finns i Lägga till appar och Tilldela appar.
-
Övervaka
- Applicenser: Visa, tilldela och övervaka volyminköpta appar från appbutikerna. Mer information finns i VPP-appar (volume-purchased program) för iOS.
- Identifierade appar: Visa appar som har tilldelats av Intune eller installerats på en enhet. Mer information finns i Intune-identifierade appar.
- Appinstallationsstatus: Visa status för en apptilldelning som du har skapat. Mer information finns i Övervaka appinformation och tilldelningar med Microsoft Intune.
- Appskyddsstatus: Visa status för en appskyddsprincip för en användare som du väljer.
- Appkonfigurationsstatus: Innehåller information om konfigurationstillståndet för varje app baserat på användaren.
-
Efter plattform: Välj dessa plattformar för att visa tillgängliga appar per plattform.
- Windows
- iOS
- macOS
- Android
-
Princip:
- Appskyddsprinciper: Välj det här alternativet om du vill associera inställningar med en app och skydda de företagsdata som används. Du kan till exempel begränsa funktionerna i en app för att kommunicera med andra appar, eller så kan du kräva att användaren anger en PIN-kod för att få åtkomst till en företagsapp. Mer information finns i Appskyddsprinciper.
- Appkonfigurationsprinciper: Välj det här alternativet om du vill ange inställningar som kan krävas när en användare kör en app. Mer information finns i Appkonfigurationsprinciper, konfigurationsprinciper för iOS-appar och Konfigurationsprinciper för Android-appar.
- Etableringsprofiler för iOS-appar: iOS-appar innehåller en etableringsprofil och kod som är signerad av ett certifikat. När certifikatet upphör att gälla kan appen inte längre köras. Intune ger dig verktyg för att proaktivt tilldela en ny etableringsprofilprincip till enheter som har appar som snart upphör att gälla. Mer information finns i etableringsprofiler för iOS-appar.
- Tilläggsprinciper för S-läge: Välj det här alternativet om du vill tillåta att ytterligare program körs på dina hanterade S-lägesenheter. Mer information finns i Tilläggsprinciper för S-läge.
- Principer för Office-appar: Välj det här alternativet om du vill skapa hanteringsprinciper för mobilappar för Office-mobilappar som ansluter till Microsoft 365-tjänster. Du kan också skydda åtkomsten till lokala Exchange-postlådor genom att skapa Intune-appskyddsprinciper för Outlook för iOS/iPadOS och Android aktiverat med modern hybridautentisering. Du måste uppfylla kraven för att använda principer för Office-appar. Mer information om krav finns i Krav för att använda Office-molnprinciptjänsten. Appskyddsprinciper stöds inte för andra appar som ansluter till lokala Exchange- eller SharePoint-tjänster. Relaterad information finns i Översikt över Office-molnprinciptjänsten för Microsoft 365-applikationer för företag.
- Principuppsättningar: Välj det här alternativet om du vill skapa en tilldelningsbar samling appar, principer och andra hanteringsobjekt som du har skapat. Mer information finns i Principuppsättningar.
- Tyst tid: Välj det här alternativet om du vill konfigurera tyst tid för en app. Mer information finns i Tyst tid.
-
Övrigt:
- Selektiv rensning av app: Välj det här alternativet om du bara vill ta bort företagsdata från en vald användares enhet. Mer information finns i Selektiv rensning av app.
- Appkategorier: Lägg till, fäst och ta bort appkategorinamn.
- E-böcker: Vissa appbutiker ger dig möjlighet att köpa flera licenser för en app eller böcker som du vill använda i ditt företag. Mer information finns i Hantera volyminköpta appar och böcker med Microsoft Intune.
- Filter: Välj det här alternativet om du vill skapa ett filter som kan användas för att filtrera hanterade appar eller hanterade enheter. Mer information finns i Filter.
- Hjälp och support: Felsöka, begära support eller visa Intune-status. Mer information finns i Felsöka problem.
Ytterligare information
Följande objekt i konsolen tillhandahåller apprelaterade funktioner:
- Windows företagscertifikat: Använd eller visa status för ett kodsigneringscertifikat som används för att distribuera verksamhetsspecifika appar till dina hanterade Windows-enheter.
- Windows Symantec-certifikat: Använd eller visa status för ett Symantec-kodsigneringscertifikat.
- Inläsningsnycklar på Windows-sidan: Lägg till en windows-nyckel för separat inläsning som kan användas för att installera en app direkt på enheter i stället för att publicera och ladda ned appen från Windows Store. Mer information finns i Läsa in en Windows-app separat.
- Microsoft Configuration Manager: Visar information om Configuration Manager-anslutningsappen, inklusive senaste lyckade synkroniseringstid och anslutningsstatus. Välj en Configuration Manager-hierarki som kör version 2006 eller senare för att visa ytterligare information om den.
- Apple Business Manager-platstoken: Använd och visa dina volyminköpta licenser för iOS/iPadOS. Mer information finns i Hantera iOS- och macOS-appar som köpts via Apple Business Manager med Microsoft Intune.
- Hanterad Google Play: Hanterad Google Play är Googles företagsappbutik och enda källa till program för Android Enterprise. Mer information finns i Lägga till hanterade Google Play-appar till Android Enterprise-enheter med Intune.
- Anpassning: Anpassa företagsportalen för att ge den ditt företagsanpassning. Mer information finns i Konfiguration av företagsportalen.
Mer information om appar finns i Lägga till appar i Microsoft Intune.