Lägga till appar i Microsoft Intune
Innan du kan konfigurera, tilldela, skydda eller övervaka appar måste du lägga till dem i Microsoft Intune.
Intune-appar refererar till de program som hanteras av Microsoft Intune. Dessa appar kan distribueras, konfigureras, skyddas och uppdateras för att få åtkomst till organisationens resurser. Intune stöder olika apptyper, till exempel store-appar, webbappar och verksamhetsspecifika appar (LOB). Intune stöder också flera plattformar, till exempel iOS/iPadOS och Android.
Att hantera Microsoft Intune-appar ger flera fördelar för din organisation, bland annat följande:
- Dataskydd för dina hanterade appar
- Brett appstöd
- Åtkomstkontroll till dina hanterade appar
- Appkonfiguration för dina hanterade appar
- Appuppdateringar för dina hanterade appar
Exempel på när du bör lägga till, konfigurera, skydda och distribuera hanterade appar med intune är följande:
- Din organisation måste konfigurera appen med specifika inställningar för din organisation.
- Din organisation måste skydda känsliga data som används i en hanterad app.
- Din organisation måste skydda åtkomsten till en hanterad app.
- Din organisation måste övervaka dina hanterade appar för att säkerställa att data skyddas och att appar uppdateras efter behov.
Användarna av appar och enheter i din organisation kan ha flera appkrav. Innan du lägger till appar i Intune och gör dem tillgängliga för personalen kan det vara bra att utvärdera och förstå några grundläggande appar. Det finns olika typer av appar som är tillgängliga för Intune. Du måste fastställa appkrav som krävs av användarna i din organisation, till exempel de plattformar och funktioner som personalen behöver. Du måste bestämma om du vill använda Intune för att hantera enheterna (inklusive appar) eller låta Intune hantera apparna utan att hantera enheterna. Du måste också bestämma vilka funktioner och appar som personalen behöver och vem som behöver dem. Informationen i den här artikeln hjälper dig att komma igång.
Intune stöder en mängd olika apptyper. De tillgängliga alternativen skiljer sig åt för varje apptyp. Med Intune kan du lägga till och tilldela följande apptyper:
Apptyper | Installation | Uppdateringar |
---|---|---|
Appar från store (Store-appar) | Intune installerar appen på enheten. | Appuppdateringar sker automatiskt. |
Appar skrivna internt eller som en anpassad app (verksamhetsspecifik) | Intune installerar appen på enheten (du anger installationsfilen). | Du måste uppdatera appen. |
Appar som är inbyggda (inbyggda appar) | Intune installerar appen på enheten. | Appuppdateringar sker automatiskt. |
Appar på webben (webblänk) | Intune skapar en genväg till webbappen på enhetens startskärm. | Appuppdateringar sker automatiskt. |
Appar från andra Microsoft-tjänster | Intune skapar en genväg till appen i företagsportalen. Mer information finns i Inställningsalternativ för appkälla. | Appuppdateringar sker automatiskt. |
I följande tabell visas de specifika apptyperna och hur du kan lägga till dem i fönstret Välj apptyp i Intune:
Appspecifik typ | Allmän typ | Appspecifika procedurer |
---|---|---|
Android Store-appar | Store-app | Välj Android Store-app som Apptyp, klicka på Välj och ange sedan webbadressen till Google Play-butiken för appen. |
iOS/iPadOS Store-appar | Store-app | Välj iOS Store-app som apptyp, sök efter appen och välj appen i Intune. |
Microsoft Store-appar | Store-app | Välj Microsoft Store-app som apptyp och ange appens Webbadress till Microsoft Store. |
Hanterade Google Play-appar | Store-app | Välj Hanterat Google Play som apptyp, sök efter appen och välj appen i Intune. |
Android Enterprise-appar | Store-app | Välj Hanterat Google Play som apptyp, sök efter appen och välj appen i Intune. 1 |
Microsoft 365-appar för Windows 10 och senare | Store-app (Microsoft 365) | Välj Windows 10 och senare under Microsoft 365-appar som apptyp och välj sedan den Microsoft 365-app som du vill installera. |
Microsoft 365-appar för macOS | Store-app (Microsoft 365) | Välj macOS under Microsoft 365-appar som apptyp och välj sedan Microsoft 365-appaketet. |
Microsoft Edge, version 77 och senare för Windows 10 och senare | Store-app | Välj Windows 10 och senare under Microsoft Edge, version 77 och senare som apptyp. |
Microsoft Edge, version 77 och senare för macOS | Store-app | Välj macOS under Microsoft Edge version 77 och senare som apptyp. |
Verksamhetsspecifika Android-appar (LOB) | LOB-app | Välj Branschspecifik appapp som apptyp, välj appaketfilen och ange sedan en Android-installationsfil med tillägget .apk. |
LOB-appar för iOS/iPadOS | LOB-app | Välj Branschspecifik app som apptyp, välj appaketfilen och ange sedan en iOS/iPadOS-installationsfil med tillägget .ipa. |
Windows LOB-appar | LOB-app | Välj Branschspecifik appapp som apptyp, välj appaketfilen och ange sedan en Windows-installationsfil med tillägget .msi, .appx, .appxbundle, .msix och .msixbundle. |
Inbyggd iOS/iPadOS-app | Inbyggd app | Välj Inbyggd app som apptyp och välj sedan den inbyggda appen i listan över appar som tillhandahålls. |
Inbyggd Android-app | Inbyggd app | Välj Inbyggd app som apptyp och välj sedan den inbyggda appen i listan över appar som tillhandahålls. |
Webbappar | Webbapp | Välj Webblänk som apptyp och ange sedan en giltig URL som pekar på webbappen. |
Webbklipp för iOS/iPadOS | Webbapp | Välj iOS/iPadOS-webbklipp som apptyp och ange sedan en giltig URL som pekar på webbappen. Observera att den här apptypen endast gäller för iOS/iPadOS-plattformen. |
macOS-webbklipp | Webbapp | Välj macOS-webbklipp som apptyp och ange sedan en giltig URL som pekar på webbappen. Observera att den här apptypen endast gäller för macOS-plattformen. |
Windows-webblänk | Webbapp | Välj Windows-webblänk som apptyp och ange sedan en giltig URL som pekar på webbappen. Observera att den här apptypen endast gäller för Windows-plattformen. |
Plattformsoberoende webbappar | Webbapp | Välj Webblänk som apptyp och ange sedan en giltig URL som pekar på webbappen. |
Android Enterprise-systemappar | Store-app | Välj Android Enterprise-systemapp som apptyp och ange sedan appnamn, utgivare och paketfil. |
Windows-app (Win32) | LOB-app | Välj Windows-app (Win32) som apptyp, välj appaketfilen och välj sedan en installationsfil med tillägget .intunewin. |
Katalogapp för företagsprogram (Win32) | LOB-app | Välj Företagsappkatalogapp (Win32) som apptyp, välj appen från företagsappkatalogen och ange sedan appinformation, installationskommandon, krav och identifieringsregler. |
LOB-appar för macOS | LOB-app | Välj Branschspecifik app som apptyp, välj appaketfilen och välj sedan en installationsfil med tillägget .pkg. |
macOS-appar (DMG) | LOB-app (icke-store-app) | Välj macOS-app (DMG) som apptyp, välj appaketfilen och välj sedan en installationsfil med tillägget .dmg. |
macOS-appar (PKG) | LOB-app | Välj macOS-app (PKG) som apptyp, välj appaketfilen och välj sedan en installationsfil med tillägget .pkg. Den här apptypen används för att lägga till en ohanterad macOS PKG-app i Intune. |
Microsoft Defender för Endpoint (macOS) | Store-app (Microsoft Defender ATP) | Välj macOS under Microsoft Defender för Endpoint som apptyp och fortsätt sedan genom att konfigurera appen i Intune. |
1 Mer information om Android Enterprise- och Android-arbetsprofiler finns i Förstå licensierade appar.
Du kan lägga till en app i Microsoft Intune genom att välja Appar>Alla appar>Lägg till. Fönstret Välj apptyp visas och du kan välja apptyp.
Tips
En LOB-app är en app som du lägger till från en appinstallationsfil. Om du till exempel vill installera en LOB-app för iOS/iPadOS lägger du till programmet genom att välja Branschspecifik app som Apptyp i fönstret Välj apptyp . Sedan väljer du appaketfilen (filnamnstillägget .ipa). Dessa typer av appar skrivs vanligtvis internt eller som en anpassad app.
Som IT-administratör bestämmer du inte bara vilka appar som din grupp måste använda, utan du bestämmer också vilka funktioner som behövs för varje grupp och undergrupp. För varje app bestämmer du vilka plattformar som behövs, vilka grupper av användare som behöver appen, vilka konfigurationsprinciper som ska tillämpas för dessa grupper och vilka skyddsprinciper som ska tillämpas. För registreringstyper, inklusive personligt ägd Android-arbetsprofil, kanske du vill distribuera en webbapp för att se till att användarna har ett sätt att öppna länkar.
Dessutom måste du bestämma om du ska fokusera på hantering av mobila enheter (MDM) eller bara på hantering av mobilprogram (MAM).
Det är användbart att använda Intune för att hantera enheten med MDM när:
- Användarna behöver en Wi-Fi eller en VPN-företagsanslutningsprofil för att vara produktiva.
- Användarna behöver en uppsättning appar som ska push-överföras till deras enhet.
- Din organisation måste följa regler eller andra principer som belyser specifika MDM-kontroller, till exempel säkerhet eller kryptering.
Det är användbart att använda Intune för att hantera appar med MAM utan att hantera enheten när:
- Du vill tillåta användare att använda sin egen enhet (BYOD).
- Du vill ange ett popup-meddelande en gång för att informera användarna om att MAM-skydd finns på plats i stället för kontinuerliga meddelanden på enhetsnivå.
- Du vill följa principer som kräver mindre hanteringskapacitet på personliga enheter. Du vill till exempel hantera företagsdata för apparna i stället för att hantera företagsdata för hela enheten.
Mer information finns i Planeringsguide: Personliga enheter jämfört med organisationsägda enheter.
När du bestämmer vilka appar som personalen behöver bör du överväga de olika användargrupperna och de olika appar som de använder. Att känna till dessa grupper är också användbart när du har lagt till en app. När du har lagt till en app tilldelar du en grupp användare som kan använda appen.
Först måste du bestämma vilken grupp som ska ha åtkomst till appen, baserat på känsligheten för de data som appen innehåller. Du kan behöva inkludera eller exkludera vissa typer av roller i din organisation. Till exempel kan endast vissa LOB-appar krävas för din säljgrupp, medan personer som fokuserar på teknik, ekonomi, HR eller juridik kanske inte behöver använda LOB-apparna. Dessutom kan din säljgrupp behöva ytterligare dataskydd och åtkomst till interna företagstjänster på sina mobila enheter. Du måste bestämma hur den här gruppen ska ansluta till resurser med hjälp av appen. Kommer de data som appen har åtkomst till att finnas i molnet eller lokalt? Hur ansluter användarna också till resurser med hjälp av appen?
Intune stöder även åtkomst till klientappar som kräver säker åtkomst till lokala data, till exempel verksamhetsspecifika appservrar. Vanligtvis tillhandahåller du den här typen av åtkomst med hjälp av Intune-hanterade certifikat för åtkomstkontroll, kombinerat med en VPN-standardgateway eller proxy i perimetern, till exempel Microsoft Entra-programproxy. Intunes programhanteringsverktyg och App SDK kan hjälpa dig att innehålla de data som används i din verksamhetsspecifika app, så att den inte kan skicka företagsdata till konsumentappar eller konsumenttjänster.
Använd guiden för planering, design och implementering av Intune-distribution för att avgöra hur du identifierar organisationsgrupperna. Information om hur du tilldelar appar till grupper finns i Tilldela appar till grupper med Microsoft Intune.
Du kan välja mellan följande apptyper:
- Appar från store: Appar som har laddats upp till antingen Microsoft Store, iOS/iPadOS Store eller Android Store är store-appar. Leverantören av en store-app underhåller och tillhandahåller uppdateringar av appen. Du väljer appen i butikslistan och lägger till den med hjälp av Intune som en tillgänglig app för dina användare.
- Appar som skrivs internt eller som en anpassad app (verksamhetsspecifika): Appar som skapas internt eller som en anpassad app är verksamhetsspecifika appar (LOB). Funktionen för den här typen av app har skapats för någon av de Plattformar som stöds av Intune, till exempel Windows, iOS/iPadOS, macOS eller Android. Din organisation skapar och ger dig uppdateringar som en separat fil. Du tillhandahåller uppdateringar av appen till användare genom att lägga till och distribuera uppdateringarna med Intune.
- Appar på webben: Webbappar är klientserverprogram. Servern tillhandahåller webbappen, som innehåller användargränssnitt, innehåll och funktioner. Dessutom erbjuder moderna webbvärdplattformar ofta säkerhet, belastningsutjämning och andra fördelar. Den här typen av app underhålls separat på webben. Du använder Intune för att peka på den här apptypen. Du tilldelar också vilka grupper av användare som kan komma åt appen.
- Appar från andra Microsoft-tjänster: Appar som har hämtats från antingen Microsoft Entra-ID eller Office Online. Microsoft Entra Enterprise-program registreras och tilldelas via administrationscentret för Microsoft Intune. Office Online-program tilldelas med hjälp av de licensieringskontroller som är tillgängliga i administrationscentret för M365. Du kan dölja eller visa Microsoft Entra Enterprise- och Office Online-program för slutanvändare i företagsportalen. I administrationscentret för Microsoft Intune väljer duAnpassning av klientadministration> för att hitta den här konfigurationsinställningen. Välj om du vill dölja eller visaantingen Microsoft Entra Enterprise-program eller Office Online-program i företagsportalen för varje slutanvändare. Varje slutanvändare ser hela programkatalogen från den valda Microsoft-tjänsten. Som standard anges varje ytterligare appkälla till Dölj. Mer information finns i Inställningsalternativ för appkälla.
När du bestämmer vilka appar som din organisation behöver bör du överväga hur apparna integreras med molntjänster, vilka data apparna har åtkomst till, om apparna är tillgängliga för BYOD-användare och om apparna kräver internetåtkomst.
Mer information om vilka typer av appar som din organisation behöver finns i Skapa en design.
Med Intune kan du ändra funktionerna i appar som du distribuerar för att anpassa dem till företagets efterlevnads- och säkerhetsprinciper. Med den här kontrollen kan du avgöra hur företagets data skyddas. Intune-hanterade appar är aktiverade med en omfattande uppsättning principer för skydd av mobilprogram, till exempel:
- Begränsa funktionerna kopiera och klistra in och spara som.
- Konfigurera webblänkar så att de öppnas i Microsoft Edge-appen.
- Aktivera användning av flera identiteter och villkorlig åtkomst på appnivå.
Intune-hanterade appar kan också aktivera appskydd utan att kräva registrering, vilket ger dig möjlighet att tillämpa principer för dataförlustskydd utan att hantera användarens enhet. Dessutom kan du införliva hantering av mobilappar i dina mobila och verksamhetsspecifika appar med hjälp av Intune App SDK och programhanteringsverktyget. Mer information om dessa verktyg finns i Översikt över Intune App SDK.
Förutom att förstå webbappar, store-appar och LOB-appar bör du också vara medveten om målet för volyminköpsprogramappar och licensierade appar, till exempel:
Apples volyminköpsprogram för företag (iOS): Med iOS/iPadOS App Store kan du köpa flera licenser för en app som du vill köra i ditt företag. Genom att köpa flera kopior kan du effektivt hantera appar i ditt företag. Mer information finns i Hantera volyminköpta iOS/iPadOS-appar.
Fullständigt hanterad Android Enterprise-arbetsprofil: Hur du tilldelar appar till fullständigt hanterade Android Enterprise-arbetsprofilenheter skiljer sig från hur du tilldelar dem till android-standardenheter. Alla appar som du installerar för fullständigt hanterade Android Enterprise-arbetsprofiler kommer från Den hanterade Google Play-butiken. Du använder Intune för att bläddra efter de appar som du vill ha och godkänna dem. Appen visas sedan i noden Licensierade appar i portalen och du kan hantera tilldelningen av appen på samma sätt som andra appar.
Anteckning
Filnamnstilläggen för Windows-appar omfattar .msi, .appx, .appxbundle, .msix och .msixbundle.
Innan du börjar lägga till och tilldela appar bör du tänka på följande:
- När du lägger till och tilldelar en app från en butik måste användarna ha ett konto i butiken för att kunna installera appen.
- Vissa appar eller objekt som du tilldelar kan bero på inbyggda iOS/iPadOS-appar. Om du till exempel tilldelar en bok i iOS/iPadOS Store måste iBooks-appen finnas på enheten. Om du har tagit bort den inbyggda iBooks-appen kan du inte använda Intune för att återställa den.
- Det finns gränser för hur många appar du kan lägga till i Intune.
- För intune-klientorganisationer för utvärdering kan du skapa 500 appar per klientorganisation.
- För licensierade Intune-klienter kan du skapa 10 000 appar per klientorganisation. Vissa appar, inklusive volyminköpta iOS/iPadOS-appar och hanterade Google Play-appar, räknas inte mot den här gränsen.
Viktigt
Om du ändrar namnet på appen via Intune när du har distribuerat och installerat appen kommer appen inte längre att kunna riktas med hjälp av kommandon.
Alla appar som du skapar med installationstypen programinstallationsprogram (till exempel en verksamhetsspecifik app) paketeras och laddas upp till Intune-molnlagringen. En utvärderingsprenumeration på Intune innehåller 2 gigabyte (GB) molnbaserad lagring som används för att lagra hanterade appar och uppdateringar. En fullständig prenumeration begränsar inte den totala mängden lagringsutrymme.
Kraven för molnlagringsutrymme är följande:
- Alla appinstallationsfiler måste finnas i samma mapp.
- Den maximala filstorleken för verksamhetsspecifika Windows-appar (LOB), Windows Universal AppX, Windows Universal AppX-paket, Windows Universal MSIX och Windows Universal MSIX-paket har en maximal storleksgräns på 8 GB per app.
- Win32-appar har en maximal storleksgräns på 30 GB per app.
- IOS/iPadOS LOB-appar har en maximal storleksgräns på 2 GB per app.
Appkategorier kan användas för att sortera appar så att användarna lättare kan hitta dem i företagsportalen. Du kan tilldela en eller flera kategorier till en app, till exempel utvecklarappar eller kommunikationsappar.
När du lägger till en app i Intune får du möjlighet att välja önskad kategori. Använd de plattformsspecifika artiklarna för att lägga till en app och tilldela kategorier. Om du vill skapa och redigera egna kategorier använder du följande procedur:
- Logga in på Microsoft Intune administrationscenter.
- VäljAppkategorier för appar>.
Fönstret Appkategorier visar en lista över aktuella kategorier. - Gör något av följande:
- Om du vill lägga till en kategori går du till fönstret Skapa kategori , väljer Lägg till och anger sedan ett namn för kategorin.
Namn kan endast anges på ett språk och de översätts inte av Intune. - Om du vill redigera en kategori väljer du ellipsen (...) bredvid kategorin och väljer sedan Fäst på instrumentpanelen eller Ta bort.
- Om du vill lägga till en kategori går du till fönstret Skapa kategori , väljer Lägg till och anger sedan ett namn för kategorin.
- Välj Skapa.
Tidigare innehöll Intune ett antal inbyggda appar som du snabbt kunde tilldela. Baserat på Feedback från Intune-kunder har vi tagit bort den här listan och de inbyggda apparna visas inte längre. Men om du redan har tilldelat några inbyggda appar förblir apparna synliga i listan över appar. Du kan fortsätta att tilldela apparna efter behov.
Anteckning
För installationen av en obligatorisk icke-verksamhetsspecifik app försöker Intune installera appen genom att skicka ett installationskommando när enheten checkar in, eftersom appen inte har identifierats och appens installationstillstånd inte är Installera väntar.
Intune installerar om, uppdaterar eller tar bort en obligatorisk app automatiskt inom 24 timmar i stället för att vänta på omvärderingscykeln på 7 dagar.
Intune installerar om, uppdaterar eller tar bort en obligatorisk app automatiskt baserat på följande villkor:
- Om en slutanvändare avinstallerar en app som du måste vara installerad på slutanvändarens enhet installerar Intune automatiskt om appen när det här schemat går ut.
- Om en obligatorisk appinstallation misslyckas eller om appen inte finns på enheten utvärderar Intune kompatibilitet och installerar om appen när det här schemat går ut.
- En administratör riktar in sig på en app som är tillgänglig för en användargrupp och en slutanvändare installerar appen från företagsportalen på enheten. Senare uppdaterar administratören appen från v1 till v2. Intune uppdaterar appen när det här schemat går ut, förutsatt att alla tidigare versioner av appen fortfarande finns på enheten.
- Om administratören distribuerar avinstallationsavinstallationsavsikten och appen finns på enheten och inte kunde avinstalleras utvärderar Intune kompatibilitet och avinstallerar appen när det här schemat går ut.
Anteckning
Med hjälp av Windows-företagsportalen kan slutanvändarna starta om en appinstallation om förloppet verkar ha stannat av eller är låst. Den här funktionen tillåts om förloppet för appinstallationen inte har ändrats på två timmar.
På sidan Installerade appar i Windows-företagsportalen eller företagsportalens webbplats kan slutanvändarna visa installationsstatus och information för enhetstilldelade obligatoriska appar. Den här funktionen tillhandahålls utöver installationsstatus och information om användartilldelade obligatoriska appar.
Använd följande steg när du behöver avinstallera en app från användarens enheter.
- Logga in på Microsoft Intune administrationscenter.
- Välj Appar>Alla appar>appen>Tilldelningar>Lägg till grupp.
- I fönstret Lägg till grupp väljer du Avinstallera.
- Välj Inkluderade grupper för att välja de grupper av användare som påverkas av den här apptilldelningen.
- Välj de grupper som du vill tillämpa avinstallationstilldelningen.
- Klicka på Välj i fönstret Välj grupper .
- Klicka på OK i fönstret Tilldela för att ange tilldelningen.
- Om du vill undanta grupper av användare från att påverkas av den här apptilldelningen väljer du Exkludera grupper.
- Om du har valt att exkludera några grupper går du till Välj grupper och väljer Välj.
- Välj OK i fönstret Lägg till grupp .
- Välj Spara i apptilldelningsfönstret .
Viktigt
Om du vill avinstallera appen måste du ta bort medlemmarna eller grupptilldelningen för installation innan du tilldelar dem som ska avinstalleras. Om en grupp har tilldelats att både installera en app och avinstallera en app förblir appen kvar och tas inte bort.
Anteckning
Slutanvändare kan avinstallera Win32-appar och Microsoft Store-appar med hjälp av Windows-företagsportalen om apparna har tilldelats som tillgängliga och har installerats på begäran av slutanvändarna. För Win32-appar har du möjlighet att aktivera eller inaktivera den här funktionen (inaktiverad som standard). För Microsoft Store-appar är den alltid på och tillgänglig för dina slutanvändare. Om en app kan avinstalleras av slutanvändaren kan slutanvändaren välja Avinstallera för appen i Windows-företagsportalen.
När du har tagit bort tilldelningar för en app och återkallat alla applicenser för en app som är associerad med en token kan du ta bort appen från Intune. Ta bort appen i administrationscentret för Microsoft Intune genom att välja Appar>Alla appar>högerklicka på appen för att ta bortTa bort>.
Mer information om installationsfel för Intune-appar finns i Appinstallationsfel.
Information om hur du lägger till appar för varje plattform till Intune finns i:
- Android Store-appar
- Android LOB-appar
- iOS Store-appar
- iOS LOB-appar
- LOB-appar för macOS
- Webbappar (för alla plattformar)
- Microsoft Store-appar
- Windows LOB-appar
- Microsoft 365-appar för Windows 10
- Microsoft 365-appar för macOS
- Hanterade Google Play-appar
- Microsoft Edge för Windows 10
- Microsoft Edge för macOS
- Inbyggda appar
- Android Enterprise-systemapp
- Win32-appar
- Katalogapp för företagsprogram (Win32)