通过

步骤 1. 评估应用要求

  • 项目

作为 IT 管理员,在将应用添加到 Intune 并使其可供组织成员使用之前,你可能会发现提前确定组织的一些应用要求很有帮助。 必须确定应用要求,例如组织成员所需的平台和功能。 必须确定是使用 Intune 来管理设备和应用,还是让 Intune 仅管理应用而不管理设备。 Intune 支持这两种类型的 移动应用程序管理配置。 此外,还应确定组织成员应使用的应用和功能,以及谁需要这些应用。 此步骤可帮助你评估和考虑如何向组织提供应用。

首先,通过回答以下关键问题来确定组织的要求:

问题 详细信息
我的组织是否需要使用移动应用程序管理 (MAM) 或移动设备管理 (MDM) ? Intune 支持 MAM 和 MDM。 无需设备管理的 MAM 允许仅由 Intune 管理组织的应用,而无需注册要由 Intune 管理的设备。 具有设备管理 (也称为 MDM) 的 MAM 允许管理组织的应用和设备。 每种管理方法都有优势。 有关详细信息,请参阅 了解 MAM 和 MDM
我的组织成员使用哪些平台? Intune 支持多种设备平台。 应考虑支持组织成员用来访问公司数据的所有可能的设备平台。 有关详细信息,请参阅 确定每个应用所需的平台
访问组织信息和数据需要哪些应用? 确定组织成员当前使用哪些应用,以及需要提供或添加哪些应用。 有关详细信息,请参阅 确定组织所需的应用
你的组织需要哪些安全应用? 确定当前用于保护组织的应用。 根据Microsoft Intune许可,检查安全应用(如Microsoft Defender for Endpoint)是否可用。
组织成员使用的任何应用是否需要特定的配置策略? Intune 允许创建和分配应用配置策略。 这些类型的策略用于确保从一开始就正确设置组织中的应用。 例如,组织成员无需确定或输入组织所需的电子邮件设置。 有关详细信息,请参阅适用于Microsoft Intune的应用配置策略
哪些用户组需要特定应用? Intune 允许添加要管理的用户。 可以创建用户组来组织设备和应用。 有关详细信息,请参阅 确定谁将使用应用

了解 MAM 和 MDM

管理组织成员在其设备上使用的应用称为移动应用程序管理 (MAM) 。 Intune 中的 MAM 旨在保护应用程序级别的组织数据,包括自定义应用和应用商店应用。 可以在组织拥有的设备和个人设备上使用应用管理。 将其用于个人设备时,仅管理与组织相关的访问和数据。 此配置允许 Intune 管理组织的应用,但不会注册要由 Intune 管理的设备。

管理组织中的设备称为移动设备管理 (MDM) 。 管理组织中的应用和设备时,通常称为 MAM + MDM。 将 MDM 与应用保护策略结合使用还有其他好处。 例如,组织成员可以拥有组织颁发的电话,以及他们自己的个人平板电脑。 公司手机可以在 MDM 中注册,其中它在设备级别受到保护,也受应用保护策略的保护,而个人设备仅受应用保护策略的保护。

有关详细信息,请参阅 MAM 配置

确定每个应用所需的平台

Intune 支持配置和保护组织成员使用的应用。 Windows 和 Android) 等移动设备类型 (称为设备平台。 每个设备平台都支持多个操作系统 (OS) 。 在应用方面,Intune 支持以下平台:

  • Windows
  • iOS/iPadOS
  • macOS
  • Android

有关组织使用的应用的平台的详细信息,请参阅 部署组织使用的应用

确定组织所需的应用

可以考虑将多种类型的应用分配给组织成员。 有应用商店应用、专门为组织创建的应用、Web 上的应用,以及设计用于 Intune 的应用。 必须确定组织当前使用且需要使用的所有应用。

你可能需要考虑添加到 Intune 的应用程序通常包括以下方面:

  • 通信
    • Email、会议、日历、任务、消息传送
    • 协作, 社区, 事件, 聊天, 频道
    • 共享、预订、呼叫、销售
  • 工作效率
    • 电子表格、演示文稿、写作、阅读
  • 安全性
    • 身份验证、验证、加密、签名、令牌
  • 工具和实用工具
    • 编辑器、压缩、文件查看器
    • 打印、批注、工作区管理
    • 开发运营、位置服务
  • 存储器
    • 云存储、安全文件存储、库存

考虑那些通过内置配置和保护功能与 Intune 集成的应用。 有关应用列表,请参阅Microsoft Intune受保护的应用

有关详细信息,请参阅 确定解决方案的应用类型

确定谁将使用应用

Intune 使用Microsoft Entra组来管理设备和用户。 Intune 管理员可以设置组以适合组织需求。 创建组,以便按地理位置、部门或硬件特性来组织用户或设备。 使用组来管理大规模的任务。 例如,可设置适用于许多用户的策略,或向一组设备部署应用。

在确定组织成员需要哪些应用时,请考虑各种用户组及其使用的各种应用。 在添加应用之后,了解这些组也很有用。 将应用添加到 Intune 时,会分配一组可以使用该应用的用户。

若要帮助确定应用用户,请参阅 确定谁将使用该应用。 有关添加用户组的详细信息,请参阅 添加组以组织用户和设备

后续步骤

创建和编辑应用类别的步骤 2

继续执行步骤 2,为Microsoft Intune中的应用创建和编辑类别。