在 Microsoft Intune 中包含和排除應用程式指派
在 Intune 中,您可以指派要包含和排除的使用者群組,以判斷誰可以存取應用程式。 將群組指派給應用程式之前,您必須設定應用程式的指派類型。 指派類型可讓應用程式可供使用、必要或卸載應用程式。
若要設定應用程式的可用性,您可以使用包含和排除群組指派的組合,來包含和排除使用者或裝置群組的應用程式指派。 當您藉由包含大型群組來提供應用程式,然後藉由排除較小的群組來縮小選取的用戶範圍時,這項功能會很有用。 較小的群組可能是測試群組或執行群組。
最佳做法是特別為您的使用者群組建立和指派應用程式,並分別為您的裝置群組指派應用程式。 如需群組的詳細資訊,請參閱 新增群組以組織使用者和裝置。
包含或排除應用程式指派時存在重要案例:
- 排除優先於包含在下列相同群組類型案例中:
指派應用程式時包含使用者群組和排除使用者群組
指派應用程式時包含裝置群組和排除裝置群組
例如,如果您將裝置群組指派給 [所有公司使用者] 使用者群組,但排除 [資深管理人員] 使用者群組中的成員,則除了資深管理人員以外的所有公司用戶都會取得指派,因為這兩個群組都是使用者群組。
- Intune 不會評估使用者對裝置群組的關聯性。 如果您將應用程式指派給混合群組,結果可能不是您想要或預期的結果。
例如,如果您將裝置群組指派給 [所有使用者] 使用者群組,但排除 [ 所有個人裝置] 裝置群組, 所有用戶 都會取得應用程式。 排除範圍不適用。
因此,不建議將應用程式指派給混合群組。
注意事項
當您設定應用程式的群組指派時, 「不適用 」類型已被取代,並取代為排除群組功能。
Intune 會在 Microsoft Intune 系統管理中心提供預先建立的 [所有使用者] 和 [所有裝置] 群組。 為了方便起見,這些群組具有內建的優化。 強烈建議您使用這些群組以所有使用者和所有裝置為目標,而不是您可能會自行建立的任何「所有使用者」或「所有裝置」群組。
Android 企業支援包含和排除群組。 您可以利用內建的 [所有使用者 ] 和 [ 所有裝置] 群組來指派 Android 企業應用程式。
指派應用程式時包含和排除群組
若要使用包含和排除指派將應用程式指派給群組:
選取 [應用程式]>[所有應用程式]。 已新增至 Intune 的應用程式清單會顯示。
選取您要指派的應用程式。 儀錶板會顯示應用程式的相關信息。
選取 [管理] 區段下的 [屬性]。
選取位於 [指派] 旁的 [編輯]。
選取 [有無註冊的可用] 區段下的 [新增所有使用者],將此應用程式指派給所有使用者。
選取 [有或不使用註冊的可用] 區段下的 [新增群組]。
選取您要從應用程式指派中排除的群組。
按兩下 [選取 ] 以包含群組。
在您新增的群組旁邊,選取 [群組模式下包含]。 [ 編輯指派 ] 窗格隨即顯示。
[注意]根據預設,您選取的群組會以內含模式指派。
在 [編輯指派] 窗格的 [指派設定] 底下,選取 [排除] 作為 [模式]。
選取 [確定 ] 以排除選取的群組。
選取 [排除 群組],以選取您要讓此應用程式無法使用的使用者群組。
選取要排除的群組。 這會讓這些群組無法使用此應用程式。
按兩下 [檢閱 + 儲存] ,讓您的群組指派在應用程式中作用中。
注意事項
當您新增群組時,如果特定指派類型已包含任何其他群組,則會預先選取應用程式,而且無法針對其他 Include 指派類型進行修改。 已使用的群組無法當做包含的群組使用。
當您進行群組指派時,無法修改已指派的群組。 如果您想要選取目前無法使用的群組,請先從應用程式的指派清單中移除該群組。
若要編輯指派,請在應用程式的 [指 派 ] 窗格中,選取包含您要變更之特定指派的數據列。 您也可以選取數據列結尾的省略號 (...) ,然後選取 [ 移除],以移除指派。
注意事項
除了在 Android Enterprise 專用、完全受控和公司擁有的工作配置檔裝置上,移除群組指派並不會移除相關的應用程式。 已安裝的應用程式會保留在裝置上。
後續步驟
- 如需包含和排除應用程式群組指派的詳細資訊,請參閱 Microsoft Intune 部落格。
- 瞭解如何 監視應用程式資訊和指派。