部署指南:Microsoft Intune 中未註冊裝置的行動應用程式管理 (MAM)
未註冊裝置的 MAM 會使用應用程式組態設定檔在裝置上部署或設定應用程式,而不需要註冊裝置。 與應用程式保護原則結合時,您可以保護應用程式內的數據。
未註冊裝置的 MAM 通常用於個人裝置,或將您自己的裝置 (BYOD) 。 或者,用於需要額外安全性的已註冊裝置。 MAM 是一個選項,適用於未註冊其個人裝置,但仍需要存取組織電子郵件、Teams 會議等等的使用者。
MAM 可在下列平臺上使用:
- Android
- iOS/iPadOS
- Windows
本文提供何時使用 MAM 的建議。 它也包含系統管理員和使用者工作的概觀。 如需 MAM 的更具體資訊,請移至:
提示
本指南是一件即時的工作。 因此,請務必新增或更新您發現有用的現有秘訣和指引。
開始之前
如需概觀,包括任何 Intune 特定的必要條件,請參閱 部署指引:在 Intune Microsoft註冊裝置。
MAM
用於個人或攜帶您自己的裝置 (BYOD) 。 或者,在需要特定應用程式設定或額外應用程式安全性的組織擁有裝置上使用 。
| 功能 | 使用此註冊選項的時機 |
|---|---|
| 您想要設定特定應用程式,並控制這些應用程式的存取權,例如 Outlook 或 Microsoft Teams。 | ✅ |
| 裝置為個人或 BYOD。 | ✅ |
| 您有新的或現有的裝置。 | ✅ |
| 需要管理一些裝置,或大量註冊) (大量裝置。 | ✅ |
| 裝置會與單一使用者相關聯。 | ✅ |
| 裝置是由另一個 MDM 提供者管理。 | ✅ |
| 您可以使用裝置註冊管理員 (DEM) 帳戶。 | ✅ |
| 裝置是由組織或學校所擁有。 | ❌ 不建議作為組織擁有裝置 的唯 一註冊方法。 組織擁有的裝置應由 Intune 註冊和管理。 如果您想要特定應用程式的額外安全性,請同時使用 MDM 註冊和 MAM。 |
| 裝置是無使用者的,例如 kiosk 或專用裝置。 | ❌ 一般而言,無使用者或共用裝置是組織擁有的。 這些裝置應該由 Intune 註冊和管理。 |
MAM 系統管理員工作
此工作清單提供概觀。 如需更具體的資訊,請參閱 Microsoft Intune 應用程式管理。
請確定您的裝置 受到支援。
在 Intune 系統管理中心中, 新增您的應用程式 或設定 您的應用程式。 當應用程式在裝置上時,Intune 會將應用程式視為「受控」。 新增或設定應用程式之後,請建立 應用程式保護原則。 例如,建立原則來允許或封鎖應用程式內的功能,例如複製和貼上。
告訴使用者如何取得不同的應用程式。 例如,您可以:
- 將用戶導向至位於 的公司入口網站
portal.manage.microsoft.com。 當他們使用組織認證登入時,會看到應用程式清單,包括必要的應用程式。 他們可以從此網站取得應用程式。 - 讓使用者從應用程式市集下載並安裝公司入口網站應用程式。 驗證之後,用戶可以安裝應用程式,包括必要的應用程式。
- 將用戶導向至位於 的公司入口網站
MAM 終端使用者工作
特定工作取決於您如何告訴使用者安裝應用程式。
若要安裝應用程式,使用者可以:
- 移至應用程式市集,然後下載公司入口網站應用程式。 開啟公司入口網站應用程式,並使用其組織認證 ()
user@contoso.com登入。 公司入口網站應用程式會驗證使用者。 使用者會看到可用應用程式的清單,包括必要的應用程式。 - 移至 位於 的公司入口網站
portal.manage.microsoft.com,並使用其組織認證 ()user@contoso.com登入。 使用者登入之後,他們會看到可用的應用程式清單,包括必要的應用程式。 - 移至應用程式市集,並下載所需的應用程式。 這個選項適用於不想使用公司入口網站應用程式或網站的使用者。 終端使用者可能也必須購買應用程式。
- 移至應用程式市集,然後下載公司入口網站應用程式。 開啟公司入口網站應用程式,並使用其組織認證 ()
安裝應用程式之後,他們會開啟應用程式,並提示使用其組織認證登入 (
user@contoso.com) 。 當使用者登入時,可能必須重新啟動應用程式。 重新啟動之後,應用程式數據會由Intune「管理」。某些平臺可能需要特定應用程式才能安裝其他應用程式,例如 Outlook 或 Teams。 例如,在 iOS 裝置上,用戶必須安裝訊息代理程式應用程式,例如 Microsoft Authenticator 應用程式。 在 Android 裝置上,用戶必須安裝公司入口網站應用程式。