在 Microsoft Intune 中包含和排除應用程式指派

在Intune中，您可以指派要包含和排除的使用者群組，以判斷誰可以存取應用程式。 將群組指派給應用程式之前，您必須設定應用程式的指派類型。 指派類型可讓應用程式可供使用、必要或卸載應用程式。

若要設定應用程式的可用性，您可以使用包含和排除群組指派的組合，來包含和排除使用者或裝置群組的應用程式指派。 當您藉由包含大型群組來提供應用程式，然後藉由排除較小的群組來縮小選取的使用者範圍時，這項功能會很有用。 較小的群組可能是測試群組或執行群組。

最佳做法是特別為您的使用者群組建立和指派應用程式，並分別為您的裝置群組指派應用程式。 如需群組的詳細資訊，請 參閱新增群組以組織使用者和裝置。

包含或排除應用程式指派時存在重要案例：

• 排除優先于包含在下列相同群組類型案例中：

  • 指派應用程式時包含使用者群組和排除使用者群組

  • 指派應用程式時包含裝置群組和排除裝置群組

    例如，如果您將裝置群組指派給[所有公司使用者] 使用者群組，但排除[資深管理人員] 使用者群組中的成員，則除了資深管理人員以外的所有公司使用者都會取得指派，因為這兩個群組都是使用者群組。

• Intune不會評估使用者對裝置群組的關聯性。 如果您將應用程式指派給混合群組，結果可能不是您想要或預期的結果。

例如，如果您將裝置群組指派給 [所有使用者] 使用者群組，但排除 [ 所有個人裝置] 裝置群組， 所有使用者 都會取得應用程式。 排除範圍不適用。

因此，不建議將應用程式指派給混合群組。

注意事項

當您設定應用程式的群組指派時， 「不適用 」類型已被取代，並取代為排除群組功能。

Intune會在 Microsoft Intune 系統管理中心提供預先建立的 [所有使用者] 和 [所有裝置] 群組。 為了方便起見，這些群組具有內建的優化。 強烈建議您使用這些群組以所有使用者和所有裝置為目標，而不是您可能會自行建立的任何「所有使用者」或「所有裝置」群組。

Android 企業支援包含和排除群組。 您可以利用內建的 [所有使用者 ] 和 [ 所有裝置] 群組來指派 Android 企業應用程式。

指派應用程式時包含和排除群組

若要使用包含和排除指派將應用程式指派給群組：

1. 登入Microsoft Intune系統管理中心。

2. 選取 [應用程式]>[所有應用程式]。 新增的應用程式清單會顯示。

3. 選取您要指派的應用程式。 儀表板會顯示應用程式的相關資訊。

4. 在功能表的 [ 管理] 區段中，選取 [ 指派]。

   

5. 選取 [新增群組 ] 以新增獲指派應用程式的使用者群組。

6. 在 [ 新增群組 ] 窗格中，從可用的指 派類型 中選取 [指派類型]。

7. 針對指派類型，選取 [有或不註冊即可使用]。

   

8. 選 取 [包含的群組 ] 以選取您要讓此應用程式可供使用的使用者群組。

   注意事項

   當您新增群組時，如果特定指派類型已包含任何其他群組，則會預先選取應用程式，而且無法針對其他 Include 指派類型進行修改。 已使用的群組無法當做包含的群組使用。

9. 選取 [是 ] 讓所有使用者都能使用此應用程式。

   

10. 選取 [確定 ] 以設定要包含的群組。

11. 選 取 [排除的群組 ] 以選取您想要讓此應用程式無法使用的使用者群組。

12. 選取要排除的群組。 這會讓這些群組無法使用此應用程式。

    

13. 選 取 [選取 ] 以完成您的群組選取。

14. 在 [ 新增群組 ] 窗格中，選取 [ 確定]。 應用程式指 派清單隨即 出現。

15. 按一下 [儲存 ] 讓您的群組指派在應用程式中作用中。

當您進行群組指派時，無法修改已指派的群組。 如果您想要選取目前無法使用的群組，請先從應用程式的指派清單中移除應用程式。

若要編輯指派，請在應用程式的 [指 派 ] 清單中，選取包含您想要變更之特定指派的資料列。 您也可以選取資料列結尾的省略號 (...) ，然後選取 [ 移除]，以移除指派。

注意事項

除了在 Android Enterprise 專用、完全受控和公司擁有的工作設定檔裝置上，移除群組指派並不會移除相關的應用程式。 已安裝的應用程式會保留在裝置上。

若要變更 [指派] 清單 的 檢視，請依 [指 派類型 ] 或 [ 包含/排除] 分組。

後續步驟

• 如需包含和排除應用程式群組指派的詳細資訊，請參閱Microsoft Intune部落格。
• 瞭解如何 監視應用程式資訊和指派。