Přidání aplikací do Microsoft Intune

Než budete moct konfigurovat, přiřazovat, chránit nebo monitorovat aplikace, musíte je přidat do Microsoft Intune.

Uživatelé aplikací a zařízení ve vaší společnosti (pracovníci vaší společnosti) můžou mít několik požadavků na aplikace. Než přidáte aplikace do Intune a zpřístupníte je pracovníkům, může být užitečné posoudit a pochopit několik základů aplikací. Existují různé typy aplikací, které jsou k dispozici pro Intune. Musíte určit požadavky na aplikace, které potřebují uživatelé ve vaší společnosti, například platformy a možnosti, které vaši pracovníci potřebují. Musíte určit, jestli chcete používat Intune ke správě zařízení (včetně aplikací), nebo musíte mít Intune spravovat aplikace bez správy zařízení. Musíte také určit aplikace a možnosti, které vaši pracovníci potřebují a kdo je potřebuje. Informace v tomto článku vám pomůžou začít.

Typy aplikací v Microsoft Intune

Intune podporuje širokou škálu typů aplikací. Dostupné možnosti se u jednotlivých typů aplikací liší. Intune umožňuje přidat a přiřadit následující typy aplikací:

Typy aplikací Instalace Aktualizace
Aplikace ze Storu (aplikace pro Store) Intune nainstaluje aplikaci do zařízení. Aktualizace aplikací jsou automatické.
Aplikace napsané interně nebo jako vlastní aplikace (obchodní) Intune nainstaluje aplikaci do zařízení (zadáte instalační soubor). Aplikaci musíte aktualizovat.
Aplikace, které jsou integrované (integrované aplikace) Intune nainstaluje aplikaci do zařízení. Aktualizace aplikací jsou automatické.
Aplikace na webu (webový odkaz) Intune vytvoří zástupce webové aplikace na domovské obrazovce zařízení. Aktualizace aplikací jsou automatické.
Aplikace z jiných služby Microsoft Intune vytvoří zástupce aplikace v Portál společnosti. Další informace najdete v tématu Možnosti nastavení zdroje aplikace. Aktualizace aplikací jsou automatické.

Podrobnosti o konkrétním typu aplikace

Následující tabulka uvádí konkrétní typy aplikací a způsob jejich přidání v podokně Intune Přidat aplikaci:

Typ specifický pro aplikaci Obecný typ Postupy specifické pro aplikaci
Aplikace z obchodu pro Android Aplikace pro Store Jako typ aplikace vyberte Android a zadejte adresu URL obchodu Google Play pro aplikaci.
Aplikace pro Android Enterprise Aplikace pro Store Jako typ aplikace vyberte Android a zadejte adresu URL spravovaného obchodu Google Play pro aplikaci. 1
Aplikace z obchodu pro iOS/iPadOS Aplikace pro Store Jako typ aplikace vyberte iOS, vyhledejte aplikaci a vyberte aplikaci v Intune.
Aplikace z obchodu pro Microsoft Aplikace pro Store Jako typ aplikace vyberte Windows a zadejte adresu URL Microsoft Storu pro aplikaci.
Spravované aplikace Google Play Aplikace pro Store Jako typ aplikace vyberte Spravovaný Google Play, vyhledejte aplikaci a vyberte aplikaci v Intune.
Aplikace Microsoft 365 pro Windows 10 Aplikace pro Store (Microsoft 365) V části Microsoft 365 Apps jako typ aplikace vyberte Windows 10 a pak vyberte Microsoft 365 aplikaci, kterou chcete nainstalovat.
Aplikace Microsoft 365 pro macOS Aplikace pro Store (Microsoft 365) V části Microsoft 365 Apps jako typ aplikace vyberte macOS a pak vyberte Microsoft 365 sadu aplikací.
Microsoft Edge verze 77 a novější pro Windows 10 Aplikace pro Store Jako typ aplikace vyberte Windows 10 v části Microsoft Edge verze 77 a novější.
Microsoft Edge verze 77 a novější pro macOS Aplikace pro Store Jako typ aplikace vyberte macOS v části Microsoft Edge verze 77 a novější.
Obchodní aplikace pro Android Obchodní aplikace Jako typ aplikace vyberte obchodní aplikaci, vyberte soubor balíčku aplikace a pak zadejte instalační soubor Androidu s příponou .apk.
Obchodní aplikace pro iOS/iPadOS Obchodní aplikace Jako typ aplikace vyberte obchodní aplikaci, vyberte soubor balíčku aplikace a pak zadejte instalační soubor pro iOS/iPadOS s příponou .ipa.
Windows obchodních aplikací Obchodní aplikace Jako typ aplikace vyberte obchodní aplikaci, vyberte soubor balíčku aplikace a pak zadejte instalační soubor Windows s příponou .msi, .appx, .appxbundle, .msix a .msixbundle.
Integrovaná aplikace pro iOS/iPadOS Integrovaná aplikace Jako typ aplikace vyberte integrovanou aplikaci a pak v seznamu poskytnutých aplikací vyberte integrovanou aplikaci.
Integrovaná aplikace pro Android Integrovaná aplikace Jako typ aplikace vyberte integrovanou aplikaci a pak v seznamu poskytnutých aplikací vyberte integrovanou aplikaci.
Webové aplikace Webová aplikace Jako typ aplikace vyberte webový odkaz a pak zadejte platnou adresu URL odkazující na webovou aplikaci.
Systémové aplikace pro Android Enterprise Aplikace pro Store Jako typ aplikace vyberte systémová aplikace pro Android Enterprise a pak zadejte název aplikace, vydavatele a soubor balíčku.
Windows aplikace (Win32) Obchodní aplikace Jako typ aplikace vyberte Windows aplikaci (Win32), vyberte soubor balíčku aplikace a pak vyberte instalační soubor s příponou .intunewin.
obchodní aplikace pro macOS Obchodní aplikace Jako typ aplikace vyberte obchodní řádek, vyberte soubor balíčku aplikace a pak vyberte instalační soubor s příponou .intunemac.
aplikace pro macOS (DMG) Obchodní aplikace (aplikace mimo store) Jako typ aplikace vyberte aplikaci pro macOS (DMG ), vyberte soubor balíčku aplikace a pak vyberte instalační soubor s příponou .dmg.

1 Další informace o pracovních profilech Androidu Enterprise a Androidu najdete v tématu Principy licencovaných aplikací níže.

Aplikaci můžete přidat do Microsoft Intune výběrem možnosti AppsAll > appsAdd > . Zobrazí se podokno Vybrat typ aplikace , ve které můžete vybrat typ aplikace.

Tip

Obchodní aplikace je aplikace, kterou přidáte z instalačního souboru aplikace. Pokud chcete například nainstalovat obchodní aplikaci pro iOS/iPadOS, přidáte aplikaci výběrem obchodní aplikace jako typu aplikace v podokně Vybrat typ aplikace . Pak vyberte soubor balíčku aplikace (přípona .ipa). Tyto typy aplikací se obvykle píšou interně nebo jako vlastní aplikace.

Posouzení požadavků na aplikaci

Jako správce IT určíte nejen aplikace, které vaše skupina musí používat, ale také určíte možnosti potřebné pro jednotlivé skupiny a podskupiny. Pro každou aplikaci určíte potřebné platformy, skupiny uživatelů, kteří aplikaci potřebují, zásady konfigurace, které se mají pro tyto skupiny použít, a zásady ochrany, které se mají použít. Například u typů registrace, včetně pracovního profilu Androidu v osobním vlastnictví, můžete chtít nasadit aplikaci pro procházení webu, abyste zajistili, že uživatelé budou mít možnost otevřít odkazy.

Kromě toho musíte určit, jestli se zaměřit na mobilní Správa zařízení (MDM) nebo jenom na správu mobilních aplikací (MAM).

Použití Intune ke správě zařízení pomocí MDM je užitečné v následujících případech:

  • Aby uživatelé mohli být produktivní, potřebují Wi-Fi nebo profil podnikového připojení VPN.
  • Uživatelé potřebují sadu aplikací, které se nasdílí do svého zařízení.
  • Vaše organizace musí dodržovat zákonné nebo jiné zásady, které nazývají konkrétní ovládací prvky MDM, jako je zabezpečení nebo šifrování.

Použití Intune ke správě aplikací pomocí MAM bez správy zařízení je užitečné v následujících případech:

  • Chcete uživatelům povolit používání vlastních zařízení (BYOD).
  • Chcete uživatelům poskytnout jednorázovou automaticky otevíranou zprávu, která uživatelům oznámí, že jsou na místě ochrana MAM, a ne průběžná oznámení na úrovni zařízení.
  • Chcete dodržovat zásady, které vyžadují méně možností správy na osobních zařízeních. Například chcete spravovat podniková data pro aplikace, a ne spravovat firemní data pro celé zařízení.

Další informace najdete v tématu Porovnání MDM a MAM.

Určení, kdo bude aplikaci používat

Při určování aplikací, které vaši pracovníci potřebují, zvažte různé skupiny uživatelů a různé aplikace, které používají. Znalost těchto skupin je také užitečná po přidání aplikace. Po přidání aplikace přiřadíte skupinu uživatelů, které můžou aplikaci používat.

Nejprve musíte určit, která skupina by měla mít přístup k aplikaci, na základě citlivosti dat, která aplikace obsahuje. Možná budete muset zahrnout nebo vyloučit určité typy rolí ve vaší organizaci. Například pro vaši prodejní skupinu můžou být potřeba jenom určité obchodní aplikace, zatímco lidé, kteří se zaměřují na strojírenství, finance, personální oddělení nebo právní oddělení, nemusí obchodní aplikace používat. Kromě toho může vaše prodejní skupina potřebovat další ochranu dat a přístup k interním firemním službám na svých mobilních zařízeních. Musíte určit, jak se tato skupina bude připojovat k prostředkům pomocí aplikace. Budou data, ke kterým aplikace přistupuje, žít v cloudu nebo místně? Jak se navíc uživatelé připojí k prostředkům pomocí aplikace?

Intune také podporuje povolení přístupu ke klientským aplikacím, které vyžadují zabezpečený přístup k místním datům, jako jsou servery obchodních aplikací. Tento typ přístupu obvykle poskytujete pomocí certifikátů spravovaných Intune pro řízení přístupu v kombinaci se standardní bránou VPN nebo proxy serverem v hraniční síti, jako je Azure Active Directory proxy aplikací. Intune App Wrapping Tool a App SDK vám můžou pomoct obsahovat přístupná data v rámci vaší obchodní aplikace, aby nemohly předávat podniková data uživatelským aplikacím nebo službám.

Pomocí průvodce plánováním, návrhem a implementací Intune vám pomůže určit, jak identifikujete organizační skupiny. Informace o přiřazování aplikací ke skupinám najdete v tématu Přiřazení aplikací ke skupinám pomocí Microsoft Intune.

Určení typu aplikace pro vaše řešení

Můžete si vybrat z následujících typů aplikací:

  • Aplikace ze Storu: Aplikace, které se nahrály do Microsoft Storu, obchodu iOS/iPadOS nebo Obchodu pro Android, jsou aplikace z Obchodu pro Store. Poskytovatel aplikace pro Store udržuje a poskytuje aktualizace aplikace. Aplikaci vyberete v seznamu obchodů a přidáte ji pomocí Intune jako dostupné aplikace pro uživatele.
  • Aplikace napsané interně nebo jako vlastní aplikace (obchodní): Aplikace, které se vytvářejí interně nebo jako vlastní aplikace, jsou obchodní aplikace. Funkce tohoto typu aplikace se vytvořily pro jednu z Intune podporovaných platforem, jako jsou Windows, iOS/iPadOS, macOS nebo Android. Vaše organizace vytvoří aktualizace a poskytne vám je jako samostatný soubor. Aktualizace aplikace uživatelům poskytujete přidáním a nasazením aktualizací pomocí Intune.
  • Aplikace na webu: Webové aplikace jsou aplikace klient-server. Server poskytuje webovou aplikaci, která zahrnuje uživatelské rozhraní, obsah a funkce. Moderní webhostingové platformy navíc běžně nabízejí zabezpečení, vyrovnávání zatížení a další výhody. Tento typ aplikace se samostatně udržuje na webu. K odkazování na tento typ aplikace se používá Intune. Také přiřadíte, které skupiny uživatelů můžou k aplikaci přistupovat. Upozorňujeme, že Android nepodporuje webové aplikace.
  • Aplikace z jiných služby Microsoft: Aplikace, které pocházejí z Azure AD nebo Office Online. Aplikace azure AD Enterprise se registrují a přiřazují prostřednictvím centra pro správu Microsoft Endpoint Manager. Office Online aplikace se přiřazují pomocí ovládacích prvků licencování dostupných v Centru pro správu M365. Koncovým uživatelům v Portál společnosti můžete skrýt nebo zobrazit aplikace Azure AD Enterprise a Office Online. V centru pro správu Microsoft Endpoint Manager vyberte správa tenantaCustomization > a vyhledejte toto nastavení konfigurace. Tuto možnost vyberte, pokud chcete skrýt nebo zobrazit Enterprise aplikace Azure AD nebo Office online aplikace v Portál společnosti pro každého koncového uživatele. Každý koncový uživatel uvidí celý katalog aplikací ze zvolené služby Microsoftu. Ve výchozím nastavení bude každý další zdroj aplikace nastavený na Skrýt. Další informace najdete v tématu Možnosti nastavení zdroje aplikace.

Při určování aplikací, které vaše organizace potřebuje, zvažte, jak se aplikace integrují s cloudovými službami, jaká data aplikace přistupují, jestli jsou aplikace dostupné uživatelům modelu BYOD a jestli aplikace vyžadují přístup k internetu.

Další informace o typech aplikací, které vaše organizace potřebuje, najdete v tématu Vytvoření návrhu.

Principy zásad správy a ochrany aplikací

Intune umožňuje upravit funkce aplikací, které nasadíte, aby byly v souladu se zásadami dodržování předpisů a zabezpečení vaší společnosti. Tento ovládací prvek umožňuje určit způsob ochrany firemních dat. aplikace spravované Intune jsou povolené s bohatou sadou zásad ochrany mobilních aplikací, například:

  • Omezení funkcí kopírování a vkládání a ukládání jako
  • Konfigurace webových odkazů pro otevření v aplikaci Microsoft Edge
  • Povolení použití více identit a podmíněného přístupu na úrovni aplikace

aplikace spravované Intune můžou také povolit ochranu aplikací bez nutnosti registrace, což vám dává možnost použít zásady ochrany před únikem informací bez správy zařízení uživatele. Kromě toho můžete správu mobilních aplikací začlenit do mobilních a obchodních aplikací pomocí sady Intune App SDK a App Wrapping Tool. Další informace o těchto nástrojích najdete v tématu Intune Přehled sady App SDK.

Principy licencovaných aplikací

Kromě porozumění webovým aplikacím, aplikacím pro Store a obchodním aplikacím byste také měli vědět o cíli aplikací multilicenčního programu a licencovaných aplikací, jako jsou:

  • Apple Volume Purchase Program pro firmy (iOS): App Store pro iOS/iPadOS umožňuje zakoupit více licencí pro aplikaci, kterou chcete spustit ve vaší společnosti. Nákup několika kopií vám pomůže efektivně spravovat aplikace ve vaší společnosti. Další informace najdete v tématu Správa hromadně zakoupených aplikací pro iOS/iPadOS.

  • Android Enterprise plně spravovaný pracovní profil: Způsob přiřazování aplikací k Androidu Enterprise plně spravovaných zařízeních s pracovním profilem se liší od způsobu, jakým je přiřazujete standardním zařízením s Androidem. Všechny aplikace, které nainstalujete pro Android, Enterprise plně spravované pracovní profily pocházejí ze spravovaného obchodu Google Play. Pomocí Intune můžete procházet požadované aplikace a schvalovat je. Aplikace se pak zobrazí v uzlu Licencované aplikace na portálu a můžete spravovat přiřazení aplikace stejně jako jakoukoli jinou aplikaci.

  • Microsoft Store pro firmy (Windows 10): Microsoft Store pro firmy poskytuje místo pro vyhledání a nákup aplikací pro vaši organizaci, a to jednotlivě nebo hromadně. Připojením obchodu k Microsoft Intune můžete spravovat hromadně zakoupené aplikace na portálu. Další informace najdete v tématu Správa aplikací z Microsoft Store pro firmy.

    Poznámka

    Mezi přípony souborů pro Windows aplikace patří .msi, .appx, .appxbundle, .msix a .msixbundle.

Před přidáním aplikací

Než začnete přidávat a přiřazovat aplikace, zvažte následující body:

  • Když přidáte a přiřadíte aplikaci z obchodu, musí mít uživatelé účet s tímto obchodem, aby mohli aplikaci nainstalovat.
  • Některé aplikace nebo položky, které přiřadíte, můžou záviset na integrovaných aplikacích pro iOS/iPadOS. Pokud například přiřadíte knihu v obchodě s iOS/iPadOS, musí být aplikace iBooks na zařízení. Pokud jste odebrali integrovanou aplikaci iBooks, nemůžete k jejímu obnovení použít Intune.

Důležité

Pokud změníte název aplikace prostřednictvím Intune po nasazení a instalaci aplikace, aplikace už nebude moct cílit pomocí příkazů.

Prostor cloudového úložiště

Všechny aplikace, které vytvoříte pomocí typu instalace instalačního programu softwaru (například obchodní aplikace), se zabalí a nahrají do Intune cloudového úložiště. Zkušební předplatné Intune zahrnuje 2 gigabajty (GB) cloudového úložiště, které se používá k ukládání spravovaných aplikací a aktualizací. Úplné předplatné neomezuje celkové množství místa v úložišti.

Požadavky na prostor cloudového úložiště jsou následující:

  • Všechny instalační soubory aplikace musí být ve stejné složce.

  • Maximální velikost souboru pro každý soubor, který nahrajete, je 8 GB.

    Poznámka

    Windows obchodních aplikací, včetně Win32, Windows Universal AppX, sady Windows Universal AppX, Windows Universal MSI X a sady Windows Universal MSI X, mají maximální limit velikosti 8 GB na aplikaci. Všechny ostatní obchodní aplikace, včetně obchodních aplikací pro iOS/iPadOS, mají maximální limit velikosti 2 GB na aplikaci.

Vytváření a úpravy kategorií pro aplikace

Kategorie aplikací vám můžou pomoct seřadit aplikace, aby je uživatelé snadněji našli na portálu společnosti. Aplikaci můžete přiřadit jednu nebo více kategorií, například vývojářské aplikace nebo komunikační aplikace.

Když přidáte aplikaci do Intune, máte možnost vybrat požadovanou kategorii. Pomocí témat specifických pro platformu můžete přidat aplikaci a přiřadit kategorie. Pokud chcete vytvořit a upravit vlastní kategorie, použijte následující postup:

  1. Přihlaste se k Centru pro správu Microsoft Endpoint Manageru.
  2. Vyberte kategorie AppsApp > .
    V podokně Kategorie aplikací se zobrazí seznam aktuálních kategorií.
  3. Udělejte jednu z těchto věcí:
    • Pokud chcete přidat kategorii, vyberte v podokně Vytvořit kategorii možnost Přidat a zadejte název kategorie.
      Názvy se dají zadat jenom v jednom jazyce a Intune je nepřeloží.
    • Pokud chcete upravit kategorii, vyberte tři tečky (...) vedle kategorie a pak vyberte Připnout na řídicí panel nebo Odstranit.
  4. Vyberte Vytvořit.

Aplikace, které Intune přidávají automaticky

Dříve Intune obsahovala řadu předdefinovaných aplikací, které můžete rychle přiřadit. Na základě Intune názorů zákazníků jsme tento seznam odebrali a integrované aplikace se už nezobrazují. Pokud jste už ale některé předdefinované aplikace přiřadili, zůstanou aplikace viditelné v seznamu aplikací. Aplikace můžete dál přiřazovat podle potřeby.

Poznámka

Při instalaci požadované aplikace, která není součástí obchodního řádku, se Intune pokusí aplikaci nainstalovat odesláním příkazu pro instalaci pokaždé, když se zařízení přihlásí, vzhledem k tomu, že se aplikace nezjistí a stav instalace aplikace není čeká na instalaci.

Instalace, aktualizace nebo odebrání požadovaných aplikací

Intune automaticky přeinstaluje, aktualizuje nebo odebere požadovanou aplikaci během 24 hodin, a nečeká na 7denní cyklus opětovného vyhodnocení.

Intune automaticky přeinstaluje, aktualizuje nebo odebere požadovanou aplikaci na základě následujících podmínek:

  • Pokud koncový uživatel odinstaluje aplikaci, kterou musíte mít nainstalovanou na zařízení koncového uživatele, Intune po uplynutí tohoto plánu automaticky přeinstaluje aplikaci.
  • Pokud se požadovaná instalace aplikace nezdaří nebo v zařízení nějaká aplikace není, Intune vyhodnotí dodržování předpisů a po uplynutí tohoto plánu aplikaci znovu nainstaluje.
  • Správce cílí na aplikaci dostupnou pro skupinu uživatelů a koncový uživatel aplikaci nainstaluje na zařízení z portálu společnosti. Později správce aktualizuje aplikaci z verze 1 na v2. Intune aplikaci po uplynutí tohoto plánu aktualizuje za předpokladu, že na zařízení stále existuje jakákoli předchozí verze aplikace.
  • Pokud správce nasadí záměr odinstalace a aplikace se na zařízení nachází a nepodařilo se ho odinstalovat, Intune vyhodnotí dodržování předpisů a odinstaluje aplikaci po uplynutí tohoto plánu.

Poznámka

Pomocí Windows Portál společnosti můžou koncoví uživatelé restartovat instalaci aplikace, pokud se zdá, že se průběh zastavil nebo je zablokovaný. Tato funkce je povolená, pokud se průběh instalace aplikace za dvě hodiny nezměnil.

Na stránce Nainstalované aplikace na Windows Portál společnosti nebo na webu Portál společnosti můžou koncoví uživatelé zobrazit stav instalace a podrobnosti o požadovaných aplikacích přiřazených zařízením. Tato funkce je poskytována kromě stavu instalace a podrobností o požadovaných aplikacích přiřazených uživatelem.

Odinstalace aplikace

Pokud potřebujete odinstalovat aplikaci ze zařízení uživatele, postupujte následovně.

  1. Přihlaste se k Centru pro správu Microsoft Endpoint Manageru.
  2. Vyberte AppsAll > appsthe > appAssignmentsAdd > > group.
  3. V podokně Přidat skupinu vyberte Odinstalovat.
  4. Vyberte Zahrnuté skupiny a vyberte skupiny uživatelů, kterých se toto přiřazení aplikace týká.
  5. Vyberte skupiny, u kterých chcete použít přiřazení odinstalace.
  6. V podokně Vybrat skupiny klikněte na Vybrat.
  7. Kliknutím na TLAČÍTKO OK v podokně Přiřadit nastavte přiřazení.
  8. Pokud chcete některé skupiny uživatelů vyloučit z ovlivnění tímto přiřazením aplikace, vyberte Vyloučit skupiny.
  9. Pokud jste se rozhodli vyloučit všechny skupiny, vyberte v seznamu Vybrat skupiny možnost Vybrat.
  10. V podokně Přidat skupinu vyberte OK.
  11. V podokně Přiřazení aplikace vyberte Uložit.

Důležité

Pokud chcete aplikaci úspěšně odinstalovat, před jejich přiřazením k odinstalaci nezapomeňte odebrat členy nebo přiřazení skupiny pro instalaci. Pokud je skupina přiřazená k instalaci aplikace i odinstalaci aplikace, aplikace zůstane a nebude odebrána.

Chyby instalace aplikace

Podrobnosti o chybách instalace aplikace Intune najdete v tématu Chyby instalace aplikace.

Další kroky

Informace o tom, jak přidat aplikace pro jednotlivé platformy do Intune, najdete tady: