Přiřazení aplikací ke skupinám pomocí Microsoft Intune

Po přidání aplikace do Microsoft Intune můžete aplikaci přiřadit uživatelům a zařízením. Je důležité si uvědomit, že aplikaci můžete nasadit do zařízení bez ohledu na to, jestli je zařízení spravované Intune.

Poznámka

Záměr Nasazení Dostupný pro zaregistrovaná zařízení se podporuje jenom pro skupiny zařízení, pokud cílíte na zařízení s Androidem Enterprise plně spravovaná zařízení (COBO) a Android Enterprise zařízení s osobním přístupem (COPE) vlastněná společností.

Následující tabulka uvádí různé možnosti přiřazování aplikací uživatelům a zařízením:

Možnost Zařízení zaregistrovaná pomocí Intune Zařízení, která nejsou zaregistrovaná v Intune
Přiřazení uživatelům Ano Ano
Přiřazení k zařízením Ano Ne
Přiřaďte zabalené aplikace nebo aplikace, které zahrnují sadu Intune SDK (pro zásady ochrany aplikací). Ano Ano
Přiřazení aplikací jako dostupných Ano Ano
Přiřazení aplikací jako povinných Ano Ne
Odinstalace aplikací Ano Ne
Příjem aktualizací aplikací z Intune Ano Ne
Koncoví uživatelé nainstalují dostupné aplikace z aplikace Portál společnosti Ano Ne
Koncoví uživatelé nainstalují dostupné aplikace z webového Portál společnosti Ano Ano

Poznámka

V současné době můžete přiřadit aplikace pro iOS/iPadOS a Android (obchodní aplikace a aplikace zakoupené v obchodě) zařízením, která nejsou zaregistrovaná v Intune.

Pokud chcete dostávat aktualizace aplikací na zařízeních, která nejsou zaregistrovaná v Intune, musí uživatelé zařízení přejít na Portál společnosti své organizace a ručně nainstalovat aktualizace aplikací.

Dostupná přiřazení jsou platná jenom pro skupiny uživatelů, ne pro skupiny zařízení.

Pokud jsou spravované předprodukční trackové aplikace Google Play přiřazené podle potřeby na zařízeních s Androidem Enterprise osobním pracovním profilem, nenainstalují se na zařízení. Pokud chcete tento problém obejít, vytvořte dvě identické skupiny uživatelů a přiřaďte předprodukční stopu jako "k dispozici" jedné a "povinné" druhé. Výsledkem bude, že se předprodukční stopa úspěšně nasadí do zařízení.

Přiřazení aplikace

  1. Přihlaste se k Centru pro správu Microsoft Endpoint Manageru.

  2. Vyberte Aplikace > Všechny aplikace.

  3. V podokně Aplikace vyberte aplikaci, kterou chcete přiřadit.

  4. V části Spravovat v nabídce vyberte Zadání.

  5. Výběrem možnosti Přidat skupinu otevřete podokno Přidat skupinu , které souvisí s aplikací.

  6. Pro konkrétní aplikaci vyberte typ přiřazení:

    • K dispozici pro zaregistrovaná zařízení: Přiřaďte aplikaci skupinám uživatelů, kteří můžou aplikaci nainstalovat z Portál společnosti aplikace nebo webu.

    • K dispozici s registrací nebo bez registrace: Přiřaďte tuto aplikaci skupinám uživatelů, jejichž zařízení nejsou zaregistrovaná v Intune. Uživatelům musí být přiřazena licence Intune, viz Intune Licence.

    • Povinné: Aplikace se nainstaluje na zařízení ve vybraných skupinách. Některé platformy můžou mít další výzvy, aby je koncový uživatel před zahájením instalace aplikace potvrdil.

    • Odinstalace: Aplikace se odinstaluje ze zařízení ve vybraných skupinách, pokud Intune dříve nainstalovala aplikaci do zařízení prostřednictvím přiřazení "K dispozici pro zaregistrovaná zařízení" nebo "Povinné" pomocí stejného nasazení.

      Poznámka

      Jenom pro aplikace pro iOS/iPadOS:

      • Pokud chcete nakonfigurovat, co se stane se spravovanými aplikacemi, když už zařízení nejsou spravovaná, můžete vybrat požadované nastavení v části Odinstalovat při odebrání zařízení. Další informace najdete v tématu Nastavení odinstalace aplikací pro spravované aplikace pro iOS/iPadOS.
      • Pokud jste vytvořili profil VPN pro iOS/iPadOS, který obsahuje nastavení SÍTĚ VPN pro jednotlivé aplikace, můžete profil VPN vybrat v části VPN. Po spuštění aplikace se otevře připojení VPN. Další informace najdete v nastavení sítě VPN pro zařízení s iOSem nebo iPadOS.
      • Pokud chcete nakonfigurovat, jestli koncoví uživatelé nainstalují požadovanou aplikaci pro iOS/iPadOS jako vyměnitelnou aplikaci, můžete toto nastavení vybrat v části Instalovat jako vyměnitelné.

      Jenom pro aplikace pro Android:

      • Pokud nasadíte aplikaci pro Android jako dostupnou s registrací nebo bez registrace, bude stav hlášení dostupný jenom na zaregistrovaných zařízeních.

      K dispozici pro zaregistrovaná zařízení:

      • Aplikace se zobrazí jako dostupná jenom v případě, že uživatel přihlášený k Portál společnosti je primární uživatel, který zařízení zaregistroval a aplikace se vztahuje na zařízení.
  7. Pokud chcete vybrat skupiny uživatelů, kterých se toto přiřazení aplikace týká, vyberte Zahrnuté skupiny.

  8. Po výběru jedné nebo více skupin, které chcete zahrnout, vyberte Vybrat.

  9. V podokně Přiřadit vyberte OK a dokončete výběr zahrnutých skupin.

  10. Pokud chcete některé skupiny uživatelů vyloučit z ovlivnění tímto přiřazením aplikace, vyberte Vyloučit skupiny.

  11. Pokud jste se rozhodli vyloučit všechny skupiny, vyberte v seznamu Vybrat skupiny možnost Vybrat.

  12. V podokně Přidat skupinu vyberte OK.

  13. V podokně Přiřazení aplikace vyberte Uložit.

Aplikace je teď přiřazená ke skupinám, které jste vybrali. Další informace o zahrnutí a vyloučení přiřazení aplikací najdete v tématu Zahrnutí a vyloučení přiřazení aplikací.

Tip

Intune podporuje také přiřazování aplikací vnořeným skupinám. Pokud jste například přiřadili aplikaci do skupiny "Engineering Global" a jako podřízené skupiny máte "Engineering APAC", "Engineering EMEA" a "Engineering US", budou členové těchto podřízených skupin také cílem přiřazení.

Jak se řeší konflikty mezi záměry aplikace

Jedinou skupinu není možné cílit na více záměrů přiřazení aplikace, ale pokud je uživatel nebo zařízení členem více skupin, které mají přiřazené různé záměry, dojde ke konfliktu. Vytváření konfliktů přiřazení pro aplikace se nedoporučuje. Informace v následující tabulce vám můžou pomoct porozumět výslednému záměru v případě konfliktu:

Záměr skupiny 1 Záměr skupiny 2 Výsledný záměr
Požadováno uživatelem Dostupný uživatel Povinné a dostupné
Požadováno uživatelem Odinstalace uživatele Povinný
Dostupný uživatel Odinstalace uživatele Odinstalace
Požadováno uživatelem Požadované zařízení Obě existují, Intune považuje za povinné.
Požadováno uživatelem Odinstalace zařízení Existují obě možnosti, Intune jsou vyžadované.
Dostupný uživatel Požadované zařízení Existují obě možnosti, Intune řeší povinné (povinné a dostupné).
Dostupný uživatel Odinstalace zařízení Obě existují, Intune řešení k dispozici.

Aplikace se zobrazí v Portál společnosti.

Pokud už je aplikace nainstalovaná (jako požadovaná aplikace s předchozím záměrem), aplikace se odinstaluje.

Pokud uživatel vybere možnost Nainstalovat z Portál společnosti, aplikace se nainstaluje a záměr odinstalace nebude dodržen.
Odinstalace uživatele Požadované zařízení Existují obě možnosti, Intune jsou vyžadované.
Odinstalace uživatele Odinstalace zařízení Existuje obojí, Intune vyřeší odinstalaci.
Požadované zařízení Odinstalace zařízení Povinný
Požadováno a k dispozici uživatelem Dostupný uživatel Povinné a dostupné
Požadováno a k dispozici uživatelem Odinstalace uživatele Povinné a dostupné
Požadováno a k dispozici uživatelem Požadované zařízení Existují obě možnosti, povinné i dostupné.
Požadováno a k dispozici uživatelem Odinstalace zařízení Existují obě možnosti, Intune řeší povinné (povinné a dostupné).
Uživatel dostupný bez registrace Požadováno a k dispozici uživatelem Povinné a dostupné
Uživatel dostupný bez registrace Požadováno uživatelem Povinný
Uživatel dostupný bez registrace Dostupný uživatel Dostupná
Uživatel dostupný bez registrace Požadované zařízení Povinné a dostupné bez registrace
Uživatel dostupný bez registrace Odinstalace zařízení Odinstalovat a k dispozici bez registrace.

Pokud uživatel nenainstaloval aplikaci z Portál společnosti, bude odinstalace dodržena.

Pokud uživatel nainstaluje aplikaci z Portál společnosti, instalace se před odinstalací upřednostní.

Poznámka

Pokud tyto aplikace přidáte do Microsoft Intune a přiřadíte je jako povinné, aplikace se automaticky vytvoří jenom u spravovaných aplikací pro iOS.

Aplikace pro iOS Store (ne aplikace VPP pro iOS/iPadOS), které jsou cílem požadovaného záměru, se vynutí na zařízení v době, kdy se zařízení vrátí se změnami, a zobrazí se také v aplikaci Portál společnosti.

Pokud v nastavení odinstalace při odebrání zařízení dojde ke konfliktům, aplikace se ze zařízení neodebere, pokud už zařízení není spravované.

Nasazení spravované aplikace Google Play do nespravovaných zařízení

U nezaregistrovaných zařízení s Androidem můžete pomocí managed Google Play nasazovat uživatelům aplikace z obchodu a obchodní aplikace. Po nasazení můžete ke správě aplikací použít správu mobilních aplikací (MAM ). Spravované aplikace Google Play, na které se zacílené jako Dostupné s registrací nebo bez registrace, se zobrazí v aplikaci Play Store na zařízení koncového uživatele, a ne v aplikaci Portál společnosti. Koncový uživatel bude procházet a instalovat aplikace nasazené tímto způsobem z aplikace Play. Vzhledem k tomu, že se aplikace instalují ze spravované služby Google Play, koncový uživatel nemusí měnit nastavení zařízení, aby povoloval instalaci aplikací z neznámých zdrojů, což znamená, že zařízení budou bezpečnější. Pokud vývojář aplikace publikuje novou verzi aplikace na Play, která byla nainstalovaná na zařízení uživatele, aplikace se automaticky aktualizuje funkcí Přehrát.

Postup přiřazení spravované aplikace Google Play k nespravovaným zařízením:

  1. Připojení svého tenanta Intune na spravovaný Google Play. Pokud jste to už udělali za účelem správy zařízení s pracovním profilem Androidu Enterprise v osobním vlastnictví, vyhrazených, plně spravovaných zařízeních nebo zařízeních s pracovním profilem vlastněných společností, nemusíte to dělat znovu.

  2. Přidejte aplikace ze spravovaného Obchodu Google Play do konzoly Intune.

  3. Cílové spravované aplikace Google Play jako dostupné s registrací nebo bez registrace do požadované skupiny uživatelů. Cílení na požadované a odinstalované aplikace není podporováno pro nezaregistrovaná zařízení.

  4. Přiřaďte skupině uživatelů zásady ochrany aplikací.

  5. Uživatel se přihlásí do jakékoli chráněné aplikace.

  6. Až koncový uživatel příště otevře aplikaci Portál společnosti a dokončí proces přihlášení, zobrazí se v části Aplikace zpráva, že jsou pro něj dostupné aplikace. Uživatel může toto oznámení vybrat a přejít do obchodu Play.

    Poznámka

    Možnosti nastavení registrace zařízení můžete nakonfigurovat tak, aby byla dostupná, bez výzev nebo nedostupná. Toto nastavení zabrání uživateli v neúmyslné registraci zařízení nebo přijímání oznámení o registraci zařízení po přihlášení k Portál společnosti.

  7. Koncový uživatel může rozbalit místní nabídku v aplikaci Play Store a přepínat mezi svým osobním účtem Google (kde vidí své osobní aplikace) a pracovním účtem (kde uvidí aplikace store a LOB, na které cílí). Koncoví uživatelé nainstalují aplikace klepnutím na Nainstalovat v aplikaci Play Store.

Když se v konzole Intune vystaví selektivní vymazání aplikace, pracovní účet se automaticky odebere z aplikace Play Store a koncový uživatel z tohoto okamžiku už neuvidí pracovní aplikace v katalogu aplikací Play Store. Po odebrání pracovního účtu ze zařízení zůstanou aplikace nainstalované z Obchodu Play na zařízení nainstalované a neodinstalují se.

Nastavení odinstalace aplikací pro spravované aplikace pro iOS

U zařízení s iOS/iPadOS můžete zvolit, co se stane se spravovanými aplikacemi při zrušení registrace zařízení z Intune nebo odebrání profilu správy pomocí nastavení Odinstalovat při odebrání zařízení. Toto nastavení platí jenom pro aplikace po registraci zařízení a instalace aplikací jako spravovaných. Nastavení nelze nakonfigurovat pro webové aplikace nebo webové odkazy. Po vyřazení selektivního vymazání aplikace se odeberou jenom data chráněná správou mobilních aplikací (MAM).

Výchozí hodnoty pro toto nastavení jsou předem vyplněné pro nová přiřazení následujícím způsobem:

Typ aplikace pro iOS Výchozí nastavení pro odinstalaci při odebrání zařízení
Obchodní aplikace Ano
Aplikace pro Store Ne
Aplikace VPP Ne
Integrovaná aplikace Ne

Poznámka

Dostupné typy přiřazení: Pokud toto nastavení aktualizujete pro "dostupná pro zaregistrovaná zařízení" nebo "k dispozici se skupinami registrace nebo bez nich", uživatelé, kteří už spravovanou aplikaci mají, neobdržejí aktualizované nastavení, dokud zařízení nesynchronizují s Intune a znovu nenainstalují aplikaci.

Existující přiřazení: Nastavení odinstalace aplikace bylo zavedeno v květnu 2019. Přiřazení, která existovala před tímto datem, se neupravují a při odebrání zařízení ze správy se odeberou všechny spravované aplikace. Pokud jste přiřazení vytvořili před květnem 2019, možná budete muset explicitně nastavit nastavení odinstalace aplikace, protože se nemusí použít výchozí nastavení výše.

Další kroky

Další informace o monitorování přiřazení aplikací najdete v tématu Monitorování aplikací.