Mi az Microsoft Intune alkalmazáskezelés?

Microsoft Intune egy felhőalapú szolgáltatás, amely mobileszköz-kezeléssel (MDM) és mobilalkalmazás-kezeléssel (MAM) védi a szervezet adatait. A Intune a vállalati eszközökön és a felhasználók személyes eszközein, például okostelefonokon, táblagépeken és laptopokon is alkalmazásszinten (MAM) védheti a szervezet adatait. Intune az alkalmazások adatvédelmi funkcióit továbbfejlesztettük a Intune használatával történő Intune és üzembe helyezése, valamint a Intune regisztrált eszközök adatvédelmi funkcióinak támogatása érdekében.

Az alkalmazáskezelés előnyei a Microsoft Intune a következők:

  • Adatvédelem: Intune segít megvédeni a szervezeti (vállalati) adatokat az alkalmazások felhasználási módjának szabályozásával, valamint annak biztosításával, hogy a bizalmas adatok ne szivárognak ki vagy ne oszthatók meg helytelenül.
  • Alkalmazások széles körű támogatása: Intune különböző alkalmazástípusokat támogat, például áruházbeli alkalmazásokat, webalkalmazásokat és üzletági (LOB) alkalmazásokat. Emellett a Intune számos platformot támogat, például az iOS/iPadOS-t és az Androidot. Ez az alkalmazástámogatás lehetővé teszi, hogy a szervezetek különböző alkalmazásokat kezelhessenek Intune használatával.
  • Hozzáférés-vezérlés: Intune lehetővé teszi a szervezetek számára a szervezeti erőforrásokhoz való hozzáférés kezelését, a megfelelőségi szabályzatok kikényszerítését és a bizalmas adatok védelmét.
  • Alkalmazáskonfiguráció és -frissítések: Intune lehetővé teszi a szervezetek számára az alkalmazásbeállítások és -frissítések kezelését, biztosítva, hogy az alkalmazottak az alkalmazásaik legújabb és legbiztonságosabb verzióit használják.
  • Alkalmazáskezelés személyes eszközökön: A MAM használatával alkalmazásokat rendelhet hozzá, védhet és kezelhet a Intune nem regisztrált eszközökön.

Példák az alkalmazáskezelés Microsoft Intune való használatára:

  • Alkalmazások telepítése, védelme és kezelése a szervezeten belüli adott felhasználói csoportok számára
  • Alkalmazásbeállítások, például adatmegosztási korlátozások konfigurálása a vállalati szabályzatoknak való megfelelés biztosítása érdekében
  • Feltételes hozzáférési szabályzatok implementálása az alkalmazásokhoz való hozzáférés szabályozásához olyan tényezők alapján, mint az eszközmegfelelőség, a tartózkodási hely és a felhasználói kockázat
  • Alkalmazásfrissítések automatizálása az alkalmazottak naprakészen tartásához a legújabb funkciókkal és biztonsági javításokkal

A mobilalkalmazás-kezelés (MAM) alapjai

Intune mobilalkalmazás-kezelés az Intune felügyeleti funkcióinak csomagja, amely lehetővé teszi a mobilalkalmazások közzétételét, leküldését, konfigurálását, védelmét, monitorozását és frissítését a felhasználók számára.

A MAM lehetővé teszi a szervezet adatainak kezelését és védelmét egy alkalmazásban. Számos hatékonyságnövelő alkalmazást, például a Microsoft 365 (Office) alkalmazásokat Intune MAM felügyelhet. Tekintse meg a nyilvánosan elérhető Microsoft Intune védett alkalmazások hivatalos listáját.

Intune MAM két konfigurációt támogat:

Alkalmazásfelügyeleti képességek platform szerint

Intune számos képességet kínál, amelyek segítenek a szükséges alkalmazások beszerzésében azokon az eszközökön, amelyeken futtatni szeretné őket. Az alábbi táblázat összefoglalja az alkalmazáskezelési képességeket.

Alkalmazáskezelési képesség Android/Android Enterprise iOS/iPadOS macOS Windows 10/11
Alkalmazások hozzáadása és hozzárendelése eszközökhöz és felhasználókhoz Igen Igen Igen Igen
Alkalmazások hozzárendelése olyan eszközökhöz, amelyek nincsenek regisztrálva a Intune Igen Igen Nem Nem
Alkalmazáskonfigurációs szabályzatok használata az alkalmazások indítási viselkedésének szabályozásához Igen Igen Nem Igen
Lejárt alkalmazások megújítása mobilalkalmazás-létesítési szabályzatokkal Nem Igen Nem Nem
Vállalati adatok védelme az alkalmazásokban alkalmazásvédelmi szabályzatokkal Igen Igen Nem Igen 1
Csak a vállalati adatok eltávolítása egy telepített alkalmazásból (az alkalmazás szelektív törlése) Igen Igen Nem Igen
Alkalmazás-hozzárendelések monitorozása Igen Igen Igen Igen
Mennyiségi programban vásárolt alkalmazások hozzárendelése és nyomon követése egy alkalmazás-áruházból Nem Igen Nem Igen
Alkalmazások kötelező telepítése az eszközökön (kötelező) 2 Igen Igen Igen Igen
Nem kötelező telepítés az eszközökre a Céges portál (elérhető telepítés) Igen 3 Igen Igen Igen
Alkalmazásra mutató parancsikon telepítése a weben (webes hivatkozás) Igen 4 Igen Igen Igen
Belső (üzletági) alkalmazások Igen 5 Igen Igen Igen
Áruházból származó alkalmazások Igen Igen Nem Igen
Alkalmazások frissítése Igen Igen Nem Igen

1 Fontolja meg Microsoft Purview információvédelem és Microsoft Purview adatveszteség-megelőzés használatát. A Microsoft Purview leegyszerűsíti a konfiguráció beállítását, és speciális képességeket biztosít.
2 Csak az Intune által felügyelt eszközökre vonatkozik.
3 Intune támogatja a felügyelt Google Play Áruházból elérhető alkalmazásokat Android Enterprise-eszközökön.
4 Intune nem biztosít parancsikon telepítését egy alkalmazásra webes hivatkozásként normál Android Enterprise-eszközökön. A webhivatkozások támogatása azonban többalkalmazásos dedikált Android Enterprise-eszközökhöz érhető el.
Az AE 5 üzletága támogatott, de az alkalmazásokat privát módon kell közzétenni a Managed Playben.

Első lépések

Az alkalmazásokkal kapcsolatos legtöbb információt megtalálhatja az Alkalmazások munkaterhelésben, amelyekhez az alábbi módon férhet hozzá:

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

  2. Válassza az Alkalmazások lehetőséget.

    Az Alkalmazások munkaterhelés panel

Az alkalmazások munkaterhelése hivatkozásokat biztosít a gyakori alkalmazásadatok és funkciók eléréséhez.

Az Alkalmazás számítási feladatainak navigációs menüje a leggyakrabban használt alkalmazásadatokat tartalmazza:

  • Áttekintés: Ezt a lehetőséget választva megtekintheti a bérlő nevét, az MDM-szolgáltatót, a bérlő helyét, a fiók állapotát, az alkalmazástelepítés állapotát és az alkalmazásvédelmi szabályzat állapotát.
  • Minden alkalmazás: Ezt a lehetőséget választva megjelenítheti az összes elérhető alkalmazás listáját. Ezen a lapon további alkalmazásokat adhat hozzá. Emellett megtekintheti az egyes alkalmazások állapotát, valamint azt is, hogy az egyes alkalmazások hozzá vannak-e rendelve. További információ: Alkalmazások hozzáadása és Alkalmazások hozzárendelése.
  • Alkalmazások figyelése
  • Platform szerint: Válassza ki ezeket a platformokat az elérhető alkalmazások platform szerinti megtekintéséhez.
    • A Windows
    • iOS
    • macOS
    • Android
  • Szabályzat:
    • Alkalmazásvédelem szabályzatok: Ezt a lehetőséget választva beállításokat társíthat egy alkalmazáshoz, és megvédheti az általa használt vállalati adatokat. Korlátozhatja például egy alkalmazás más alkalmazásokkal való kommunikációjának képességeit, vagy megkövetelheti a felhasználótól, hogy PIN-kódot adjon meg egy vállalati alkalmazás eléréséhez. További információ: Alkalmazásvédelem szabályzatok.
    • Alkalmazáskonfigurációs szabályzatok: Ezt a lehetőséget választva megadhatja azokat a beállításokat, amelyekre szükség lehet egy alkalmazás futtatásakor. További információ: Alkalmazáskonfigurációs szabályzatok, iOS-alkalmazáskonfigurációs szabályzatok és Android-alkalmazáskonfigurációs szabályzatok.
    • iOS-alkalmazáskiépítési profilok: Az iOS-alkalmazások egy tanúsítvány által aláírt kiépítési profilt és kódot tartalmaznak. Ha a tanúsítvány lejár, az alkalmazás már nem futtatható. Intune biztosítja az eszközöket, amelyekkel proaktív módon rendelhet hozzá új kiépítési profilszabályzatot azokhoz az eszközökhöz, amelyeken az alkalmazások lejárata közeledik. További információ: iOS-alkalmazáskiépítési profilok.
    • S mód kiegészítő szabályzatai: Ezt a lehetőséget választva további alkalmazásokat engedélyezhet a felügyelt S módú eszközökön való futtatáshoz. További információ: S módú kiegészítő szabályzatok.
    • Házirendek az Office-alkalmazásokhoz: Ezt a lehetőséget választva mobilalkalmazás-felügyeleti házirendeket hozhat létre a Microsoft 365-szolgáltatásokhoz csatlakozó Office-mobilalkalmazásokhoz. A helyszíni Exchange-postaládákhoz való hozzáférést úgy is megvédheti, ha Intune alkalmazásvédelmi szabályzatokat hoz létre az iOS/iPadOS outlookhoz és az Androidhoz, hibrid modern hitelesítéssel engedélyezve. Meg kell felelnie az Office-alkalmazások szabályzatainak használatához szükséges követelményeknek. További információ a követelményekről: Az Office felhőszabályzat-szolgáltatás használatának követelményei. Alkalmazásvédelem házirendek nem támogatottak a helyszíni Exchange- vagy SharePoint-szolgáltatásokhoz csatlakozó egyéb alkalmazások esetében. További információ: Az Office Nagyvállalati Microsoft 365-alkalmazások felhőszabályzat-szolgáltatásának áttekintése.
    • Szabályzatkészletek: Ezt a lehetőséget választva hozzárendelhető alkalmazás-, szabályzat- és egyéb létrehozott felügyeleti objektumgyűjteményt hozhat létre. További információ: Szabályzatkészletek.
  • Egyéb:
  • Súgó és támogatás: Hibaelhárítás, támogatás kérése vagy Intune állapotának megtekintése. További információ: Problémák elhárítása.

További információk

A konzolon az alábbi elemek biztosítják az alkalmazással kapcsolatos funkciókat:

  • Microsoft Store Vállalatoknak: Integráció beállítása a Microsoft Store Vállalatoknak. Ezt követően szinkronizálhatja a megvásárolt alkalmazásokat Intune, hozzárendelheti őket, és nyomon követheti a licenchasználatot. További információ: Microsoft Store Vállalatoknak mennyiségi programban vásárolt alkalmazások.
  • Vállalati Windows-tanúsítvány: Az üzletági alkalmazások felügyelt Windows-eszközökre való terjesztéséhez használt kódaláíró tanúsítvány alkalmazása vagy megtekintése.
  • Windows Symantec-tanúsítvány: Symantec kódaláíró tanúsítvány alkalmazása vagy megtekintése.
  • Windows oldalsó betöltési kulcsok: Adjon hozzá egy windowsos közvetlen betöltési kulcsot, amellyel közvetlenül telepíthet alkalmazásokat az eszközökre, és nem teszi közzé és töltheti le az alkalmazást a Windows Áruházból. További információ: Windows-alkalmazás közvetlen betöltése.
  • Microsoft Configuration Manager: A Configuration Manager-összekötővel kapcsolatos információkat jeleníti meg, beleértve a legutóbbi sikeres szinkronizálás időpontját és a kapcsolat állapotát. Válasszon ki egy 2006-os vagy újabb verziót futtató Configuration Manager-hierarchiát, hogy további információkat jelenítsen meg róla.
  • Apple Business Manager-helytokenek: Az iOS/iPadOS mennyiségi licencek alkalmazása és megtekintése. További információ: Az Apple Business Manageren keresztül vásárolt iOS- és macOS-alkalmazások kezelése Microsoft Intune.
  • Felügyelt Google Play: A felügyelt Google Play a Google vállalati alkalmazás-áruháza, és az Android Enterprise-alkalmazások egyetlen forrása. További információ: Felügyelt Google Play-alkalmazások hozzáadása Android Enterprise-eszközökhöz Intune.
  • Testreszabás: Testre szabhatja a Céges portál, hogy céges arculatot kapjon. További információ: Céges portál konfiguráció.

Az alkalmazásokkal kapcsolatos további információkért lásd: Alkalmazások hozzáadása Microsoft Intune.

Következő lépések