Wat is Microsoft Intune app-beheer?

Als IT-beheerder kunt u de Microsoft Intune gebruiken om de client-apps te beheren die door het personeel van uw bedrijf worden gebruikt. Deze functionaliteit is niet alleen het beheren van apparaten en het beveiligen van gegevens. Een van de prioriteiten van een beheerder is ervoor te zorgen dat eindgebruikers toegang hebben tot de apps die ze nodig hebben om hun werk te doen. Dit doel kan een uitdaging zijn omdat:

  • Er zijn een groot aantal apparaatplatforms en app-typen.
  • Mogelijk moet u apps beheren op zowel bedrijfsapparaten als persoonlijke apparaten van gebruikers.
  • U moet ervoor zorgen dat uw netwerk en uw gegevens veilig blijven.

Daarnaast kunt u apps toewijzen en beheren op apparaten die niet zijn geregistreerd met Intune.

Basisbeginselen voor Mobile Application Management (MAM)

Intune mobiele toepassingsbeheer verwijst naar de suite met Intune-beheerfuncties waarmee u mobiele apps voor uw gebruikers kunt publiceren, pushen, configureren, beveiligen, bewaken en bijwerken.

Met MAM kunt u de gegevens van uw organisatie in een toepassing beheren en beveiligen. Veel productiviteitsapps, zoals de Microsoft Office apps, kunnen worden beheerd door Intune MAM. Zie de officiële lijst met Microsoft Intune beveiligde apps die beschikbaar zijn voor openbaar gebruik.

Intune MAM ondersteunt twee configuraties:

App-beheermogelijkheden per platform

Intune biedt een reeks mogelijkheden om u te helpen de apps te krijgen die u nodig hebt op de apparaten waar u ze op wilt uitvoeren. De volgende tabel bevat een overzicht van de mogelijkheden voor app-beheer.

App-beheermogelijkheden Android/Android Enterprise iOS/iPadOS macOS Windows 10/11
Apps toevoegen en toewijzen aan apparaten en gebruikers Ja Ja Ja Ja
Apps toewijzen aan apparaten die niet zijn geregistreerd met Intune Ja Ja Nee Nee
App-configuratiebeleid gebruiken om het opstartgedrag van apps te bepalen Ja Ja Nee Nee
Beleid voor het inrichten van mobiele apps gebruiken om verlopen apps te verlengen Nee Ja Nee Nee
Bedrijfsgegevens in apps beveiligen met beleid voor app-beveiliging Ja Ja Nee Nr . 1
Alleen bedrijfsgegevens verwijderen uit een geïnstalleerde app (selectief wissen van apps) Ja Ja Nee Ja
App-opdrachten controleren Ja Ja Ja Ja
Volume-gekochte apps toewijzen en bijhouden vanuit een app store Nee Nee Nee Ja
Verplichte installatie van apps op apparaten (vereist) 2 Ja Ja Ja Ja
Optionele installatie op apparaten vanaf de Bedrijfsportal (beschikbare installatie) Ja 3 Ja Ja Ja
Snelkoppeling installeren naar een app op het web (webkoppeling) Ja 4 Ja Ja Ja
In-house apps (line-of-business) Ja 5 Ja Ja Ja
Apps uit een winkel Ja Ja Nee Ja
Apps bijwerken Ja Ja Nee Ja

1 Overweeg om Windows Information Protection te gebruiken om apps te beveiligen op apparaten die Windows 10/11.
2 Is alleen van toepassing op apparaten die door Intune worden beheerd.
3 Intune ondersteunt beschikbare apps van managed Google Play Store op Android Enterprise-apparaten.
4 Intune biedt geen installatie van een snelkoppeling naar een app als webkoppeling op standaard Android Enterprise-apparaten. Ondersteuning voor webkoppelingen is echter beschikbaar voor speciale Android Enterprise-apparaten met meerdere apps.
5 LOB voor AE worden ondersteund, maar de apps moeten privé worden gepubliceerd naar Beheerd afspelen.

Aan de slag

U vindt de meeste app-gerelateerde informatie in de werkbelasting apps , die u als volgt kunt openen:

  1. Meld u aan bij het Microsoft Endpoint Manager-beheercentrum.

  2. Selecteer Apps.

    Het deelvenster Werkbelasting apps

De werkbelasting voor apps biedt koppelingen naar algemene app-informatie en -functionaliteit.

De bovenkant van het navigatiemenu Voor app-werkbelasting bevat veelgebruikte app-details:

  • Overzicht: Selecteer deze optie om de tenantnaam, de MDM-autoriteit, de tenantlocatie, de accountstatus, de installatiestatus van apps en de status van het app-beveiligingsbeleid weer te geven.
  • Alle apps: Selecteer deze optie om een lijst met alle beschikbare apps weer te geven. U kunt extra apps toevoegen vanaf deze pagina. Daarnaast kunt u de status van elke app zien, evenals of elke app is toegewezen. Zie Apps toevoegen en Apps toewijzen voor meer informatie.
  • Apps controleren
    • App-licenties: Apps in de app-winkels weergeven, toewijzen en controleren. Zie VPP-apps (volume-purchased program) voor iOS en Microsoft Store voor Bedrijven apps voor volumeaankopen voor meer informatie.
    • Gevonden apps: Apps weergeven die zijn toegewezen door Intune of zijn geïnstalleerd op een apparaat. Zie voor meer informatie de Intune apps.
    • Status van app-installatie: Bekijk de status van een app-toewijzing die u hebt gemaakt. Zie App-informatie en opdrachten met Microsoft Intune voor meer Microsoft Intune.
    • App-beveiliging status: Bekijk de status van een app-beveiligingsbeleid voor een gebruiker die u selecteert.
  • Per platform: Selecteer deze platforms om de beschikbare apps per platform te bekijken.
    • Windows
    • iOS
    • macOS
    • Android
  • Beleid:
    • App-beveiliging beleidsregels: Selecteer deze optie om instellingen te koppelen aan een app en om de bedrijfsgegevens te beveiligen die worden gebruikt. U kunt bijvoorbeeld de mogelijkheden van een app beperken om te communiceren met andere apps, of u moet mogelijk een pincode invoeren voor toegang tot een bedrijfs-app. Zie voor meer informatie App-beveiliging beleidsregels.
    • App-configuratiebeleid: Selecteer deze optie om instellingen op te leveren die mogelijk vereist zijn wanneer een gebruiker een app runt. Zie Beleidsregels voor app-configuratie, configuratiebeleid voor iOS-apps en configuratiebeleid voor Android-apps voor meer informatie.
    • iOS-app-inrichtingsprofielen: iOS-apps bevatten een inrichtingsprofiel en code die is ondertekend door een certificaat. Wanneer het certificaat verloopt, kan de app niet meer worden uitgevoerd. Intune biedt u de hulpmiddelen om proactief een nieuw inrichtingsprofielbeleid toe te wijzen aan apparaten met apps die bijna verlopen. Zie iOS-app-inrichtingsprofielen voor meer informatie.
    • Aanvullende beleidsregels voor de S-modus: Selecteer deze optie om extra toepassingen te machtigen voor gebruik op uw beheerde S-modus-apparaten. Zie aanvullende beleidsregels voor de S-modus voor meer informatie.
    • Beleid voor Office apps: Selecteer deze optie om beleid voor beheer van mobiele apps te maken voor Office apps die verbinding maken met Microsoft 365 services. U kunt ook de toegang tot Exchange on-premises postvakken beveiligen door Intune-appbeveiligingsbeleid voor Outlook voor iOS/iPadOS en Android te maken dat is ingeschakeld met hybride moderne verificatie. U moet voldoen aan de vereisten voor het gebruik van beleid voor Office apps. Zie Vereisten voor het gebruik van de Office cloudbeleidsservice voor meer informatie over vereisten. App-beveiliging worden niet ondersteund voor andere apps die verbinding maken met on-premises Exchange of SharePoint services. Zie Overzicht van de Office cloudbeleidsservice voor Microsoft 365-apps voor ondernemingen.
    • Beleidssets: Selecteer deze optie om een toewijsbare verzameling apps, beleidsregels en andere beheerobjecten te maken die u hebt gemaakt. Zie Beleidssets voor meer informatie.
  • Overige:
    • App selectief wissen: Selecteer deze optie om alleen bedrijfsgegevens van het apparaat van een geselecteerde gebruiker te verwijderen. Zie Selectief wissen van apps voor meer informatie.
    • App-categorieën: App-categorienamen toevoegen, vastmaken en verwijderen.
    • E-books: In sommige app-winkels kunt u meerdere licenties kopen voor een app of boeken die u in uw bedrijf wilt gebruiken. Zie Volume-gekochte apps en boeken beheren met Microsoft Intune.
  • Help en ondersteuning: Problemen oplossen, ondersteuning aanvragen of de status Intune weergeven. Zie Problemen oplossen voor meer informatie.

Probeer de interactieve handleiding

In de interactieve handleiding Mobiele en desktoptoepassingen beheren en beveiligen met Microsoft Endpoint Manager kunt u het Microsoft Endpoint Manager-beheercentrum doorlopen om u te laten zien hoe u apparaten beheert die zijn geregistreerd in Intune, naleving van beleid afdwingt en de gegevens van uw organisatie beschermt.

Aanvullende informatie

De volgende items in de console bieden app-gerelateerde functionaliteit:

  • Microsoft Store voor Bedrijven: Integratie in de Microsoft Store voor Bedrijven. Daarna kunt u aangeschafte toepassingen synchroniseren met Intune, toewijzen en uw licentiegebruik bijhouden. Zie voor meer informatie Microsoft Store voor Bedrijven apps met volumeaankoop.
  • Windows ondernemingscertificaat: De status van een certificaat voor het ondertekenen van code toepassen of weergeven dat wordt gebruikt om line-of-business-apps te distribueren naar uw beheerde Windows apparaten.
  • Windows Certificaat van Symantec: De status van een certificaat voor het ondertekenen van code van Symantec toepassen of weergeven.
  • Windows zijbeladingstoetsen: Voeg een Windows-toets aan de zijkant toe die kan worden gebruikt om een app rechtstreeks op apparaten te installeren in plaats van de app te publiceren en te downloaden vanuit de Windows store. Zie Een app side-load Windows voor meer informatie.
  • Microsoft Endpoint Configuration Manager: Geeft informatie weer over de Configuration Manager verbindingslijn, inclusief de laatste geslaagde synchronisatietijd en de verbindingsstatus. Selecteer een Configuration Manager hiërarchie met versie 2006 of hoger om aanvullende informatie over deze hiërarchie weer te geven.
  • Apple Business Manager-locatietokens: Pas uw gekochte licenties voor iOS/iPadOS toe en bekijk deze. Zie IOS- en macOS-apps beheren die zijn aangeschaft via Apple Business Manager met Microsoft Intune.
  • Beheerde Google Play: Beheerde Google Play is de ondernemingsappstore van Google en de enige bron van toepassingen voor Android Enterprise. Zie Beheerde Google Play-apps toevoegen aan Android Enterprise-apparaten met Intune.
  • Aanpassing: Pas de Bedrijfsportal aan om deze uw huisstijl te geven. Zie de configuratie Bedrijfsportal voor meer informatie.

Zie Apps toevoegen aan Microsoft Intune voor meer informatie over apps.

Volgende stappen