Wat is Microsoft Intune-appbeheer?
U kunt, als IT-beheerder, Microsoft Intune gebruiken om de client-apps te beheren die de werknemers van uw bedrijf gebruiken. Deze functionaliteit is een aanvulling op het beheren van apparaten en beschermen van gegevens. Een van de prioriteiten van een beheerder is om ervoor te zorgen dat eindgebruikers toegang hebben tot de apps die ze nodig hebben voor hun werk. Dit doel kan om de volgende redenen een uitdaging zijn:
- Er is een breed scala aan apparaatplatformen en app-typen.
- U moet apps wellicht op zowel bedrijfsapparaten als de persoonlijke apparaten van gebruikers beheren.
- U moet ervoor zorgen dat uw netwerk en uw gegevens beveiligd blijven.
Verder wilt u misschien apps toewijzen en beheren op apparaten die niet bij Intune zijn geregistreerd.
Basisinformatie over Mobile Application Management (MAM)
Intune Mobile Application Management verwijst naar de suite met Intune-beheerfuncties waarmee u mobiele apps voor uw gebruikers kunt publiceren, pushen, configureren, beveiligen, controleren en bijwerken.
Met MAM kunt u de gegevens van uw organisatie in een toepassing beheren en beveiligen. Met MAM zonder registratie (MAM-WE) kunt u op bijna elk apparaat, inclusief persoonlijke apparaten in BYOD-scenario's (Bring-Your-Own-Device), een werk- of schoolgerelateerde app beheren die gevoelige gegevens bevat. Veel productiviteits-apps, zoals Microsoft Office-apps, kunnen worden beheerd met Intune MAM. Bekijk de officiële lijst met de door Microsoft Intune beveiligde apps die beschikbaar zijn voor openbaar gebruik.
Intune MAM ondersteunt twee configuraties:
- Intune MDM + MAM: IT-beheerders kunnen apps alleen met MAM en beleidsregels voor de beveiliging van apps beheren op apparaten die zijn geregistreerd bij Intune Mobile Device Management (MDM). Als klanten apps willen beheren met behulp van MDM en MAM, moeten ze gebruikmaken van Intune in het Microsoft Endpoint Manager-beheercentrum.
- MAM zonder apparaatregistratie: MAM zonder apparaatregistratie, of MAM-WE, biedt IT-beheerders de mogelijkheid apps te beheren met MAM en beleidsregels voor app-beveiliging op apparaten die niet zijn geregistreerd met Intune MDM. Dit betekent dat apps door Intune kunnen worden beheerd op apparaten die zijn geregistreerd bij externe EMM providers. Als klanten apps willen beheren met behulp van MAM-WE, moeten ze gebruikmaken van Intune in het Microsoft Endpoint Manager-beheercentrum. Apps kunnen ook door Intune worden beheerd op apparaten die zijn geregistreerd bij externe Enterprise Mobility Management-providers of die helemaal niet bij een MDM zijn geregistreerd. Zie Beslissingen voor de technologie voor het inschakelen van BYOD met Microsoft Enterprise Mobility + Security (EMS) voor meer informatie over BYOD en EMS.
App-beheermogelijkheden per platform
Intune biedt een scala aan mogelijkheden om u te helpen de benodigde apps op de apparaten te krijgen waarop u deze wilt uitvoeren. De volgende tabel bevat een samenvatting van de mogelijkheden voor app-beheer.
| App-beheerfunctionaliteit | Android/Android Enterprise | iOS/iPadOS | macOS | Windows 10 |
|---|---|---|---|---|
| Apps toevoegen en aan apparaten en gebruikers toewijzen | Ja | Ja | Ja | Ja |
| Apps toewijzen aan apparaten die niet zijn geregistreerd met Intune | Ja | Ja | Nee | Nee |
| Beleidsregels voor app-configuratie gebruiken om het opstartgedrag van apps te beheren | Ja | Ja | Nee | Nee |
| Beleid gebruiken voor de inrichting van mobiele apps om verlopen apps te vernieuwen | Nee | Ja | Nee | Nee |
| Bedrijfsgegevens in apps beveiligen met app-beveiligingsbeleid | Ja | Ja | Nee | Nee 1 |
| Alleen zakelijke gegevens verwijderen uit een geïnstalleerde app (app selectief wissen) | Ja | Ja | Nee | Ja |
| App-toewijzingen controleren | Ja | Ja | Ja | Ja |
| Apps die in een app-winkel zijn gekocht via een volumeaankoopprogramma, toewijzen en bijhouden | Nee | Nee | Nee | Ja |
| Verplichte installatie van apps op apparaten (vereist) 2 | Ja | Ja | Ja | Ja |
| Optionele installatie op apparaten via de bedrijfsportal (beschikbare installatie) | Ja 3 | Ja | Ja | Ja |
| Installatiesnelkoppeling naar een app op internet (webkoppeling) | Ja 4 | Ja | Ja | Ja |
| Interne apps (Line-Of-Business-apps) | Ja 5 | Ja | Ja | Ja |
| Apps uit een store | Ja | Ja | Nee | Ja |
| Apps bijwerken | Ja | Ja | Nee | Ja |
1 U kunt gebruikmaken van Windows Information Protection om apps op apparaten met Windows 10 te beveiligen.
2 Alleen van toepassing op apparaten die worden beheerd door Intune.
3 Intune ondersteunt beschikbare apps uit beheerde Google Play Store op Android Enterprise-apparaten.
4 Het is niet mogelijk in Intune om een snelkoppeling naar een app te installeren als een webkoppeling op standaard Android Enterprise-apparaten. Er wordt wel ondersteuning geboden voor webkoppelingen voor toegewezen Android Enterprise-apparaten voor meerdere apps.
5 LOB voor AE worden ondersteund, maar de apps moeten privé worden gepubliceerd naar Managed Play.
Aan de slag
U vindt de meeste app-gerelateerde informatie in de workload Apps die als volgt toegankelijk is:
Meld u aan bij het Microsoft Endpoint Manager-beheercentrum.
Selecteer Apps.
Het workloadvenster bevat koppelingen voor toegang tot algemene app-informatie en -functionaliteit.
Boven in het navigatiemenu voor de app-workload vindt u informatie over veelgebruikte apps:
- Overzicht: Selecteer deze optie om de tenantnaam, de MDM-instantie, de tenantlocatie, de accountstatus, de app-installatiestatus en de status van het app-beveiligingsbeleid weer te geven.
- Alle apps: Selecteer deze optie om een lijst met alle beschikbare apps weer te geven. U kunt via deze pagina aanvullende apps toevoegen. Daarnaast kunt u de status van elke pagina bekijken en voor elke app zien of deze is toegewezen. Zie Apps toevoegen en Apps toewijzen voor meer informatie.
- Apps controleren
- App-licenties: apps die in de app-stores zijn gekocht via een volume-aankoopprogramma weergeven, toewijzen en bewaken. Zie iOS-apps die zijn gekocht via het volume-aankoopprogramma (VPP; Volume Purchase Program) en Apps die via het volume-aankoopprogramma zijn gekocht in de Microsoft Store voor Bedrijven voor meer informatie.
- Gedetecteerde apps: hier worden apps weergegeven die zijn toegewezen door Intune of op een apparaat zijn geïnstalleerd. Zie Door Intune gedetecteerde apps voor meer informatie.
- Installatiestatus van de app: hier wordt de status weergegeven van een app-toewijzing die u hebt gemaakt. Zie App-gegevens en -toewijzingen controleren met Microsoft Intune voor meer informatie.
- Status van de app-beveiliging: hier wordt de status weergegeven van een app-beveiligingsbeleid voor een gebruiker die u selecteert.
- Op platform: Selecteer deze platforms om de beschikbare apps per platform te bekijken.
- Windows
- iOS
- macOS
- Android
- Beleid:
- Beleid voor app-beveiliging: selecteer deze optie om instellingen aan een app te koppelen om de bedrijfsgegevens te beveiligen die in de app worden gebruikt. U kunt bijvoorbeeld de mogelijkheden van een app om met andere apps te communiceren beperken of u kunt vereisen dat de gebruiker een pincode voor toegang tot een bedrijfsapp invoert. Zie Beleid voor app-beveiliging voor meer informatie.
- App-configuratiebeleid: selecteer deze optie om instellingen op te geven die mogelijk vereist zijn wanneer een gebruiker een app uitvoert. Zie Configuratiebeleid voor apps, Configuratiebeleid voor iOS-apps en Configuratiebeleid voor Android-apps voor meer informatie.
- Inrichtingsprofielen voor iOS-app: iOS-apps hebben een inrichtingsprofiel en code die zijn ondertekend met een certificaat. Wanneer het certificaat is verlopen, kan de app niet meer worden uitgevoerd. Intune biedt u de hulpmiddelen om proactief een nieuw beleid voor inrichtingsprofielen toe te wijzen aan apparaten met apps die bijna zijn verlopen. Zie Inrichtingsprofielen voor iOS-apps voor meer informatie.
- Aanvullende beleidsregels S-modus: Selecteer deze optie om toe te staan dat er aanvullende toepassingen op uw beheerde S-modusapparaten worden uitgevoerd. Zie Aanvullend beleid voor de S-modus voor meer informatie.
- Beleidsregels voor Office-apps: Selecteer deze optie voor het maken van beleidsbeheer voor mobiele apps voor mobiele Office-apps die verbinding maken met Microsoft 365-services. U kunt de toegang tot Exchange on-premises mailboxen tevens beveiligen door beveiligingsbeleid voor Intune-apps te maken voor Outlook voor iOS/iPadOS en Android met hybride moderne verificatie. U moet voldoen aan de vereisten voor het gebruik van beleidsregels voor Office-apps. Zie Vereisten voor het gebruik van de Office-cloudbeleidsservice voor meer informatie over vereisten. Beveiligingsbeleid voor apps wordt niet ondersteund voor andere apps die verbinding maken met on-premises Exchange- of SharePoint-services. Zie Overzicht van de Office-cloudbeleidsservice voor Microsoft 365-apps for enterprise voor meer informatie.
- Beleidssets: Selecteer deze optie om een toewijsbare verzameling apps, beleidsregels en andere door u gemaakte beheerobjecten te maken. Zie Beleidssets voor meer informatie.
- Overige:
- App selectief wissen: selecteer deze optie om alleen bedrijfsgegevens van een geselecteerd gebruikersapparaat te verwijderen. Zie App selectief wissen voor meer informatie.
- App-categorieën: voor het toevoegen, vastmaken en verwijderen van namen van app-categorieën.
- eBooks: Sommige app stores bieden u de mogelijkheid meerdere licenties te kopen voor apps of boeken die u in uw bedrijf wilt gebruiken. Zie Apps en boeken met Microsoft Intune beheren die via het Volume Purchase Program zijn gekocht voor meer informatie.
- Help en ondersteuning: problemen oplossen, ondersteuning aanvragen of de status van Intune weergeven. Zie Problemen oplossen voor meer informatie.
De interactieve handleiding proberen
De stappen in de interactieve handleiding Mobiele apps en desktoptoepassingen beheren en beveiligen met Microsoft Endpoint Manager leiden u door het Microsoft Endpoint Manager-beheercentrum waar u ziet hoe u apparaten beheert die zijn ingeschreven bij Intune, naleving afdwingt met beleidsregels en de gegevens van uw organisatie beveiligt.
Aanvullende informatie
De volgende items in de console leveren app-gerelateerde functionaliteit:
- Microsoft Store voor Bedrijven: een verbinding met de Microsoft Store voor Bedrijven configureren. Nadat u dit hebt gedaan, kunt u gekochte toepassingen synchroniseren met Intune, deze toewijzen en uw licentiegebruik bijhouden. Zie Apps die zijn gekocht via het volumeaankoopprogramma in de Microsoft Store voor Bedrijven voor meer informatie.
- Windows Enterprise-certificaat: voor het toepassen of weergeven van de status van een certificaat voor ondertekening van programmacode die wordt gebruikt voor het distribueren van LOB-apps naar uw beheerde Windows-apparaten.
- Windows Symantec-certificaat: De status van een Symantec-certificaat voor ondertekening van programmacode toepassen of weergeven.
- Windows-sleutels voor extern laden: u kunt een Windows-sleutel voor extern laden toevoegen die kan worden gebruikt om een app rechtstreeks te installeren op apparaten in plaats van de app te publiceren en downloaden vanuit de Windows Store. Zie Een Windows-app sideloaden voor meer informatie.
- Microsoft Endpoint Configuration Manager: geeft informatie weer over de Configuration Manager connector, inclusief de laatste geslaagde synchronisatietijd en de verbindingsstatus. Selecteer een Configuration Manager hiërarchie met versie 2006 of hoger om er aanvullende informatie over weer te geven.
- Apple Business Manager-locatietokens: voor het toepassen en weergeven van uw VPP-licenties (Volume Purchase Program) voor iOS/iPadOS. Zie iOS- en macOS-apps beheren die zijn aangeschaft via Apple Business Manager met Microsoft Intune voor meer informatie.
- Beheerde Google Play: Beheerde Google Play is de zakelijke App Store van Google en tevens de enige bron van toepassingen voor Android Enterprise. Zie Beheerde Google Play-apps toevoegen aan Android Enterprise-apparaten met Intune voor meer informatie.
- Aanpassing: u kunt de bedrijfsportal aanpassen aan de huisstijl van uw bedrijf. Zie De bedrijfsportal-app configureren voor meer informatie.
Zie Apps toevoegen aan Microsoft Intune voor meer informatie over apps.