Wat is Microsoft Intune app-beheer?
Als IT-beheerder kunt u de Microsoft Intune gebruiken om de client-apps te beheren die door het personeel van uw bedrijf worden gebruikt. Deze functionaliteit is niet alleen het beheren van apparaten en het beveiligen van gegevens. Een van de prioriteiten van een beheerder is ervoor te zorgen dat eindgebruikers toegang hebben tot de apps die ze nodig hebben om hun werk te doen. Dit doel kan een uitdaging zijn omdat:
- Er zijn een groot aantal apparaatplatforms en app-typen.
- Mogelijk moet u apps beheren op zowel bedrijfsapparaten als persoonlijke apparaten van gebruikers.
- U moet ervoor zorgen dat uw netwerk en uw gegevens veilig blijven.
Daarnaast kunt u apps toewijzen en beheren op apparaten die niet zijn geregistreerd met Intune.
Basisbeginselen voor Mobile Application Management (MAM)
Intune mobiele toepassingsbeheer verwijst naar de suite met Intune-beheerfuncties waarmee u mobiele apps voor uw gebruikers kunt publiceren, pushen, configureren, beveiligen, bewaken en bijwerken.
Met MAM kunt u de gegevens van uw organisatie in een toepassing beheren en beveiligen. Veel productiviteitsapps, zoals de Microsoft Office apps, kunnen worden beheerd door Intune MAM. Zie de officiële lijst met Microsoft Intune beveiligde apps die beschikbaar zijn voor openbaar gebruik.
Intune MAM ondersteunt twee configuraties:
- Intune MDM + MAM: IT-beheerders kunnen apps beheren met MAM op apparaten die zijn geregistreerd Intune mobile device management (MDM). Als u apps wilt beheren met MDM + MAM, moeten klanten Intune gebruiken in het Microsoft Endpoint Manager beheercentrum.
- Niet-geregistreerde apparaten met mam beheerde toepassingen: IT-beheerders kunnen organisatiegegevens en accounts beheren in apps met MAM op niet-geregistreerde apparaten of apparaten die zijn geregistreerd bij EMM-providers van derden. Als u apps wilt beheren met MAM, moeten klanten Intune gebruiken in het Microsoft Endpoint Manager beheercentrum. Zie Technology decisions for enabling BYOD with Microsoft Enterprise Mobility + Security (EMS) voor meer informatie over BYOD en EMS van Microsoft.
App-beheermogelijkheden per platform
Intune biedt een reeks mogelijkheden om u te helpen de apps te krijgen die u nodig hebt op de apparaten waar u ze op wilt uitvoeren. De volgende tabel bevat een overzicht van de mogelijkheden voor app-beheer.
| App-beheermogelijkheden | Android/Android Enterprise | iOS/iPadOS | macOS | Windows 10/11 |
|---|---|---|---|---|
| Apps toevoegen en toewijzen aan apparaten en gebruikers | Ja | Ja | Ja | Ja |
| Apps toewijzen aan apparaten die niet zijn geregistreerd met Intune | Ja | Ja | Nee | Nee |
| App-configuratiebeleid gebruiken om het opstartgedrag van apps te bepalen | Ja | Ja | Nee | Nee |
| Beleid voor het inrichten van mobiele apps gebruiken om verlopen apps te verlengen | Nee | Ja | Nee | Nee |
| Bedrijfsgegevens in apps beveiligen met beleid voor app-beveiliging | Ja | Ja | Nee | Nr . 1 |
| Alleen bedrijfsgegevens verwijderen uit een geïnstalleerde app (selectief wissen van apps) | Ja | Ja | Nee | Ja |
| App-opdrachten controleren | Ja | Ja | Ja | Ja |
| Volume-gekochte apps toewijzen en bijhouden vanuit een app store | Nee | Nee | Nee | Ja |
| Verplichte installatie van apps op apparaten (vereist) 2 | Ja | Ja | Ja | Ja |
| Optionele installatie op apparaten vanaf de Bedrijfsportal (beschikbare installatie) | Ja 3 | Ja | Ja | Ja |
| Snelkoppeling installeren naar een app op het web (webkoppeling) | Ja 4 | Ja | Ja | Ja |
| In-house apps (line-of-business) | Ja 5 | Ja | Ja | Ja |
| Apps uit een winkel | Ja | Ja | Nee | Ja |
| Apps bijwerken | Ja | Ja | Nee | Ja |
1 Overweeg om Windows Information Protection te gebruiken om apps te beveiligen op apparaten die Windows 10/11.
2 Is alleen van toepassing op apparaten die door Intune worden beheerd.
3 Intune ondersteunt beschikbare apps van managed Google Play Store op Android Enterprise-apparaten.
4 Intune biedt geen installatie van een snelkoppeling naar een app als webkoppeling op standaard Android Enterprise-apparaten. Ondersteuning voor webkoppelingen is echter beschikbaar voor speciale Android Enterprise-apparaten met meerdere apps.
5 LOB voor AE worden ondersteund, maar de apps moeten privé worden gepubliceerd naar Beheerd afspelen.
Aan de slag
U vindt de meeste app-gerelateerde informatie in de werkbelasting apps , die u als volgt kunt openen:
Meld u aan bij het Microsoft Endpoint Manager-beheercentrum.
Selecteer Apps.
De werkbelasting voor apps biedt koppelingen naar algemene app-informatie en -functionaliteit.
De bovenkant van het navigatiemenu Voor app-werkbelasting bevat veelgebruikte app-details:
- Overzicht: Selecteer deze optie om de tenantnaam, de MDM-autoriteit, de tenantlocatie, de accountstatus, de installatiestatus van apps en de status van het app-beveiligingsbeleid weer te geven.
- Alle apps: Selecteer deze optie om een lijst met alle beschikbare apps weer te geven. U kunt extra apps toevoegen vanaf deze pagina. Daarnaast kunt u de status van elke app zien, evenals of elke app is toegewezen. Zie Apps toevoegen en Apps toewijzen voor meer informatie.
- Apps controleren
- App-licenties: Apps in de app-winkels weergeven, toewijzen en controleren. Zie VPP-apps (volume-purchased program) voor iOS en Microsoft Store voor Bedrijven apps voor volumeaankopen voor meer informatie.
- Gevonden apps: Apps weergeven die zijn toegewezen door Intune of zijn geïnstalleerd op een apparaat. Zie voor meer informatie de Intune apps.
- Status van app-installatie: Bekijk de status van een app-toewijzing die u hebt gemaakt. Zie App-informatie en opdrachten met Microsoft Intune voor meer Microsoft Intune.
- App-beveiliging status: Bekijk de status van een app-beveiligingsbeleid voor een gebruiker die u selecteert.
- Per platform: Selecteer deze platforms om de beschikbare apps per platform te bekijken.
- Windows
- iOS
- macOS
- Android
- Beleid:
- App-beveiliging beleidsregels: Selecteer deze optie om instellingen te koppelen aan een app en om de bedrijfsgegevens te beveiligen die worden gebruikt. U kunt bijvoorbeeld de mogelijkheden van een app beperken om te communiceren met andere apps, of u moet mogelijk een pincode invoeren voor toegang tot een bedrijfs-app. Zie voor meer informatie App-beveiliging beleidsregels.
- App-configuratiebeleid: Selecteer deze optie om instellingen op te leveren die mogelijk vereist zijn wanneer een gebruiker een app runt. Zie Beleidsregels voor app-configuratie, configuratiebeleid voor iOS-apps en configuratiebeleid voor Android-apps voor meer informatie.
- iOS-app-inrichtingsprofielen: iOS-apps bevatten een inrichtingsprofiel en code die is ondertekend door een certificaat. Wanneer het certificaat verloopt, kan de app niet meer worden uitgevoerd. Intune biedt u de hulpmiddelen om proactief een nieuw inrichtingsprofielbeleid toe te wijzen aan apparaten met apps die bijna verlopen. Zie iOS-app-inrichtingsprofielen voor meer informatie.
- Aanvullende beleidsregels voor de S-modus: Selecteer deze optie om extra toepassingen te machtigen voor gebruik op uw beheerde S-modus-apparaten. Zie aanvullende beleidsregels voor de S-modus voor meer informatie.
- Beleid voor Office apps: Selecteer deze optie om beleid voor beheer van mobiele apps te maken voor Office apps die verbinding maken met Microsoft 365 services. U kunt ook de toegang tot Exchange on-premises postvakken beveiligen door Intune-appbeveiligingsbeleid voor Outlook voor iOS/iPadOS en Android te maken dat is ingeschakeld met hybride moderne verificatie. U moet voldoen aan de vereisten voor het gebruik van beleid voor Office apps. Zie Vereisten voor het gebruik van de Office cloudbeleidsservice voor meer informatie over vereisten. App-beveiliging worden niet ondersteund voor andere apps die verbinding maken met on-premises Exchange of SharePoint services. Zie Overzicht van de Office cloudbeleidsservice voor Microsoft 365-apps voor ondernemingen.
- Beleidssets: Selecteer deze optie om een toewijsbare verzameling apps, beleidsregels en andere beheerobjecten te maken die u hebt gemaakt. Zie Beleidssets voor meer informatie.
- Overige:
- App selectief wissen: Selecteer deze optie om alleen bedrijfsgegevens van het apparaat van een geselecteerde gebruiker te verwijderen. Zie Selectief wissen van apps voor meer informatie.
- App-categorieën: App-categorienamen toevoegen, vastmaken en verwijderen.
- E-books: In sommige app-winkels kunt u meerdere licenties kopen voor een app of boeken die u in uw bedrijf wilt gebruiken. Zie Volume-gekochte apps en boeken beheren met Microsoft Intune.
- Help en ondersteuning: Problemen oplossen, ondersteuning aanvragen of de status Intune weergeven. Zie Problemen oplossen voor meer informatie.
Probeer de interactieve handleiding
In de interactieve handleiding Mobiele en desktoptoepassingen beheren en beveiligen met Microsoft Endpoint Manager kunt u het Microsoft Endpoint Manager-beheercentrum doorlopen om u te laten zien hoe u apparaten beheert die zijn geregistreerd in Intune, naleving van beleid afdwingt en de gegevens van uw organisatie beschermt.
Aanvullende informatie
De volgende items in de console bieden app-gerelateerde functionaliteit:
- Microsoft Store voor Bedrijven: Integratie in de Microsoft Store voor Bedrijven. Daarna kunt u aangeschafte toepassingen synchroniseren met Intune, toewijzen en uw licentiegebruik bijhouden. Zie voor meer informatie Microsoft Store voor Bedrijven apps met volumeaankoop.
- Windows ondernemingscertificaat: De status van een certificaat voor het ondertekenen van code toepassen of weergeven dat wordt gebruikt om line-of-business-apps te distribueren naar uw beheerde Windows apparaten.
- Windows Certificaat van Symantec: De status van een certificaat voor het ondertekenen van code van Symantec toepassen of weergeven.
- Windows zijbeladingstoetsen: Voeg een Windows-toets aan de zijkant toe die kan worden gebruikt om een app rechtstreeks op apparaten te installeren in plaats van de app te publiceren en te downloaden vanuit de Windows store. Zie Een app side-load Windows voor meer informatie.
- Microsoft Endpoint Configuration Manager: Geeft informatie weer over de Configuration Manager verbindingslijn, inclusief de laatste geslaagde synchronisatietijd en de verbindingsstatus. Selecteer een Configuration Manager hiërarchie met versie 2006 of hoger om aanvullende informatie over deze hiërarchie weer te geven.
- Apple Business Manager-locatietokens: Pas uw gekochte licenties voor iOS/iPadOS toe en bekijk deze. Zie IOS- en macOS-apps beheren die zijn aangeschaft via Apple Business Manager met Microsoft Intune.
- Beheerde Google Play: Beheerde Google Play is de ondernemingsappstore van Google en de enige bron van toepassingen voor Android Enterprise. Zie Beheerde Google Play-apps toevoegen aan Android Enterprise-apparaten met Intune.
- Aanpassing: Pas de Bedrijfsportal aan om deze uw huisstijl te geven. Zie de configuratie Bedrijfsportal voor meer informatie.
Zie Apps toevoegen aan Microsoft Intune voor meer informatie over apps.