Przypisywanie aplikacji do grup z Microsoft Intune

Po dodaniu aplikacji do Microsoft Intune możesz przypisać aplikację do użytkowników i urządzeń. Należy pamiętać, że można wdrożyć aplikację na urządzeniu niezależnie od tego, czy urządzenie jest zarządzane przez Intune.

Uwaga

Intencja wdrożenia Dostępne dla zarejestrowanych urządzeń jest obsługiwana tylko w przypadku grup urządzeń, które są przeznaczone dla urządzeń z systemem Android Enterprise w pełni zarządzanych (COBO) i Android Enterprise urządzeń osobistych (COPE).

W poniższej tabeli wymieniono różne opcje przypisywania aplikacji do użytkowników i urządzeń:

Opcja Urządzenia zarejestrowane w Intune Urządzenia niezarejestrowane w Intune
Przypisywanie do użytkowników Tak Tak
Przypisywanie do urządzeń Tak Nie
Przypisywanie opakowanych aplikacji lub aplikacji zawierających zestaw Intune SDK (dla zasad ochrony aplikacji) Tak Tak
Przypisywanie aplikacji jako dostępnych Tak Tak
Przypisywanie aplikacji jako wymaganych Tak Nie
Odinstalowywanie aplikacji Tak Nie
Odbieranie aktualizacji aplikacji z Intune Tak Nie
Użytkownicy końcowi instalują dostępne aplikacje z aplikacji Portal firmy Tak Nie
Użytkownicy końcowi instalują dostępne aplikacje z internetowego Portal firmy Tak Tak

Uwaga

Obecnie możesz przypisywać aplikacje dla systemów iOS/iPadOS i Android (aplikacje biznesowe i zakupione w sklepie) do urządzeń, które nie są zarejestrowane w Intune.

Aby otrzymywać aktualizacje aplikacji na urządzeniach, które nie są zarejestrowane w Intune, użytkownicy urządzeń muszą przejść do Portal firmy organizacji i ręcznie zainstalować aktualizacje aplikacji.

Dostępne przypisania są prawidłowe tylko dla grup użytkowników, a nie grup urządzeń.

Jeśli aplikacje zarządzane przedprodukcyjne Google Play są przypisane zgodnie z wymaganiami na urządzeniach z systemem Android Enterprise należących do użytkownika profilów służbowych, nie zostaną zainstalowane na urządzeniu. Aby obejść ten proces, utwórz dwie identyczne grupy użytkowników i przypisz ścieżkę przedprodukcyjną jako "dostępną" do jednej i "wymaganą" do drugiej. W rezultacie ścieżka przedprodukcyjna zostanie pomyślnie wdrożona na urządzeniu.

Przypisywanie aplikacji

  1. Zaloguj się do centrum administracyjnego programu Microsoft Endpoint Manager.

  2. Wybierz pozycję Aplikacje > Wszystkie aplikacje.

  3. W okienku Aplikacje wybierz aplikację, którą chcesz przypisać.

  4. W sekcji Zarządzanie w menu wybierz pozycję Przypisania.

  5. Wybierz pozycję Dodaj grupę, aby otworzyć okienko Dodaj grupę powiązane z aplikacją.

  6. Dla określonej aplikacji wybierz typ przypisania:

    • Dostępne dla zarejestrowanych urządzeń: przypisz aplikację do grup użytkowników, którzy mogą zainstalować aplikację z Portal firmy aplikacji lub witryny internetowej.

    • Dostępne z rejestracją lub bez niej: przypisz tę aplikację do grup użytkowników, których urządzenia nie są zarejestrowane w Intune. Użytkownicy muszą mieć przypisaną licencję Intune, zobacz Intune Licencje.

    • Wymagane: aplikacja jest zainstalowana na urządzeniach w wybranych grupach. Niektóre platformy mogą mieć dodatkowe monity o potwierdzenie przez użytkownika końcowego przed rozpoczęciem instalacji aplikacji.

    • Odinstaluj: aplikacja jest odinstalowana z urządzeń w wybranych grupach, jeśli Intune wcześniej zainstalowała aplikację na urządzeniu za pośrednictwem przypisania "Dostępne dla zarejestrowanych urządzeń" lub "Wymagane" przy użyciu tego samego wdrożenia.

      Uwaga

      Tylko w przypadku aplikacji dla systemu iOS/iPadOS:

      • Aby skonfigurować, co dzieje się z aplikacjami zarządzanymi, gdy urządzenia nie są już zarządzane, możesz wybrać zamierzone ustawienie w obszarze Odinstaluj przy usuwaniu urządzenia. Aby uzyskać więcej informacji, zobacz Ustawienie odinstalowywania aplikacji dla aplikacji zarządzanych przez system iOS/iPadOS.
      • Jeśli utworzono profil sieci VPN dla systemu iOS/iPadOS zawierający ustawienia sieci VPN dla aplikacji, możesz wybrać profil sieci VPN w obszarze VPN. Po uruchomieniu aplikacji zostanie otwarte połączenie sieci VPN. Aby uzyskać więcej informacji, zobacz Ustawienia sieci VPN dla urządzeń z systemem iOS/iPadOS.
      • Aby skonfigurować, czy wymagana aplikacja systemu iOS/iPadOS jest zainstalowana jako aplikacja wymienna przez użytkowników końcowych, możesz wybrać ustawienie w obszarze Zainstaluj jako wymienne.

      Tylko w przypadku aplikacji systemu Android:

      • Jeśli wdrożysz aplikację systemu Android jako dostępną z rejestracją lub bez niej, stan raportowania będzie dostępny tylko na zarejestrowanych urządzeniach.

      Dla pozycji Dostępne dla zarejestrowanych urządzeń:

      • Aplikacja jest wyświetlana jako dostępna tylko wtedy, gdy użytkownik zalogowany do Portal firmy jest użytkownikiem podstawowym, który zarejestrował urządzenie, a aplikacja ma zastosowanie do urządzenia.
  7. Aby wybrać grupy użytkowników, których dotyczy to przypisanie aplikacji, wybierz pozycję Dołączone grupy.

  8. Po wybraniu co najmniej jednej grupy do uwzględnienia wybierz pozycję Wybierz.

  9. W okienku Przypisywanie wybierz przycisk OK , aby ukończyć wybór uwzględnionych grup.

  10. Jeśli chcesz wykluczyć wszystkie grupy użytkowników z wpływu tego przypisania aplikacji, wybierz pozycję Wyklucz grupy.

  11. Jeśli wybrano wykluczenie grup, w obszarze Wybierz grupy wybierz pozycję Wybierz.

  12. W okienku Dodawanie grupy wybierz przycisk OK.

  13. W okienku Przypisania aplikacji wybierz pozycję Zapisz.

Aplikacja jest teraz przypisana do wybranych grup. Aby uzyskać więcej informacji na temat dołączania i wykluczania przypisań aplikacji, zobacz Dołączanie i wykluczanie przypisań aplikacji.

Porada

Intune obsługuje również przypisywanie aplikacji do grup zagnieżdżonych. Jeśli na przykład aplikacja została przypisana do grupy "Engineering Global" i ma zagnieżdżone grupy "Engineering APAC", "Engineering EMEA" i "Engineering US" jako grupy podrzędne, członkowie tych grup podrzędnych będą również objęci przypisaniem.

Jak rozwiązywane są konflikty między intencjami aplikacji

Pojedyncza grupa nie może być przeznaczona dla wielu intencji przypisywania aplikacji, jednak jeśli użytkownik lub urządzenie jest członkiem wielu grup przypisanych do różnych intencji, spowoduje to konflikt. Tworzenie konfliktów przypisań dla aplikacji nie jest zalecane. Informacje przedstawione w poniższej tabeli mogą pomóc w zrozumieniu wynikowej intencji w przypadku wystąpienia konfliktu:

Intencja grupy 1 Intencja grupy 2 Wynikowe intencje
Wymagane przez użytkownika Dostępne dla użytkownika Wymagane i dostępne
Wymagane przez użytkownika Odinstalowywanie użytkownika Wymagany
Dostępne dla użytkownika Odinstalowywanie użytkownika Odinstalowanie
Wymagane przez użytkownika Wymagane urządzenie Oba istnieją, Intune traktuje wymagane
Wymagane przez użytkownika Odinstalowywanie urządzenia Oba istnieją, Intune rozwiązuje wymagane
Dostępne dla użytkownika Wymagane urządzenie Oba istnieją, Intune rozwiązuje wymagane (wymagane i dostępne)
Dostępne dla użytkownika Odinstalowywanie urządzenia Oba istnieją, Intune rozpoznaje dostępne.

Aplikacja jest wyświetlana w Portal firmy.

Jeśli aplikacja jest już zainstalowana (jako wymagana aplikacja z poprzednią intencją), aplikacja zostanie odinstalowana.

Jeśli użytkownik wybierze pozycję Zainstaluj z Portal firmy, aplikacja zostanie zainstalowana, a intencja odinstalowania nie zostanie uszanowana.
Odinstalowywanie użytkownika Wymagane urządzenie Oba istnieją, Intune rozwiązuje wymagane
Odinstalowywanie użytkownika Odinstalowywanie urządzenia Oba istnieją, Intune rozwiązuje odinstalowywanie
Wymagane urządzenie Odinstalowywanie urządzenia Wymagany
Wymagane i dostępne przez użytkownika Dostępne dla użytkownika Wymagane i dostępne
Wymagane i dostępne przez użytkownika Odinstalowywanie użytkownika Wymagane i dostępne
Wymagane i dostępne przez użytkownika Wymagane urządzenie Oba istnieją, wymagane i dostępne
Wymagane i dostępne przez użytkownika Odinstalowywanie urządzenia Oba istnieją, Intune rozwiązuje wymagane (wymagane i dostępne)
Użytkownik dostępny bez rejestracji Wymagane i dostępne przez użytkownika Wymagane i dostępne
Użytkownik dostępny bez rejestracji Wymagane przez użytkownika Wymagany
Użytkownik dostępny bez rejestracji Dostępne dla użytkownika Dostępna
Użytkownik dostępny bez rejestracji Wymagane urządzenie Wymagane i dostępne bez rejestracji
Użytkownik dostępny bez rejestracji Odinstalowywanie urządzenia Odinstaluj i dostępne bez rejestracji.

Jeśli użytkownik nie zainstalował aplikacji z Portal firmy, odinstalowywanie jest honorowane.

Jeśli użytkownik instaluje aplikację z Portal firmy, instalacja jest priorytetem odinstalowywania.

Uwaga

Tylko w przypadku zarządzanych aplikacji ze sklepu dla systemu iOS po dodaniu tych aplikacji do Microsoft Intune i przypisaniu ich jako wymaganych aplikacje są automatycznie tworzone z intencjami Wymagany i Dostępny.

Aplikacje ze Sklepu iOS (a nie aplikacje VPP dla systemu iOS/iPadOS), które są przeznaczone z wymaganą intencją, będą wymuszane na urządzeniu podczas ewidencjonowania urządzenia i będą również wyświetlane w aplikacji Portal firmy.

Gdy wystąpią konflikty w ustawieniu Odinstaluj przy usuwaniu urządzenia , aplikacja nie zostanie usunięta z urządzenia, gdy urządzenie nie jest już zarządzane.

Wdrażanie aplikacji zarządzanego sklepu Google Play na urządzeniach niezarządzanych

W przypadku niezarejestrowanych urządzeń z systemem Android możesz użyć zarządzanego sklepu Google Play do wdrażania aplikacji ze sklepu i aplikacji biznesowych dla użytkowników. Po wdrożeniu można zarządzać aplikacjami za pomocą funkcji zarządzania aplikacjami mobilnymi (MAM ). Zarządzane aplikacje Google Play przeznaczone jako dostępne z rejestracją lub bez niej będą wyświetlane w aplikacji Sklep Play na urządzeniu użytkownika końcowego, a nie w aplikacji Portal firmy. Użytkownik końcowy będzie przeglądać i instalować aplikacje wdrożone w ten sposób z poziomu aplikacji Play. Ponieważ aplikacje są instalowane z zarządzanego sklepu Google Play, użytkownik końcowy nie będzie musiał zmieniać ustawień urządzenia, aby umożliwić instalację aplikacji z nieznanych źródeł, co oznacza, że urządzenia będą bezpieczniejsze. Jeśli deweloper aplikacji opublikuje w aplikacji Play nową wersję aplikacji zainstalowaną na urządzeniu użytkownika, aplikacja zostanie automatycznie zaktualizowana przez program Play.

Kroki przypisywania zarządzanej aplikacji Google Play do urządzeń niezarządzanych:

  1. Połączenie dzierżawę Intune do zarządzanego sklepu Google Play. Jeśli zostało to już zrobione w celu zarządzania urządzeniami z systemem Android Enterprise należącymi do użytkownika, dedykowanymi, w pełni zarządzanymi lub należącymi do firmy urządzeniami z profilem służbowym, nie musisz tego robić ponownie.

  2. Dodaj aplikacje z zarządzanego sklepu Google Play do konsoli Intune.

  3. Docelowe zarządzane aplikacje Google Play jako dostępne z rejestracją lub bez niej w żądanej grupie użytkowników. Określanie wartości docelowej aplikacji wymaganej i odinstalowywania nie jest obsługiwane w przypadku urządzeń niezarejestrowanych.

  4. Przypisz zasady ochrony aplikacji do grupy użytkowników.

  5. Użytkownik loguje się do dowolnej chronionej aplikacji.

  6. Po następnym otwarciu aplikacji Portal firmy przez użytkownika końcowego i zakończeniu procesu logowania zostanie wyświetlony komunikat informujący w sekcji Aplikacje, że są dla niego dostępne aplikacje. Użytkownik może wybrać to powiadomienie, aby przejść do Sklepu Play.

    Uwaga

    Opcje ustawień rejestracji urządzeń można skonfigurować tak, aby były dostępne, bez monitów lub Niedostępne. To ustawienie uniemożliwi użytkownikowi przypadkowe zarejestrowanie urządzenia lub otrzymywanie powiadomień o zarejestrowaniu urządzenia po zalogowaniu się do Portal firmy.

  7. Użytkownik końcowy może rozwinąć menu kontekstowe w aplikacji Ze Sklepu Play i przełączać się między osobistym kontem Google (w którym są widoczne aplikacje osobiste) a kontem służbowym (w którym będą widoczne aplikacje ze sklepu i lob przeznaczone dla nich). Użytkownicy końcowi instalują aplikacje, naciskając pozycję Zainstaluj w aplikacji Sklep Play.

Jeśli w konsoli Intune zostanie wystawione selektywne czyszczenie aplikacji, konto służbowe zostanie automatycznie usunięte z aplikacji Ze Sklepu Play, a użytkownik końcowy od tego momentu nie będzie już widzieć aplikacji służbowych w katalogu aplikacji Ze Sklepu Play. Po usunięciu konta służbowego z urządzenia aplikacje zainstalowane ze Sklepu Play pozostaną zainstalowane na urządzeniu i nie zostaną odinstalowane.

Ustawienie odinstalowywania aplikacji dla aplikacji zarządzanych przez system iOS

W przypadku urządzeń z systemem iOS/iPadOS możesz wybrać, co dzieje się z aplikacjami zarządzanymi podczas wyrejestrowywania urządzenia z Intune lub usuwania profilu zarządzania przy użyciu ustawienia Odinstaluj przy usuwaniu urządzenia. To ustawienie dotyczy tylko aplikacji po zarejestrowaniu urządzenia i zainstalowaniu aplikacji jako zarządzanych. Nie można skonfigurować ustawienia dla aplikacji internetowych ani linków internetowych. Tylko dane chronione przez zarządzanie aplikacjami mobilnymi (MAM) są usuwane po wycofaniu przez selektywne czyszczenie aplikacji.

Wartości domyślne ustawienia są wypełniane wstępnie dla nowych przypisań w następujący sposób:

Typ aplikacji systemu iOS Ustawienie domyślne dla opcji "Odinstaluj przy usuwaniu urządzenia"
Aplikacja biznesowa Tak
Aplikacja ze sklepu Nie
Aplikacja VPP Nie
Wbudowana aplikacja Nie

Uwaga

"Dostępne" typy przypisań: Jeśli aktualizujesz to ustawienie dla grup "dostępne dla zarejestrowanych urządzeń" lub "dostępne z rejestracją lub bez niej", użytkownicy, którzy już mają aplikację zarządzaną, nie otrzymają zaktualizowanego ustawienia, dopóki nie zsynchronizują urządzenia z Intune i ponownie zainstalują aplikację.

Istniejące wcześniej przypisania: Ustawienie odinstalowywania aplikacji zostało wprowadzone w maju 2019 r. Przypisania, które istniały przed tą datą, są niezmodyfikowane, a wszystkie zarządzane aplikacje zostaną usunięte po usunięciu urządzenia z zarządzania. Jeśli przypisanie zostało utworzone przed majem 2019 r., może być konieczne jawne ustawienie odinstalowywania aplikacji, ponieważ powyższe ustawienia domyślne mogą nie mieć zastosowania.

Następne kroki

Aby dowiedzieć się więcej na temat monitorowania przypisań aplikacji, zobacz Jak monitorować aplikacje.