Adicionar aplicativos ao Microsoft Intune

Antes de configurar, atribuir, proteger ou monitorar aplicativos, adicione-os ao Microsoft Intune.

Os usuários de aplicativos e dispositivos na empresa (a força de trabalho da empresa) podem ter vários requisitos de aplicativo. Antes de adicionar aplicativos ao Intune e disponibilizá-los à sua força de trabalho, talvez seja útil avaliar e entender alguns conceitos básicos sobre os aplicativos. Há vários tipos de aplicativos disponíveis para o Intune. Você deve determinar os requisitos de aplicativo necessários para os usuários em sua empresa, como as plataformas e os recursos de que sua equipe precisa. Você precisa determinar se vai usar o Intune para gerenciar os dispositivos (incluindo aplicativos) ou se o próprio Intune gerenciará os aplicativos sem gerenciar os dispositivos. Além disso, você deve determinar os aplicativos e recursos de que a sua força de trabalho precisa e quem precisa deles. As informações neste artigo ajudarão você a começar.

Tipos de aplicativo no Microsoft Intune

O Intune é compatível com uma ampla variedade de tipos de aplicativos. As opções disponíveis são diferentes para cada tipo de aplicativo. O Intune permite que você adicione e atribua os seguintes tipos de aplicativo:

Tipos de aplicativo Instalação Atualizações
Aplicativos da loja (aplicativos da store) O Intune instala o aplicativo no dispositivo. As atualizações de aplicativo são automáticas.
Aplicativos escritos internamente ou como um aplicativo personalizado (linha de negócios) O Intune instala o aplicativo no dispositivo (você fornece o arquivo de instalação). É necessário atualizar o aplicativo.
Aplicativos que são internos (aplicativos internos) O Intune instala o aplicativo no dispositivo. As atualizações de aplicativo são automáticas.
Aplicativos na Web (link da Web) O Intune cria um atalho para o aplicativo Web na tela inicial do dispositivo. As atualizações de aplicativo são automáticas.
Aplicativos de outros serviços da Microsoft O Intune cria um atalho para o aplicativo no Portal da Empresa. Para obter mais informações, confira Opções de configuração de origem do aplicativo. As atualizações de aplicativo são automáticas.

Detalhes do tipo de aplicativo específico

A tabela a seguir lista os tipos de aplicativo específicos e como você pode adicioná-los usando o painel Adicionar aplicativo:

Tipo específico a aplicativos Tipo geral Procedimentos específicos de aplicativos
Aplicativos da loja Android Aplicativo da Store Selecione Android como o tipo de aplicativo e digite a URL do Google Play do aplicativo.
Aplicativos Android Enterprise Aplicativo da Store Selecione Android como o tipo de aplicativo e digite a URL da Google Play Store Gerenciada do aplicativo.1
Aplicativos da loja iOS/iPadOS Aplicativo da Store Selecione iOS como o tipo de aplicativo, procure o aplicativo e selecione o aplicativo no Intune.
Aplicativos da Microsoft Store Aplicativo da Store Selecione Windows como o tipo de aplicativo e insira a URL da Microsoft Store do aplicativo.
Aplicativos gerenciados pelo Google Play Aplicativo da Store Selecione Gerenciado pelo Google Play como o tipo de aplicativo, procure o aplicativo e selecione o aplicativo no Intune.
Microsoft 365 apps para Windows 10 Aplicativo da Store (Microsoft 365) Selecione Windows 10 no Microsoft 365 Apps como o tipo de aplicativo e escolha o aplicativo do Microsoft 365 que você deseja instalar.
Microsoft 365 apps para macOS Aplicativo da Store (Microsoft 365) Selecione macOS no Microsoft 365 Apps como o tipo de aplicativo e escolha o pacote de aplicativos do Microsoft 365.
Microsoft Edge versão 77 e posteriores para Windows 10 Aplicativo da Store Selecione Windows 10 no Microsoft Edge, versão 77 e posteriores, como o tipo de aplicativo.
Microsoft Edge, versão 77 e posteriores para macOS Aplicativo da Store Selecione macOS no Microsoft Edge, versão 77 e posteriores como o tipo de aplicativo.
Aplicativos linha de negócios (LOB) para Android Aplicativo LOB Selecione aplicativo de Linha de negócios como o tipo de aplicativo, selecione o Arquivo do pacote do aplicativo e, em seguida, insira um arquivo de instalação do Android com a extensão .apk.
Aplicativos de linha de negócios iOS/iPadOS Aplicativo LOB Selecione aplicativo de Linha de negócios como o tipo de aplicativo, selecione o Arquivo do pacote do aplicativo e, em seguida, insira um arquivo de instalação do iOS/iPadOS com a extensão .ipa.
Aplicativos LOB do Windows Aplicativo LOB Selecione aplicativo de Linha de negócios como o tipo de aplicativo, selecione o Arquivo do pacote do aplicativo e, em seguida, insira um arquivo de instalação do Windows com a extensão .msi, .appx, .appxbundle, .msix e .msixbundle.
Aplicativo iOS/iPadOS interno Aplicativo interno Selecione Aplicativo interno como o tipo de aplicativo e selecione o aplicativo interno na lista de aplicativos fornecidos.
Aplicativo interno Android Aplicativo interno Selecione Aplicativo interno como o tipo de aplicativo e selecione o aplicativo interno na lista de aplicativos fornecidos.
Aplicativos Web multiplataforma Aplicativo Web Selecione Link da Web como o tipo de aplicativo e insira uma URL válida apontando para o aplicativo Web.
Aplicativos do sistema Android Enterprise Aplicativo da Store Selecione Aplicativo do sistema Android Enterprise como o tipo de aplicativo e insira o nome, o editor e o arquivo do pacote do aplicativo.
Aplicativo do Windows (Win32) Aplicativo LOB Selecione aplicativo do Windows (Win32) como o tipo de aplicativo, selecione o Arquivo do pacote do aplicativo e, em seguida, um arquivo de instalação com a extensão .intunewin.
Aplicativos LOB para macOS Aplicativo LOB Selecione Linha de negócios como o tipo de aplicativo, selecione o Arquivo de pacote do aplicativo e selecione um arquivo de instalação com a extensão .intunemac.
aplicativos macOS (DMG) Aplicativo LOB (aplicativo que não é da loja) Selecione o aplicativo macOS (DMG) como o tipo de aplicativo, selecione o arquivo Pacote do aplicativo e selecione um arquivo de instalação com a extensão .dmg.

1 Para saber mais sobre perfis corporativos do Android e do Android Enterprise, confira o tópico Noções básicas sobre aplicativos licenciados abaixo.

Você pode adicionar um aplicativo no Microsoft Intune selecionando Aplicativos > Todos os aplicativos > Adicionar. O painel Selecionar tipo de aplicativo é exibido e permite selecionar o Tipo de aplicativo.

Dica

Um aplicativo LOB é um aplicativo que pode ser adicionado de um arquivo de instalação do aplicativo. Por exemplo, para instalar um aplicativo de linha de negócios do iOS/iPadOS, adicione o aplicativo selecionando Aplicativo de linha de negócios como o Tipo de aplicativo no painel Selecionar tipo de aplicativo. Em seguida, selecione o arquivo do pacote do aplicativo (extensão .ipa). Normalmente, esses tipos de aplicativos são escritos internamente ou como um aplicativo personalizado.

Avalie os requisitos do aplicativo

Como um administrador de TI, você não apenas determina quais aplicativos o seu grupo deve usar, mas também as funcionalidades necessárias para cada grupo e subgrupo. Para cada aplicativo, você determina as plataformas necessárias, os grupos de usuários que precisam do aplicativo, as políticas de configuração a serem aplicadas a esses grupos e as políticas de proteção a serem aplicadas. Por exemplo, para tipos de registro, incluindo perfil de trabalho de propriedade pessoal do Android, talvez deseje implantar um aplicativo de navegação na Web para garantir que os usuários tenham uma maneira de abrir links.

Além disso, você precisa determinar se quer se concentrar no MDM (gerenciamento de dispositivo móvel) ou somente no MAM (gerenciamento de aplicativo móvel).

Usar o Intune para gerenciar o dispositivo com o MDM é útil quando:

  • Os usuários precisam de um perfil de conectividade corporativo por VPN ou Wi-Fi para serem produtivos.
  • Os usuários precisam que um conjunto de aplicativos seja enviado por push para seus dispositivos.
  • A sua organização precisa manter a conformidade com políticas regulatórias ou outras políticas que chamam controles específicos de MDM, como segurança ou criptografia.

Usar o Intune para gerenciar aplicativos com o MAM sem gerenciar o dispositivo é útil quando:

  • Você quer permitir que os usuários usem seus próprios dispositivos (BYOD).
  • Você quer fornecer uma mensagem pop-up única para que os usuários saibam que as proteções de MAM estão em vigor, em vez de notificações contínuas no nível do dispositivo.
  • Você quer estar em conformidade com políticas que exigem menos recursos de gerenciamento de dispositivos pessoais. Por exemplo, você quer gerenciar os dados corporativos para os aplicativos, em vez de gerenciar os dados corporativos para todo o dispositivo.

Para obter mais informações, consulte Comparar MDM e MAM.

Determinar quem usará o aplicativo

Ao determinar de quais aplicativos a sua força de trabalho precisa, considere os vários grupos de usuários e de aplicativos que eles usam. Também é interessante saber quais são esses grupos depois de adicionar um aplicativo. Depois de adicionar um aplicativo, atribua um grupo de usuários que poderão usá-lo.

Primeiro, você precisa determinar qual grupo deve ter acesso ao aplicativo com base na confidencialidade dos dados que o aplicativo contém. Talvez você precise incluir ou excluir determinados tipos de funções na sua organização. Por exemplo, somente determinados aplicativos LOB podem ser necessários para o seu grupo de vendas, enquanto pessoas concentradas na engenharia, nas finanças, no RH ou na parte jurídica podem não precisar usar os aplicativos LOB. Além disso, o seu grupo de vendas pode precisar de proteção de dados adicional e de acesso a serviços corporativos internos em seus dispositivos móveis. Você precisa determinar como esse grupo se conectará aos recursos usando o aplicativo. Os dados que o aplicativo acessa ficarão hospedados na nuvem ou localmente? Além disso, como os usuários se conectarão aos recursos usando o aplicativo?

O Intune também dá suporte à habilitação do acesso a aplicativos cliente que precisam de acesso seguro aos dados locais, como servidores de aplicativos de linha de negócios. Normalmente, você fornece esse tipo de acesso usando certificados gerenciados pelo Intune para controle de acesso, em conjunto com um Gateway de VPN padrão ou proxy no perímetro, como o Proxy de Aplicativo do Azure Active Directory. a App Wrapping Tool e o SDK do Aplicativo do Intune podem ajudar a conter os dados acessados no aplicativo de linha de negócios, de modo que ele não possa passar dados corporativos para serviços ou aplicativos de consumidor.

Use o Guia de planejamento de implantação, design e implementação do Intune para ajudar a determinar como você identifica os grupos organizacionais. Para obter informações sobre como atribuir aplicativos a grupos, veja Atribuir aplicativos a grupos com o Microsoft Intune.

Determinar o tipo de aplicativo para sua solução

Você pode escolher entre os seguintes tipos de aplicativo:

  • Aplicativos da loja: aplicativos que foram carregados na Microsoft Store, na Store do iOS ou na Store do Android são aplicativos da Store. O provedor de um aplicativo da Store mantém e fornece atualizações do aplicativo. Selecione o aplicativo na lista da Store e adicione-o usando o Intune como um aplicativo disponível para seus usuários.
  • Aplicativos escritos internamente ou como um aplicativo personalizado (linha de negócios): aplicativos que são criados internamente ou como um aplicativo personalizado são aplicativos LOB (linha de negócios). A funcionalidade desse tipo de aplicativo foi criada para uma das plataformas compatíveis com o Intune, como Windows, iOS/iPadOS, macOS ou Android. Sua organização cria e lhe fornece atualizações como um arquivo separado. Você fornece atualizações do aplicativo aos usuários adicionando e implantando as atualizações usando o Intune.
  • Aplicativos na Web: aplicativos Web são aplicativos de cliente-servidor. O servidor fornece o aplicativo Web, que inclui a interface do usuário, o conteúdo e a funcionalidade. Além disso, plataformas modernas de hospedagem na Web geralmente oferecem segurança, balanceamento de carga e outros benefícios. Este tipo de aplicativo é mantido separadamente na Web. Você usa o Intune para apontar para esse tipo de aplicativo. Além disso, você especifica quais grupos de usuários podem acessar o aplicativo.
  • Aplicativos de outros serviços Microsoft: aplicativos que foram originados do Azure AD ou do Office Online. Os aplicativos do Azure AD Enterprise são registrados e atribuídos por meio do Centro de Administração do Microsoft Endpoint Manager. Os aplicativos do Office Online são atribuídos usando os controles de licenciamento disponíveis no Centro de Administração do M365. Você pode ocultar ou mostrar aplicativos do Azure AD Enterprise e do Office Online para os usuários finais no Portal da Empresa. No Centro de administração do Microsoft Endpoint Manager, selecione Administração de locatário > Personalização para encontrar essa definição de configuração. Selecione para Ocultar ou Mostrar os Aplicativos empresariais do Azure AD ou os Aplicativos do Office Online no Portal da Empresa para cada usuário final. Cada usuário final verá o catálogo de aplicativos inteiro do serviço da Microsoft escolhido. Por padrão, cada fonte de aplicativo adicional será definida como Ocultar. Para obter mais informações, confira Opções de configuração de origem do aplicativo.

Ao determinar os aplicativos necessários para a sua organização, considere como os aplicativos são integrados a serviços de nuvem, quais dados os aplicativos acessam, se os aplicativos estão disponíveis para os usuários de BYOD e se os aplicativos precisam de acesso à Internet.

Para obter mais informações sobre os tipos de aplicativos de que sua organização precisa, Crie um design.

Entendendo as políticas de proteção e gerenciamento de aplicativos

O Intune permite modificar a funcionalidade dos aplicativos que você implanta para ajudar a alinhá-los às políticas de conformidade e segurança da empresa. Esse controle permite determinar como os dados da empresa são protegidos. Aplicativos gerenciados pelo Intune têm um amplo conjunto de políticas de proteção de aplicativos móveis habilitadas, como:

  • Restringir as funções de copiar e colar e de salvar.
  • Configurar links da Web para serem abertos no aplicativo do Microsoft Edge.
  • Habilitar o uso de várias identidades e o Acesso Condicional no nível do aplicativo.

Os aplicativos gerenciados pelo Intune também podem habilitar a proteção do aplicativo sem a necessidade de registro, o que lhe oferece a opção de aplicar políticas de prevenção contra perda de dados sem gerenciar o dispositivo do usuário. Além disso, você pode incorporar o gerenciamento de aplicativos móveis em seus aplicativos móveis e de linha de negócios usando o Intune App SDK e a App Wrapping Tool. Para obter mais informações sobre essas ferramentas, confira Visão geral do Intune App SDK.

Noções básicas sobre aplicativos licenciados

Além de entender os aplicativos Web, os aplicativos da Store e os aplicativos LOB, você também deve saber qual é o destino dos aplicativos do programa de compra por volume e dos aplicativos licenciados, como:

  • Apple Volume Purchasing Programa ou Apple VPP (iOS): a App Store do iOS permite comprar várias licenças de um aplicativo que você deseja executar na empresa. Comprar várias cópias ajuda você a gerenciar com eficiência os aplicativos em sua empresa. Para obter mais informações, consulte Gerenciar aplicativos iOS/iPadOS comprados por volume.

  • Perfil de trabalho totalmente gerenciado do Android Enterprise: a maneira como você atribui aplicativos a dispositivos de perfil de trabalho totalmente gerenciados do Android Enterprise difere de como atribuí-los a dispositivos Android padrão. Todos os aplicativos instalados nos perfis de trabalho totalmente gerenciado do Android Enterprise vêm da Google Play Store gerenciada. Use o Intune para procurar os aplicativos que você deseja e os aprove. O aplicativo aparece no nó Aplicativos licenciados do portal, e você pode gerenciar a atribuição do aplicativo como faria com qualquer outro.

  • Microsoft Store para Empresas (Windows 10): a Microsoft Store para Empresas oferece um local para encontrar e comprar aplicativos para a sua organização, individualmente ou em volume. Ao conectar a loja ao Microsoft Intune, você pode gerenciar os aplicativos comprados por volume no portal. Para saber mais, veja Gerenciar aplicativos da Microsoft Store para Empresas.

    Observação

    As extensões de arquivo para aplicativos do Windows incluem .msi, .appx, .appxbundle, .msix e .msixbundle.

Antes de adicionar aplicativos

Considere os pontos a seguir antes de começar a adicionar e atribuir aplicativos:

  • Quando você adiciona e atribui um aplicativo de uma Store, os usuários devem ter uma conta nessa Store para poderem instalar o aplicativo.
  • Alguns aplicativos ou itens que você atribui podem depender de aplicativos internos do iOS/iPadOS. Por exemplo, quando você atribui um livro na iOS/iPadOS Store, o aplicativo iBooks deve estar presente no dispositivo. Se você tiver removido o aplicativo interno iBooks, não será possível usar o Intune para reabilitá-lo.

Importante

Se você alterar o nome do aplicativo por meio do Intune depois de ter implantado e instalado o aplicativo, não será mais possível se direcionar a ele usando comandos.

Espaço de armazenamento em nuvem

Todos os aplicativos que você cria usando o tipo de instalação do instalador do software (por exemplo, um aplicativo LOB) são empacotados e carregados no armazenamento em nuvem do Microsoft Intune. Uma assinatura de avaliação do Intune inclui 2 GB de armazenamento baseado em nuvem que é usado para armazenar aplicativos gerenciados e atualizações. Uma assinatura completa não limita a quantidade total de espaço de armazenamento.

Os requisitos de espaço de armazenamento em nuvem são os seguintes:

  • Todos os arquivos de instalação do aplicativo devem estar na mesma pasta.

  • O tamanho máximo do arquivo para qualquer arquivo que você faz upload é de 8 GB.

    Observação

    Os aplicativos de LOB (linha de negócios) do Windows, incluindo Win32, Windows Universal AppX, pacote do Windows Universal AppX, Windows Universal MSI X e pacote do Windows Universal MSI X, têm um limite de tamanho máximo de 8 GB por aplicativo. Todos os outros aplicativos de linha de negócios, incluindo aplicativos de linha de negócios do iOS/iPadOS, têm um limite de tamanho máximo de 2 GB por aplicativo.

Criar e editar categorias para aplicativos

As categorias de aplicativo podem ser usadas para ajudar a classificar aplicativos para que os usuários possam encontrá-los com mais facilidade no portal da empresa. Você pode atribuir uma ou mais categorias a um aplicativo, por exemplo, Aplicativos de desenvolvedor ou Aplicativos de comunicação.

Quando você adiciona um aplicativo ao Intune, terá a opção de selecionar a categoria desejada. Use os tópicos específicos da plataforma para adicionar um aplicativo e atribuir categorias. Para criar e editar suas próprias categorias, use o procedimento a seguir:

  1. Entre no Centro de administração do Microsoft Endpoint Manager.
  2. Selecione Aplicativos > Categorias de aplicativos.
    O painel Categorias de aplicativo exibe uma lista de categorias atuais.
  3. Siga um destes procedimentos:
    • Para adicionar uma categoria no painel Criar categoria, selecione Adicionar e digite um nome para a categoria.
      Os nomes podem ser inseridos em apenas um idioma e não são traduzidos pelo Intune.
    • Para editar uma categoria, selecione as reticências (...) próximas à categoria e, em seguida, selecione Fixar no painel ou Excluir.
  4. Selecionar Criar.

Aplicativos adicionados automaticamente pelo Intune

Antes, o Intune incluía vários aplicativos internos que você podia atribuir rapidamente. Com base nos comentários do cliente do Intune, removemos essa lista e os aplicativos internos não são mais exibidos. No entanto, se você já atribuiu aplicativos internos, eles permanecerão visíveis na lista de aplicativos. Você pode continuar a atribuir os aplicativos conforme necessário.

Observação

Para a instalação de um aplicativo que não é de linha de negócios necessário, o Intune tentará instalar o aplicativo enviando um comando de instalação sempre que o dispositivo fizer check-in, considerando que o aplicativo não é detectado e o estado de instalação do aplicativo não é Instalação Pendente.

Instalação, atualização ou remoção de aplicativos necessários

O Intune reinstalará, atualizará ou removerá automaticamente o aplicativo necessário dentro de 24 horas em vez de aguardar o ciclo de reavaliação de sete dias.

O Intune reinstalará, atualizará ou removerá automaticamente um aplicativo necessário com base nas seguintes condições:

  • Se um usuário final desinstalar um aplicativo que você exigiu que fosse instalado no dispositivo do usuário final, o Intune o reinstalará automaticamente quando esse agendamento expirar.
  • Se houver falha na instalação de um aplicativo necessário ou se o aplicativo não estiver presente no dispositivo, o Intune avaliará a conformidade e o reinstalará quando esse agendamento expirar.
  • Um administrador tem como alvo um aplicativo como disponível para um grupo de usuários e um usuário final instala o aplicativo do portal da empresa no dispositivo. Posteriormente, o administrador atualiza o aplicativo da v1 para a v2. O Intune atualizará o aplicativo quando este agendamento expirar, desde que nenhuma versão anterior do aplicativo ainda esteja presente no dispositivo.
  • Se o administrador implantar a tentativa de desinstalar e o aplicativo estiver presente no dispositivo e tiver falhado na desinstalação, o Intune avaliará a conformidade e o desinstalará quando esse agendamento expirar.

Observação

Usando o Portal da Empresa do Windows, os usuários finais poderão reiniciar a instalação de um aplicativo se o progresso parecer parado ou congelado. Essa funcionalidade será permitida se o progresso da instalação do aplicativo não tiver sido alterado em duas horas.

Na página Aplicativos instalados do Portal da Empresa do Windows ou do site do Portal da Empresa, os usuários finais podem exibir o status da instalação e os detalhes dos aplicativos necessários atribuídos ao dispositivo. Essa funcionalidade é fornecida além do status da instalação e dos detalhes dos aplicativos necessários atribuídos ao usuário.

Desinstalar um aplicativo

Quando precisar desinstalar um aplicativo dos dispositivos do usuário, use as etapas a seguir.

  1. Entre no Centro de administração do Microsoft Endpoint Manager.
  2. Selecione Aplicativos > Todos os aplicativos > o aplicativo > Atribuições > Adicionar grupo.
  3. No painel Adicionar grupo, selecione Desinstalar.
  4. Selecione Grupos Incluídos para selecionar os grupos de usuários afetados por esta atribuição de aplicativo.
  5. Selecione os grupos aos quais você deseja aplicar a atribuição de desinstalação.
  6. Clique em Selecionar no painel Selecionar grupos.
  7. Clique em OK no painel Atribuir para definir a atribuição.
  8. Se desejar que alguns grupos de usuários não sejam afetados por esta atribuição de aplicativo, selecione Excluir Grupos.
  9. Se você tiver escolhido excluir algum grupo, em Selecionar Grupos, escolha Selecionar.
  10. Selecione OK no painel Adicionar grupo.
  11. Selecione Salvar no painel Atribuições do aplicativo.

Importante

Para desinstalar o aplicativo com êxito, é necessário remover os membros ou a atribuição de grupo para instalação antes de atribuí-los para serem desinstalados. Se um grupo for atribuído para instalar e desinstalar um aplicativo, o aplicativo permanecerá e não será removido.

Erros de instalação do aplicativo

Para obter detalhes sobre erros de instalação do aplicativo Intune, consulte Erros de instalação de aplicativo.

Próximas etapas

Para saber como adicionar aplicativos de cada plataforma ao Intune, veja: