Adicionar aplicações ao Microsoft Intune
Antes de configurar, atribuir, proteger ou monitorizar aplicações, tem de adicioná-las a Microsoft Intune.
Os utilizadores de aplicações e dispositivos na sua empresa (a força de trabalho da empresa) podem ter vários requisitos da aplicação. Antes de adicionar aplicações ao Intune e disponibilizá-las à sua força de trabalho, poderá achar útil avaliar e compreender alguns fundamentos da aplicação. Existem vários tipos de apps que estão disponíveis para o Intune. Tem de determinar os requisitos de aplicação que são necessários pelos utilizadores da sua empresa, como as plataformas e capacidades de que a sua força de trabalho necessita. Tem de determinar se vai utilizar o Intune para gerir os dispositivos (incluindo aplicações) ou se o Intune vai gerir as aplicações sem gerir os dispositivos. Além disso, deve determinar as aplicações e capacidades de que a sua força de trabalho precisa e quem precisa delas. As informações neste artigo ajudam-no a começar.
Tipos de aplicações no Microsoft Intune
O Intune suporta uma grande variedade de tipos de aplicações. As opções disponíveis diferem para cada tipo de aplicação. O Intune permite-lhe adicionar e atribuir os seguintes tipos de aplicações:
| Tipos de aplicações | Instalação | Atualizações |
|---|---|---|
| Aplicações que estão na loja (aplicações da loja) | O Intune instala a aplicação no dispositivo. | As atualizações das aplicações são automáticas. |
| Aplicativos escritos internamente ou como uma app personalizada (linha de negócios) | O Intune instala a aplicação no dispositivo (o ficheiro de instalação é disponibilizado por si). | Tem de atualizar a aplicação. |
| Aplicações que estão incorporadas (aplicações incorporadas) | O Intune instala a aplicação no dispositivo. | As atualizações das aplicações são automáticas. |
| Aplicações na Web (ligação Web) | O Intune cria um atalho para a aplicação Web no ecrã principal do dispositivo. | As atualizações das aplicações são automáticas. |
| Aplicativos de outros serviços Microsoft | Intune cria um atalho para a aplicação no Portal da Empresa. Para obter mais informações, consulte as opções de definição de origem da App. | As atualizações das aplicações são automáticas. |
Detalhes específicos do tipo de aplicação
A tabela seguinte apresenta uma lista dos tipos de aplicações específicos e como pode adicioná-los no painel Adicionar aplicação:
| Tipo de aplicação específico | Tipo geral | Procedimentos específicos da aplicação |
|---|---|---|
| Aplicações da loja Android | Aplicação da loja | Selecione Android como o tipo de aplicação e introduza o URL da Google Play Store para a aplicação. |
| Aplicações Android Enterprise | Aplicação da loja | Selecione Android como o tipo de aplicação e introduza o URL da loja do Managed Google Play para a aplicação. 1 |
| Aplicativos de loja iOS/iPadOS | Aplicação da loja | Selecione iOS como o tipo de aplicação, procure a aplicação e selecione a aplicação no Intune. |
| Aplicações da Microsoft Store | Aplicação da loja | Selecione Windows como o tipo de aplicação e introduza o URL da Microsoft Store para a aplicação. |
| Aplicações geridas do Google Play | Aplicação da loja | Selecione Managed Google Play como o tipo de aplicação, procure a aplicação e selecione a aplicação no Intune. |
| Aplicações do Microsoft 365 para Windows 10 | App da loja (Microsoft 365) | Selecione Windows 10 em Microsoft 365 Apps como o tipo de aplicação e, em seguida, selecione a aplicação Microsoft 365 que pretende instalar. |
| Aplicações do Microsoft 365 para macOS | App da loja (Microsoft 365) | Selecione o macOS sob Microsoft 365 Apps como o tipo de aplicação, e, em seguida, selecione o Microsoft 365 suíte de aplicações. |
| Microsoft Edge, versão 77 e mais tarde para Windows 10 | Aplicação da loja | Selecione Windows 10 em Microsoft Edge, versão 77 e mais tarde como o tipo de aplicação. |
| Microsoft Edge, versão 77 e mais tarde para o macOS | Aplicação da loja | Selecione o macOS em Microsoft Edge, versão 77 e mais tarde como o tipo de aplicação. |
| Aplicações de linha de negócio (LOB) Android | Aplicação LOB | Selecione Aplicação de linha de negócio como o tipo de aplicação, selecione o Ficheiro de pacote de aplicação e, em seguida, introduza um ficheiro de instalação Android com a extensão .apk. |
| aplicativos lob iOS/iPadOS | Aplicação LOB | Selecione a aplicação Line-of-business como o tipo de aplicação, selecione o ficheiro pacote app e, em seguida, introduza um ficheiro de instalação iOS/iPadOS com a extensão .ipa. |
| Aplicação LOB do Windows | Aplicação LOB | Selecione Aplicação de linha de negócio como o tipo de aplicação, selecione o Ficheiro de pacote de aplicação e, em seguida, introduza um ficheiro de instalação do Windows com a extensão .msi, .appx, .appxbundle, .msix e .msixbundle. |
| Aplicação iOS/iPadOS incorporada | Aplicação incorporada | Selecione Aplicação incorporada como o tipo de aplicação e, em seguida, selecione a aplicação incorporada da lista de aplicações disponibilizadas. |
| Aplicação Android incorporada | Aplicação incorporada | Selecione Aplicação incorporada como o tipo de aplicação e, em seguida, selecione a aplicação incorporada da lista de aplicações disponibilizadas. |
| Web Apps | Aplicação Web | Selecione Ligação Web como o tipo de aplicação e, em seguida, introduza um URL válido que aponte para a aplicação Web. |
| Aplicações do sistema Android Enterprise | Aplicação da loja | Selecione a aplicação do sistema Android Enterprise como o tipo de aplicação e, em seguida, introduza o nome da aplicação, editor e ficheiro de pacote. |
| Aplicação do Windows (Win32) | Aplicação LOB | Selecione Aplicação do Windows (Win32) como o tipo de aplicação, selecione o Ficheiro de pacote de aplicação e, em seguida, selecione um ficheiro de instalação com a extensão .intunewin. |
| Aplicações LOB macOS | Aplicação LOB | Selecione linha de negócio como o tipo de aplicação, selecione o ficheiro pacote app e, em seguida, selecione um ficheiro de instalação com a extensão .intunemac. |
1 Para obter mais informações sobre o Android Enterprise e os perfis de trabalho Android, veja Compreender as aplicações licenciadas abaixo.
Pode adicionar uma aplicação em Microsoft Intune selecionando > aplicações Todas as aplicações > Add. O painel de tipo de aplicação Select é apresentado e permite-lhe selecionar o tipo de Aplicação.
Dica
Uma aplicação LOB é uma aplicação que adiciona a partir de um ficheiro de instalação da aplicação. Por exemplo, para instalar uma aplicação iOS/iPadOS LOB, adiciona a aplicação selecionando a aplicação Line-of-business como o tipo de App no painel de tipo app Select. Em seguida, selecione o ficheiro de pacote de aplicação (extensão .ipa). Estes tipos de aplicativos são normalmente escritos internamente ou como uma aplicação personalizada.
Avaliar requisitos da aplicação
Enquanto administrador de TI, tem de determinar as aplicações que o seu grupo tem de utilizar e as funcionalidades necessárias para cada grupo e subgrupo. Para cada aplicação, tem de determinar as plataformas necessárias, os grupos de utilizadores que precisam da aplicação, as políticas de configuração a aplicar a esses grupos e as políticas de proteção a aplicar.
Além disso, tem de determinar se precisa de se focar na Gestão de Dispositivos Móveis (MDM) ou apenas na Gestão de Aplicações Móveis (MAM).
Utilizar o Intune para gerir o dispositivo com a MDM é útil quando:
- Os utilizadores precisam de um perfil de conectividade empresarial VPN ou Wi-Fi para serem produtivos.
- Os utilizadores precisam que um conjunto de aplicações seja disponibilizado nos respetivos dispositivos.
- A sua organização tem de estar em conformidade com políticas de regulamentação ou outras políticas que precisem de controlos de MDM específicos, tal como segurança ou encriptação.
Utilizar o Intune para gerir aplicações com a MAM sem gerir o dispositivo é útil quando:
- Quiser permitir que os utilizadores utilizem os seus próprios dispositivos (BYOD).
- Quiser disponibilizar uma mensagem de pop-up individual para informar os utilizadores de que as proteções de MAM estão aplicadas, em vez de enviar notificações contínuas ao nível do dispositivo.
- Quiser estar em conformidade com algumas políticas que exigem menos funcionalidades de gestão em dispositivos pessoais. Por exemplo, quer gerir os dados empresariais das aplicações, em vez de gerir os dados empresariais do dispositivo inteiro.
Para obter mais informações, Comparar MDM e MAM.
Determinar quem irá utilizar a aplicação
Como está a determinar quais as aplicações de que a sua força de trabalho precisa, considere os vários grupos de utilizadores e as várias aplicações que utilizam. Conhecer estes grupos também é útil depois de ter adicionado uma aplicação. Depois de adicionar uma aplicação, tem de designar um grupo de utilizadores que podem utilizar a aplicação.
Em primeiro lugar, tem de determinar o grupo adequado que deve ter acesso à aplicação com base na confidencialidade dos dados que a aplicação contém. Poderá ter de incluir ou excluir determinados tipos de funções na sua organização. Por exemplo, podem ser precisas apenas determinadas aplicações LOB para o seu grupo de vendas, enquanto as pessoas focadas em engenharia, finanças, RH ou aspetos jurídicos poderão não precisar de utilizar as aplicações LOB. Além disso, o seu grupo de vendas pode precisar de proteção de dados adicional e acesso a serviços empresariais internos nos respetivos dispositivos móveis. Tem de determinar a forma como este grupo se irá ligar aos recursos com a aplicação. Os dados aos quais a aplicação acede residem na cloud ou no local? Além disso, como é que os utilizadores se irão ligar aos recursos com a aplicação?
O Intune também suporta permitir o acesso a aplicações cliente que exijam o acesso seguro a dados no local, como servidores de aplicações de linha de negócio. Normalmente, tem de disponibilizar este tipo de acesso através de certificados geridos pelo Intune para controlo de acesso combinado com um proxy ou gateway de VPN padrão no perímetro, como o Proxy de Aplicações do Azure Active Directory. O Intune App Wrapping Tool e App SDK pode ajudar a conter os dados acedidos dentro da sua aplicação de linha de negócios, para que não possa passar dados corporativos para aplicações ou serviços de consumo.
Utilize o guia de planeamento, design e implementação intune para ajudar a determinar como identificar os grupos organizacionais. Para obter mais informações sobre a atribuição de aplicações a grupos, veja Atribuir aplicações a grupos com o Microsoft Intune.
Determinar o tipo de aplicação para a sua solução
Pode selecionar de entre os seguintes tipos de aplicações:
- Aplicações da loja: Aplicações que foram carregadas para a loja da Microsoft, para a loja iOS/iPadOS ou para a loja Android são aplicações de loja. O fornecedor da aplicação da loja encarrega-se da manutenção e disponibiliza atualizações à aplicação. Tem de selecionar a aplicação na lista da loja e adicioná-la com o Intune como uma aplicação disponível para os seus utilizadores.
- Aplicações escritas internamente ou como uma aplicação personalizada (linha de negócios): As aplicações que são criadas internamente ou como uma aplicação personalizada são aplicações de linha de negócios (LOB). A funcionalidade deste tipo de aplicação foi criada para uma das plataformas suportadas pelo Intune, como Windows, iOS/iPadOS, macOS ou Android. A sua organização cria e fornece atualizações como um ficheiro separado. Tem de fornecer atualizações da aplicação aos utilizadores ao adicionar e implementar as atualizações com o Intune.
- Aplicações na Web: são aplicações de servidor de cliente. O servidor proporciona a aplicação Web, que inclui a IU, conteúdos e funcionalidades. Além disso, normalmente as plataformas de alojamento na Web modernas oferecem segurança, balanceamento de carga e outras vantagens. A manutenção deste tipo de aplicação é feita separadamente na Web. Tem de utilizar o Intune para apontar para este tipo de aplicação. Também tem de designar que grupos de utilizadores podem aceder à aplicação. Tenha em atenção que o Android não suporta aplicações Web.
- Aplicativos de outros serviços Microsoft: Apps que tenham sido provenientes de Azure AD ou Office Online. As aplicações da AD Enterprise são registadas e atribuídas através do centro de administração Microsoft Endpoint Manager. Office Aplicações Online são atribuídas utilizando os controlos de licenciamento disponíveis no M365 Admin Center. Pode ocultar ou mostrar aplicações AZure AD Enterprise e Office Online aos utilizadores finais no Portal da Empresa. A partir do centro de administração Microsoft Endpoint Manager,selecione a personalização da administração do inquilino para encontrar esta > configuração. Selecione para ocultar ou mostrar aplicações AD Enterprise ou Office aplicações online no Portal da Empresa para cada utilizador final. Cada utilizador final verá todo o seu catálogo de aplicações a partir do serviço escolhido pela Microsoft. Por predefinição, cada fonte adicional de aplicações será definida como Hide. Para obter mais informações, consulte as opções de definição de origem da App.
Ao determinar as aplicações necessárias para a sua organização, tenha em consideração a forma como estas aplicações se integram com serviços cloud, os dados aos quais as aplicações podem aceder, se as aplicações estão disponíveis para utilizadores BYOD e se as aplicações precisam de acesso à Internet.
Para obter mais informações sobre os tipos de aplicações de que a sua organização necessita, Crie um design.
Compreender as políticas de proteção e gestão de aplicações
O Intune permite-lhe modificar a funcionalidade das aplicações que implementa para ajudar a ajustá-las às políticas de conformidade e de segurança da sua empresa. Este controlo permite-lhe determinar como os dados da sua empresa são protegidos. As aplicações geridas pelo Intune têm um conjunto avançado de políticas de proteção de aplicações móveis, tal como:
- Restringir funções Copiar e colar e Guardar como.
- Configurar links web para abrir dentro da aplicação Microsoft Edge.
- Habilitando o uso multi-identidade e o acesso condicional ao nível da aplicação.
As aplicações geridas pelo Intune também permitem a proteção de aplicações sem exigir a inscrição, dando-lhe a opção de aplicar políticas de prevenção de perda de dados sem gerir o dispositivo do utilizador. Além disso, pode incorporar a gestão de aplicações móveis nas suas aplicações móveis e de linha de negócio com o SDK da Aplicação Intune e a Ferramenta de Encapsulamento de Aplicações. Para obter mais informações sobre estas ferramentas, veja Descrição geral do SDK da Aplicação Intune.
Compreender as aplicações licenciadas
Para além de compreender as aplicações Web, aplicações da loja e aplicações LOB, também deve ter em atenção o destino das aplicações licenciadas e aplicações de programa de compras em volume, tais como:
Apple Volume Purchasing Program for Business (iOS): A App Store iOS/iPadOS permite-lhe adquirir várias licenças para uma aplicação que pretende executar na sua empresa. A compra de várias cópias ajuda-o a gerir aplicações na sua empresa de forma eficiente. Para obter mais informações, consulte gerir as aplicações compradas em volume iOiOS/iPadOSS.
Android Enterprise geriu totalmente o perfil de trabalho : Como atribui aplicações a dispositivos de perfil de trabalho geridos por Android Enterprise difere da forma como as atribui a dispositivos Android padrão. Todas as aplicações que instala para o Android Enterprise são totalmente geridas por perfis de trabalho provenientes da loja Managed Google Play. Pode utilizar o Intune para procurar as aplicações pretendidas e aprová-las. A aplicação aparece então no nó de aplicações licenciadas do portal, e pode gerir a atribuição da app como qualquer outra aplicação.
Microsoft Store para Empresas (Windows 10): a Microsoft Store para Empresas dá-lhe um local para encontrar e comprar aplicações para a sua organização, individualmente ou em volume. Ao ligar a loja a Microsoft Intune, pode gerir aplicações compradas em volume no portal. Para obter mais informações, veja Gerir aplicações a partir da Microsoft Store para Empresas.
Nota
As extensões de ficheiros de aplicações do Windows incluem .msi, .appx, .appxbundle, .msix e .msixbundle.
Antes de adicionar aplicações
Considere os seguintes pontos antes de começar a adicionar e a atribuir as aplicações:
- Quando adicionar e atribuir uma aplicação a partir de uma loja, os seus utilizadores têm de ter uma conta nessa loja para conseguir instalar a aplicação.
- Algumas aplicações ou itens que atribui podem depender de aplicações incorporadas para iOS/iPadOS. Por exemplo, se atribuir um livro na loja iOS/iPadOS, a aplicação iBooks deve estar presente no dispositivo. Se tiver removido a aplicação iBooks incorporada, não poderá utilizar o Intune para a restabelecer.
Importante
Se alterar o nome da aplicação através do Intune depois de ter implementado e instalado a aplicação, a aplicação deixará de ser direcionada através de comandos.
Espaço de armazenamento na nuvem
Todas as aplicações que criar com o tipo de instalação do instalador de software (por exemplo, uma aplicação de linha de negócio) são empacotadas e carregadas para o armazenamento na cloud do Intune. Uma subscrição de avaliação do Intune inclui 2 gigabytes (GB) de armazenamento baseado na nuvem, o qual é utilizado para armazenar aplicações e atualizações geridas. Uma subscrição completa não limita a quantidade de armazenamento total.
Requisitos de espaço de armazenamento na cloud:
Todos os ficheiros de instalação da aplicação têm de estar na mesma pasta.
O tamanho máximo para qualquer ficheiro que carregar é 8 GB.
Nota
Windows As aplicações line-of-business (LOB), incluindo Win32, Windows Universal AppX, Windows pacote Universal AppX, Windows Universal MSI X, e Windows pacote Universal MSI X, têm um limite de tamanho máximo de 8 GB por app. Todas as outras aplicações LOB, incluindo aplicações iOS/iPadOS LOB, têm um limite máximo de tamanho de 2 GB por aplicação.
Criar e editar categorias para as aplicações
As categorias de aplicações podem ser utilizadas para o ajudar a ordenar as aplicações de modo a serem mais fáceis de encontrar por parte dos utilizadores no portal da empresa. Pode atribuir uma ou mais categorias a uma aplicação, por exemplo, Aplicações de programador ou Aplicações de comunicação.
Quando adiciona uma aplicação ao Intune, é-lhe dada a opção de selecionar a categoria que quiser. Utilize os tópicos das plataformas específicas para adicionar uma aplicação e atribuir categorias. Para criar e editar as suas próprias categorias, utilize o seguinte procedimento:
- Inicie sessão no centro de administração do Microsoft Endpoint Manager.
- Selecione > categorias de Aplicativos.
O painel Categorias de aplicações apresenta uma lista de categorias atuais. - Efetue um dos seguintes procedimentos:
- Para adicionar uma categoria, no painel Criar categoria, selecione Adicionar e, em seguida, introduza um nome para a categoria.
Os nomes podem ser introduzidos em apenas um idioma e não são traduzidos pelo Intune. - Para editar uma categoria, selecione as reticências (...) junto à categoria e, em seguida, selecione Afixar ao dashboard ou Eliminar.
- Para adicionar uma categoria, no painel Criar categoria, selecione Adicionar e, em seguida, introduza um nome para a categoria.
- Selecione Criar.
Aplicações adicionadas automaticamente pelo Intune
Anteriormente, o Intune continha várias aplicações incorporadas que podia atribuir rapidamente. Com base nos comentários de clientes do Intune, removemos esta lista e as aplicações incorporadas já não são apresentadas. No entanto, se já tiver atribuído aplicações incorporadas, as mesmas continuarão visíveis na lista de aplicações. Pode continuar a atribuir as aplicações conforme necessário.
Nota
Para a instalação de uma aplicação não-Line-of-Business necessária, a Intune tentará instalar a aplicação enviando um comando de instalação sempre que o dispositivo se check-in, dado que a aplicação não é detetada e que o estado de instalação da aplicação não é instalado pendente.
Instalar, atualizar ou remover aplicações necessárias
O Intune irá reinstalar, atualizar ou remover automaticamente uma aplicação necessária no prazo de 24 horas em vez de aguardar o ciclo de reavaliação de 7 dias.
O Intune irá reinstalar, atualizar ou remover automaticamente uma aplicação necessária com base nas seguintes condições:
- Se um utilizador final desinstalar uma aplicação de instalação necessária no respetivo dispositivo, o Intune irá reinstalar automaticamente a aplicação quando este agendamento terminar.
- Se a instalação de uma aplicação necessária falhar ou a aplicação não estiver presente no dispositivo, o Intune irá avaliar a conformidade e reinstalar a aplicação quando este agendamento terminar.
- Um administrador define uma aplicação como disponível para um grupo de utilizadores e um utilizador final instala a aplicação a partir do portal da empresa no dispositivo. Posteriormente, o administrador atualiza a aplicação da v1 para a v2. O Intune irá atualizar a aplicação quando este agendamento terminar, desde que uma versão anterior da aplicação ainda esteja presente no dispositivo.
- Se o administrador implementar a intenção de desinstalação e a aplicação estiver presente no dispositivo e a desinstalação falhar, o Intune irá avaliar a conformidade e desinstalar a aplicação quando este agendamento terminar.
Nota
Utilizando o Windows Portal da Empresa, os utilizadores finais podem reiniciar uma instalação de aplicações se o progresso parecer ter parado ou estiver congelado. Esta funcionalidade é permitida se o progresso da instalação da aplicação não tiver sido alterado em duas horas.
A partir da página de aplicações instaladas do Windows Portal da Empresa ou do Portal da Empresa website, os utilizadores finais podem ver o estado de instalação e os detalhes das aplicações necessárias atribuídas ao dispositivo. Esta funcionalidade é fornecida além do estado de instalação e detalhes das aplicações necessárias atribuídas ao utilizador.
Desinstalar uma aplicação
Quando precisar de desinstalar uma aplicação a partir dos dispositivos do utilizador, utilize os seguintes passos.
- Inicie sessão no centro de administração do Microsoft Endpoint Manager.
- Selecione Apps > Todas as aplicações > da aplicação > Assignments Add > group.
- No painel de grupo Add, selecione Desinstalar.
- Selecione Grupos Incluídos para selecionar os grupos de utilizadores afetados por esta atribuição de aplicações.
- Selecione os grupos que pretende aplicar a atribuição de desinstalar.
- Clique em Selecionar no painel de grupos Select.
- Clique em OK no painel de atribuir para definir a atribuição.
- Selecione Excluir Grupos se quiser excluir grupos de utilizadores de serem afetados por esta atribuição de aplicações.
- Se tiver optado por excluir grupos, em Selecionar grupos, selecione Selecionar.
- Selecione OK no painel de grupo Add.
- Selecione Guardar no painel de atribuições da aplicação.
Importante
Para desinstalar a aplicação com sucesso, certifique-se de remover os membros ou a atribuição de grupo para instalação antes de os atribuir para serem desinstalados. Se um grupo for designado para instalar uma app e desinstalar uma aplicação, a aplicação permanecerá e não será removida.
Erros de instalação da aplicação
Para obter detalhes sobre os erros de instalação da aplicação Intune, veja Erros de instalação da aplicação.
Passos seguintes
Para saber como adicionar aplicações para cada plataforma ao Intune, veja:
- Aplicações da loja Android
- Aplicações LOB Android
- Aplicações da loja iOS
- Aplicações LOB iOS
- Aplicações LOB macOS
- Aplicações Web (para todas as plataformas)
- Aplicações da Microsoft Store
- Aplicação LOB do Windows
- Aplicações do Microsoft 365 para Windows 10
- Aplicações do Microsoft 365 para macOS
- Aplicações geridas do Google Play
- Microsoft Edge para Windows 10
- Microsoft Edge para macOS
- Aplicações incorporadas
- Aplicativo de sistema Android Enterprise
- Aplicações Win32