Добавление приложений в Microsoft Intune
Чтобы настраивать, назначать, защищать или отслеживать приложения, их необходимо добавить в Microsoft Intune.
У пользователей приложений и устройств в вашей организации (сотрудников организации) могут быть определенные требования к приложениям. Прежде чем добавить приложение в Intune и сделать его доступным для ваших сотрудников, необходимо определить и понять некоторые основные требования к приложениям. В Intune существуют различные типы приложений. Необходимо определить требования к приложениям, необходимые пользователям в вашей компании, например платформы и возможности, нужные вашим сотрудникам. Нужно решить, будет ли Intune использоваться для управления устройствами (включая приложения) или же только для управления приложениями. Кроме того, необходимо определить, какие приложения и возможности требуются вашим сотрудникам и кому именно они нужны. Сведения в этой статье помогут вам начать работу.
Типы приложений в Microsoft Intune
Intune поддерживает множество типов приложений. Доступные параметры зависят от типа приложения. Intune позволяет добавлять и назначать следующие типы приложений:
| Типы приложений | Установка | Обновления |
|---|---|---|
| Приложения из магазина (приложения магазина) | Intune устанавливает приложение на устройстве. | Приложения обновляются автоматически. |
| Собственные или пользовательские приложения (бизнес-приложения) | Intune устанавливает приложение на устройстве (вы предоставляете файл установки). | Необходимо обновлять приложение. |
| Встроенные приложения | Intune устанавливает приложение на устройстве. | Приложения обновляются автоматически. |
| Приложения в Интернете (веб-ссылка) | Intune создает ярлык со ссылкой на веб-приложение на начальном экране устройства. | Приложения обновляются автоматически. |
| Приложения из других служб Майкрософт | Intune создает ярлык приложения в приложении "Корпоративный портал". Дополнительные сведения см. в разделе Параметры настройки источников приложений. | Приложения обновляются автоматически. |
Сведения о конкретных типах приложений
В следующей таблице перечислены конкретные типы приложений и способы их добавления в области Выбор типа приложения Intune.
| Тип определенного приложения | Общий тип | Процедуры для определенного приложения |
|---|---|---|
| Приложения из магазина Android | Приложение магазина | Выберите приложение Магазина Android в качестве типа приложения, нажмите кнопку Выбрать, а затем введите URL-адрес магазина Google Play для приложения. |
| Приложения iOS/iPadOS из магазина | Приложение магазина | Выберите приложение магазина iOS в качестве типа приложения, найдите приложение и выберите приложение в Intune. |
| Приложения из Microsoft Store | Приложение магазина | Выберите приложение Microsoft Store в качестве типа приложения и введите URL-адрес microsoft Store для приложения. |
| Управляемые приложения Google Play | Приложение магазина | Выберите Управляемый Google Play в качестве типа приложения, выполните поиск приложения и выберите его в Intune. |
| Приложения Android для бизнеса | Приложение магазина | Выберите Управляемый Google Play в качестве типа приложения, выполните поиск приложения и выберите его в Intune. 1 |
| Приложения Microsoft 365 для Windows 10 и более поздних версий | Приложение Store (Microsoft 365) | Выберите Windows 10 и более поздних версий в разделе Приложения Microsoft 365в качестве типа приложения, а затем выберите приложение Microsoft 365, которое требуется установить. |
| Приложения Microsoft 365 для macOS | Приложение Store (Microsoft 365) | В разделе Приложения Microsoft 365 выберите macOS в качестве типа приложения, а затем выберите пакет приложений Microsoft 365. |
| Microsoft Edge версии 77 и более поздних версий для Windows 10 и более поздних версий | Приложение магазина | Выберите Windows 10 и более поздних версий в разделе Microsoft Edge версии 77 и более поздних версий в качестве типа приложения. |
| Microsoft Edge 77 и более новых версий для macOS | Приложение магазина | Выберите macOS в разделе Microsoft Edge 77 и более поздние версии в качестве типа приложения. |
| Бизнес-приложения для Android | Бизнес-приложение | Выберите Приложение бизнес-приложения в качестве типа приложения, выберите файл пакета приложения, а затем введите установочный файл Android с расширением .apk. |
| Бизнес-приложение iOS/iPadOS | Бизнес-приложение | Выберите Бизнес-приложение в качестве типа приложения, щелкните Файл пакета приложения, а затем выберите файл установки iOS/iPadOS с расширением .ipa. |
| Бизнес-приложения для Windows | Бизнес-приложение | Выберите приложение бизнес-приложения в качестве типа приложения, выберите файл пакета приложения, а затем введите установочный файл Windows с расширением .msi, .appx, APPXbundle, MSIX и MSIXbundle. |
| Встроенное приложение iOS/iPadOS | Встроенное приложение | Выберите Встроенное приложение в качестве типа приложения, а затем выберите встроенное приложение из списка предоставляемых приложений. |
| Встроенные приложения для Android | Встроенное приложение | Выберите Встроенное приложение в качестве типа приложения, а затем выберите встроенное приложение из списка предоставляемых приложений. |
| Веб-приложения | Веб-приложение | Выберите Веб-ссылка в качестве типа приложения и затем введите действительный URL-адрес, указывающий на веб-приложение. |
| Веб-клип iOS/iPadOS | Веб-приложение | Выберите веб-клип iOS/iPadOS в качестве типа приложения, а затем введите допустимый URL-адрес, указывающий на веб-приложение. Обратите внимание, что этот тип приложения применяется только для платформы iOS/iPadOS. |
| Веб-клип macOS | Веб-приложение | Выберите веб-клип macOS в качестве типа приложения, а затем введите допустимый URL-адрес, указывающий на веб-приложение. Обратите внимание, что этот тип приложения применяется только для платформы macOS. |
| Веб-ссылка на Windows | Веб-приложение | Выберите Веб-ссылка Windows в качестве типа приложения, а затем введите допустимый URL-адрес, указывающий на веб-приложение. Обратите внимание, что этот тип приложения применяется только к платформе Windows. |
| Кроссплатформенные веб-приложения | Веб-приложение | Выберите Веб-ссылка в качестве типа приложения и затем введите действительный URL-адрес, указывающий на веб-приложение. |
| Приложения системы Android Enterprise | Приложение магазина | Выберите Системное приложение Android для бизнеса в качестве типа приложения, а затем введите имя приложения, издателя и файл пакета. |
| Приложение для Windows (Win32) | Бизнес-приложение | Выберите Приложение для Windows (Win32) в качестве типа приложения, щелкните Файл пакета приложения, а затем выберите файл установки с расширением .intunewin. |
| Приложение "Корпоративный каталог приложений" (Win32) | Бизнес-приложение | Выберите Приложение Корпоративного каталога приложений (Win32) в качестве типа приложения, выберите приложение в каталоге корпоративных приложений, а затем задайте сведения о приложении, команды установки, требования и правила обнаружения. |
| Бизнес-приложения для macOS | Бизнес-приложение | Выберите бизнес-приложение в качестве типа приложения, выберите файл пакета приложения, а затем выберите файл установки с расширением .pkg. |
| Приложения macOS (DMG) | Бизнес-приложение (приложение не из Магазина) | Выберите приложение macOS (DMG) в качестве типа приложения, выберите файл пакета приложения, а затем выберите файл установки с расширением .dmg. |
| Приложения macOS (PKG) | Бизнес-приложение | Выберите приложение macOS (PKG) в качестве типа приложения, выберите файл пакета приложения , а затем выберите установочный файл с расширением .pkg. Этот тип приложения используется для добавления неуправляемого приложения PKG macOS в Intune. |
| Microsoft Defender для конечной точки (macOS) | Приложение Магазина (Microsoft Defender ATP) | Выберите macOS в разделе Microsoft Defender для конечной точки в качестве типа приложения, а затем продолжайте настройку приложения в Intune. |
1 Дополнительные сведения о рабочих профилях Android Enterprise и Android см. в разделе Общие сведения о лицензированных приложениях.
Чтобы добавить приложение в Microsoft Intune, выберите Приложения>Все приложения>Добавить. Откроется область Выбрать тип приложения, в которой вы можете выбрать тип приложения.
Совет
Бизнес-приложение — это приложение, добавляемое из файла установки. Например, чтобы установить бизнес-приложение для iOS/iPadOS, в области Выбрать тип приложения необходимо выбрать Бизнес-приложение в качестве типа приложения. Затем выберите файл пакета приложения (с расширением .ipa). Приложения такого типа — это обычно собственные или пользовательские приложения.
Определение требований к приложениям
Как ИТ-администратор вы определяете не только то, какие приложения должна использовать группа, но и возможности, которые требуются каждой группе или подгруппе. Для каждого приложения определите необходимые платформы, группы пользователей, которым требуется приложение, политики конфигурации, применяемые для этих групп, и применяемые политики защиты. Например, для типов регистрации, включая личный рабочий профиль Android, может потребоваться развернуть приложение для просмотра веб-страниц, чтобы пользователи могли открывать ссылки.
Кроме того, следует определить, требуется ли использовать управление мобильными устройствами (MDM) или достаточно управления мобильными приложениями (MAM).
Использование управления мобильными устройствами Intune полезно в указанных ниже случаях.
- Для эффективной работы пользователей требуется профиль корпоративного подключения Wi-Fi или VPN.
- На устройства пользователей должен передаваться набор приложений.
- Организация должна соблюдать политики соответствия требованиям или иные политики, которые требуют использования определенных средств управления MDM, таких как средства обеспечения безопасности или шифрования.
Использование Intune для управления приложениями с помощью MAM, но не устройствами, полезно в указанных случаях:
- Необходимо предоставить пользователям возможность работать с собственными устройствами (BYOD).
- Следует один раз показать пользователям всплывающее сообщение о применении средств защиты MAM, а не выводить для них уведомления на уровне устройства постоянно.
- Необходимо соблюдать политики, которые предъявляют более низкие требования к возможности управления личными устройствами. Например, требуется управлять корпоративными данными в приложениях, а не на всем устройстве.
Дополнительные сведения см . в разделе Руководство по планированию: Личные устройства и устройства, принадлежащие организации.
Определение пользователей приложения
Определяя необходимые приложения для своих сотрудников, разделите пользователей, которые используют разные приложения, на разные группы. Эти группы можно использовать и после добавления приложения. Добавив приложение, необходимо назначить группу пользователей, которым оно будет доступно.
Сначала следует определить группу, которой будет доступно приложение, в соответствии с тем, насколько важны содержащиеся в нем данные. Вам может потребоваться включить или исключить определенные типы ролей в организации. Например, определенные бизнес-приложения могут требоваться только отделу продаж, но не техническому, финансовому, юридическому отделам или отделу кадров. Кроме того, отделу продаж могут требоваться дополнительные средства защиты и доступ к внутренним корпоративным службам с мобильных устройств. Необходимо определить, как эта группа будет подключаться к ресурсам с помощью приложения. Будут ли данные, к которым получает доступ приложение, размещаться в облаке или локальной среде? Как пользователи будут подключаться к ресурсам с помощью приложения?
Кроме того, Intune позволяет предоставлять клиентским приложениям безопасный доступ к локальным данным, например серверу бизнес-приложений. Обычно этот тип доступа предоставляется с помощью управляемых Intune сертификатов для управления доступом в сочетании со стандартным VPN-шлюзом или прокси-сервером в периметре, например Microsoft Entra прокси приложения. С помощью App Wrapping Tool и пакета SDK для приложений Intune можно гарантировать, что корпоративные данные будут оставаться в бизнес-приложениях и не будут передаваться в потребительские приложения или службы.
Чтобы определить, как распознаются группы в организации группы, воспользуйтесь руководством по планированию, проектированию и реализации развертывания Intune. Сведения о назначении приложений группам см. в статье Назначение приложений группам с помощью Microsoft Intune.
Определение типа приложения для решения
Можно выбрать один из следующих типов приложений:
- Приложения из магазина — приложения, добавленные в Microsoft Store, Магазин iOS/iPadOS или Магазин Android. Поставщик приложения создает и предоставляет обновления для него. Вы выбираете приложение из списка в магазине и добавляете его с помощью Intune в качестве приложения, доступного для пользователей.
- Собственные или пользовательские приложения (бизнес-приложения). Приложения, создаваемые силами самой организации или как пользовательские приложения, называются бизнес-приложениями. Функциональные возможности приложений такого типа предназначены для одной из платформ, поддерживаемых Intune, например Windows, iOS/iPadOS, macOS или Android. Организация создает и предоставляет обновления в виде отдельного файла. Вы обновляете приложение для пользователей, добавляя и развертывая обновления с помощью Intune.
- Приложения в Интернете. Веб-приложения представляют собой приложения на основе архитектуры "клиент — сервер". Сервер предоставляет веб-приложение, включая его пользовательский интерфейс, содержимое и функциональные возможности. Кроме того, современные платформы размещения веб-приложений, как правило, реализуют функции безопасности, балансировки нагрузки и другие преимущества. Приложение такого типа размещается в Интернете. Вы указываете ссылку на него в Intune. Вы также назначаете группы пользователей, которым оно доступно.
- Приложения из других служб Майкрософт: приложения, полученные из Microsoft Entra ID или Office Online. Microsoft Entra корпоративные приложения регистрируются и назначаются через Центр администрирования Microsoft Intune. Приложения Office Online назначаются с помощью элементов управления лицензированием, доступных в Центре администрирования M365. Вы можете скрыть или отобразить Microsoft Entra приложения Enterprise и Office Online для конечных пользователей в Корпоративный портал. В центре администрирования Microsoft Intune выберитеНастройкаадминистрирования> клиента, чтобы найти этот параметр конфигурации. Выберите скрыть или показатьMicrosoft Entra корпоративные приложения или приложения Office Online в Корпоративный портал для каждого конечного пользователя. Каждый конечный пользователь увидит весь каталог приложений из выбранной службы Майкрософт. По умолчанию для каждого дополнительного источника приложения будет установлено значение Скрыть. Дополнительные сведения см. в разделе Параметры настройки источников приложений.
При выборе приложений для своей организации примите во внимание то, как приложения интегрируются с облачными службами, к каким данным они получают доступ, доступны ли они пользователям личных устройств и требуется ли для них подключение к Интернету.
Дополнительные сведения о типах приложений, которые требуются вашей организации, см. в разделе Создание дизайна.
Сведения о политиках управления приложениями и защиты приложений
Intune позволяет изменять функциональные возможности развертываемых приложений, чтобы привести их в соответствие с корпоративной политикой безопасности и соответствия требованиям. Это позволяет определить способ защиты корпоративных данных. Для управляемых приложений Intune доступен широкий набор политик защиты мобильных приложений, включая следующие:
- ограничение функций копирования и вставки и "Сохранить как";
- настройка открытия гиперссылок в приложении Microsoft Edge;
- включение множественной идентификации и условного доступа на уровне приложения.
Защиту управляемых приложений Intune можно также применять без регистрации. Это позволяет использовать политики защиты от потери данных, не управляя устройствами пользователей. Кроме того, с помощью Intune App SDK и App Wrapping Tool в мобильные и бизнес-приложения можно включить функции управления мобильными приложениями. Дополнительные сведения об этих средствах см. в статье Обзор Intune App SDK.
Сведения о лицензированных приложениях
Помимо веб-приложений, приложений магазина и бизнес-приложений, можно использовать приложения, приобретаемые по программе Volume Purchase Program, а также лицензированные приложения, например:
Программа Apple Volume Purchasing Program for Business (iOS). Магазин приложений iOS/iPadOS позволяет приобретать сразу несколько лицензий, если приложение планируется использовать в организации. Приобретение нескольких копий помогает эффективно управлять приложениями в компании. Дополнительные сведения см. в разделе Управление приложениями для iOS/iPadOS, приобретенными по программе Volume Purchase Program.
Полностью управляемый рабочий профиль Android Enterprise: приложения назначаются устройствам с полностью управляемым рабочим профилем Android Enterprise иначе, чем обычным устройствам Android. Все приложения для полностью управляемых рабочих профилей Android Enterprise устанавливаются из управляемого Google Play Маркета. Intune позволяет выбрать и утвердить нужные приложения. Приложение появится в узле Лицензированные приложения на портале, и вы сможете управлять назначением этого приложения так же, как назначением любого другого приложения.
Microsoft Store для бизнеса (Windows 10). Microsoft Store для бизнеса позволяет находить и приобретать приложения для вашей организации по отдельности или в рамках корпоративной программы. Подключив хранилище к Microsoft Intune, вы можете управлять приложениями, приобретенными по программе Volume Purchase Program, на портале. Дополнительные сведения см. в статье Управление приложениями, приобретенными в Microsoft Store для бизнеса.
Примечание.
Расширения файлов приложений для Windows включают .msi, .appx, .appxbundle, .msix и .msixbundle.
Действия перед добавлением приложений
Прежде чем добавлять и назначать приложения, ознакомьтесь со следующей информацией.
- Чтобы пользователи могли установить приложение, которое вы добавили в магазин и назначили, у них должна быть учетная запись для этого магазина.
- Приложения или элементы, доступные для назначения, могут зависеть от встроенных приложений iOS/iPadOS. Например, чтобы назначить книгу в Магазине iOS/iPadOS, на устройстве должно быть установлено приложение iBooks. Если вы удалили встроенное приложение iBooks, вы не сможете восстановить его с помощью Intune.
Важно!
Если после развертывания и установки приложения вы измените его имя на портале Intune, использовать команды для этого приложения станет невозможно.
Пространство облачного хранилища
Все приложения, создаваемые с помощью установщика программного обеспечения (например, бизнес-приложения), упаковываются и передаются в облачное хранилище Intune. Пробная подписка на Intune включает 2 гигабайта (ГБ) пространства в облачном хранилище, используемого для хранения управляемых приложений и обновлений. Полная подписка не ограничивает общий объем места в хранилище.
Требования к пространству облачного хранилища:
- Все файлы установки приложения должны находиться в одной папке.
- Максимальный размер файла для бизнес-приложений Windows,Windows Universal AppX, пакета Windows Universal AppX, универсального пакета Windows MSIX и пакета Windows Universal MSIX имеет максимальный размер в 8 ГБ для каждого приложения.
- Максимальный размер приложений Win32 составляет 30 ГБ на приложение.
- Максимальный размер бизнес-приложений iOS/iPadOS составляет 2 ГБ для каждого приложения.
Создание и изменение категорий для приложений
Категории позволяют сортировать приложения, чтобы упростить пользователям поиск приложений на корпоративном портале. Приложению можно назначить одну или несколько категорий, например Приложения разработчика или Приложения для связи.
При добавлении приложения в Intune вы можете выбрать нужную категорию. Используйте статьи для конкретных платформ, чтобы добавить приложение и назначить категории. Чтобы создавать и изменять собственные категории, воспользуйтесь следующей процедурой:
- Войдите в Центр администрирования Microsoft Intune.
- Выберите Приложения>Категории приложений.
В области Категории приложений отобразится список текущих категорий. - Выполните одно из следующих действий.
- Чтобы добавить категорию, в области Создать категорию выберите Добавить, а затем введите имя для этой категории.
В Intune имена не переводятся, и их можно ввести только на одном языке. - Чтобы изменить категорию, выберите многоточие (…) возле категории, а затем — Закрепить на панели мониторинга или Удалить.
- Чтобы добавить категорию, в области Создать категорию выберите Добавить, а затем введите имя для этой категории.
- Нажмите Создать.
Приложения, автоматически добавляемые Intune
В прошлом служба Intune содержала ряд встроенных приложений, которые можно было быстро назначать. Мы прислушались к отзывам пользователей Intune и удалили этот список. Встроенные приложения больше не отображаются. Но если вы уже назначали встроенные приложения, они по-прежнему будут отображаться в списке. Вы можете и дальше назначать эти приложения по мере необходимости.
Примечание.
Intune будет пытаться установить обязательное приложение, не являющееся бизнес-приложением, отправляя команду установки каждый раз при возврате приложения при условии, что оно не обнаружено и что состояние его установки отлично от Ожидается установка.
Установка, обновление и удаление требуемых приложений
Intune автоматически переустановит, обновит или удалит требуемое приложение в течение 24 часов, не ожидая истечения 7-дневного цикла повторной оценки.
При этом Intune руководствуется следующими условиями:
- Если конечный пользователь удаляет приложение, которое должно быть установлено на его устройстве, Intune автоматически переустановит данное приложение по истечении этого интервала.
- Если установка необходимого приложения завершается сбоем или каким-либо образом приложение отсутствует на устройстве, Intune оценивает соответствие и переустанавливает приложение по истечении этого расписания.
- Администратор задает приложение как доступное для группы пользователей, и конечный пользователь устанавливает его с корпоративного портала на устройстве. Позже администратор обновляет приложению с версии 1 до версии 2. Intune обновит приложение по истечении этого интервала при условии, что на устройстве присутствует любая из предыдущих версий этого приложения.
- Если администратор развертывает намерение удаления, а присутствующее на устройстве приложение не удается удалить, Intune оценивает соответствие и удаляет приложение по истечении этого интервала.
Примечание.
С помощью Корпоративного портала Windows пользователи могут перезапускать установку приложения, если им кажется, что процесс остановился или завис. Эта функция разрешена, если индикатор хода установки приложения не изменился в течение двух часов.
На странице Установленные приложения на Корпоративном портале Windows или на веб-сайте Корпоративного портала пользователи могут просматривать состояние установки и сведения о назначенных устройству обязательных приложениях. Эта возможность дополняет сведения о состоянии установки и о назначенных пользователю обязательных приложениях.
Удаление приложения
Если необходимо удалить приложение с устройств пользователя, выполните приведенные ниже действия.
- Войдите в Центр администрирования Microsoft Intune.
- Последовательно выберите Приложения>Все приложения>приложение>Назначения>Добавить группу.
- В области Добавить группу выберите Удалить.
- Выберите Включенные группы, чтобы выбрать группы пользователей, которых затронет это назначение приложения.
- Выберите группы, к которым требуется применить назначение удаления.
- Нажмите кнопку Выбрать в области Выбор групп.
- Нажмите кнопку ОК в области Назначение, чтобы задать назначение.
- Щелкните Исключить группы, если вы хотите исключить из назначения приложения какие-либо группы пользователей.
- Если вы решили исключить группы, в колонке Выбор групп щелкните Выбрать.
- Нажмите кнопку ОК в области Добавить группу.
- Нажмите кнопку Сохранить в области приложения Назначения.
Важно!
Чтобы удалить приложение, обязательно удалите назначение участников или группы для установки перед назначением удаления. Если группа назначена как для установки приложения, так и для его удаления, приложение останется и не будет удалено.
Примечание.
Конечные пользователи могут удалять приложения Win32 и приложения Microsoft Store с помощью Корпоративный портал Windows, если приложения были назначены как доступные и были установлены по запросу конечными пользователями. Для приложений Win32 вы можете включить или отключить эту функцию (выкл. по умолчанию). Для приложений Microsoft Store он всегда включен и доступен для конечных пользователей. Если приложение может быть удалено конечным пользователем, пользователь сможет выбрать Удалить для приложения в Корпоративный портал Windows.
Удаление приложения из Intune
После удаления назначений для приложения и отзыва всех лицензий приложений для приложения, связанного с маркером, вы можете удалить приложение из Intune. Удалите приложение в центре администрирования Microsoft Intune, выбрав Приложения>Все приложения>щелкните правой кнопкой мыши приложение, чтобы удалить>Удалить.
Ошибки установки приложений
Дополнительные сведения об ошибках установки приложений Intune см. в разделе Ошибки установки приложений.
Дальнейшие действия
Сведения о том, как добавлять приложения для каждой платформы в Intune, см. в указанных ниже статьях.
- Приложения из магазина Android
- Бизнес-приложения для Android
- Приложения из магазина iOS
- Бизнес-приложения для iOS
- Бизнес-приложения для macOS
- Веб-приложения (для всех платформ)
- Приложения из Microsoft Store
- Бизнес-приложение Windows
- Приложения Microsoft 365 для Windows 10
- Приложения Microsoft 365 для macOS
- Управляемые приложения Google Play
- Microsoft Edge для Windows 10
- Microsoft Edge для macOS
- Встроенные приложения
- Системные приложения Android для бизнеса
- Приложения Win32
- Приложение "Корпоративный каталог приложений" (Win32)
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по