Vad är apphantering i Microsoft Intune?
Som IT-administratör kan du använda Microsoft Intune för att hantera klientappar som ditt företags personal använder. Den här funktionen är ett tillägg till hanteringen av enheter och att skydda data. En av en administratörs prioriteringar är att säkerställa att användarna har åtkomst till appar som de behöver för att utföra sitt arbete. Detta mål kan vara en utmaning eftersom:
- Det finns en mängd olika enhetsplattformar och apptyper.
- Du kan behöva hantera appar på både företagets enheter samt på användarnas personalenheter.
- Du måste se till att ditt nätverk och dina data förblir säkra.
Dessutom kanske du vill tilldela och hantera appar på enheter som inte har registrerats med Intune.
Grunderna inom hantering av mobilprogramsappar (MAM, Mobile Application Management)
Med Intune mobile application management avses den svit av Intune-hanteringsfunktioner som låter dig publicera, pusha, konfigurera, skydda, övervaka och uppdatera mobilappar för dina användare.
Med MAM kan du hantera och skydda din organisations data i ett program. Med MAM utan registrering (MAM-WE), kan en arbets- eller skolrelaterad app som innehåller känsliga data hanteras på nästan alla enheter, inklusive personliga enheter i BYOD-scenarier (Bring Your Own Device). Många produktivitetsappar, till exempel Microsoft Office-apparna, kan hanteras av Intune MAM. Se listan över officiella MicrosoftIntune-skyddade appar tillgängliga för allmänt bruk.
Intune MAM stöder två konfigurationer:
- Intune MDM + MAM: IT-administratörer kan bara hantera appar med hjälp av MAM och appskyddsprinciper på enheter som registreras med Intune mobile device management (MDM). För att hantera appar med hjälp av MDM + MAM ska kunderna använda Intune i administrationscentret för Microsoft Endpoint Manager.
- MAM utan enhetsregistrering: Med MAM utan enhetsregistrering, eller MAM-WE, kan IT-administratörer hantera appar med hjälp av MAM och appskyddsprinciper på enheter som inte har registrerats med Intune MDM. Detta innebär att appar kan hanteras av Intune på enheter som registrerats med tredje parts EMM-leverantörer. För att hantera appar med hjälp av MAM + WE ska kunderna använda Intune i administrationscentret för Microsoft Endpoint Manager. Appar kan också hanteras av Intune på enheter som har registrerats med tredje parts-leverantörer av Enterprise Mobility Management (EMM) eller inte har registrerats alls med MDM. Mer information om BYOD och Microsofts EMS finns i Teknikval för att kunna tillämpa BYOD med Microsoft Enterprise Mobility + Security (EMS).
Apphanteringsfunktioner efter plattform
Intune erbjuder en mängd funktioner som hjälper dig att få de appar som du behöver, på de enheter som du önskar köra dem på. Följande tabell innehåller en sammanfattning av apphanteringsfunktionerna.
| Funktioner för apphantering | Android/Android Enterprise | iOS/iPadOS | macOS | Windows 10 |
|---|---|---|---|---|
| Lägga till och tilldela appar till enheter och användare | Ja | Ja | Ja | Ja |
| Tilldela appar till enheter som inte registrerats i Intune | Ja | Ja | Inga | Nej |
| Använda principer för appkonfigurering som styr apparnas startfunktion | Ja | Ja | Inga | Nej |
| Använda principer för etablering av mobilappar för att förnya utgångna appar | Nej | Ja | Inga | Nej |
| Skydda företagets data i appar med appskyddsprinciper | Ja | Ja | Nej | Nej 1 |
| Ta bort endast företagsdata från installerade appar (selektiv rensning) | Ja | Ja | Inga | Ja |
| Övervaka apptilldelningar | Ja | Ja | Ja | Ja |
| Tilldela och spåra volyminköpta appar från en appbutik | Nej | Inga | Inga | Ja |
| Obligatorisk installation av appar på enheter (obligatoriskt) 2 | Ja | Ja | Ja | Ja |
| Valfri installation på enheter från Företagsportalen (tillgänglig installation) | Ja 3 | Ja | Ja | Ja |
| Installera genvägar till appar på webben (webblänk) | Ja 4 | Ja | Ja | Ja |
| Verksamhetsspecifika appar | Ja 5 | Ja | Ja | Ja |
| Appar från en butik | Ja | Ja | Inga | Ja |
| Uppdatera appar | Ja | Ja | Inga | Ja |
1 Överväg att använda Windows informationsskydd för att skydda appar på enheter som kör Windows 10.
2 Gäller enheter som hanteras av Intune endast.
3 Intune har stöd för tillgängliga appar från Google Play Store för företag på Android Enterprise-enheter.
4 Intune tillhandahåller inte installation av en genväg till en app som en webblänk på vanliga Android-Enterprise-enheter. Stöd för webblänkar finns dock för dedikerade Android Enterprise-enheter med flera appar.
5 Verksamhetsspecifika appar för AE stöds, men apparna måste publiceras privat till Managed Play.
Kom igång
Du hittar den mesta apprelaterade informationen i arbetsbelastningen Appar som du öppnar på följande sätt:
Logga in till administrationscentret för Microsoft Endpoint Manager.
Välj Appar.
Apparbetsbelastningen innehåller länkar till allmän information om appar och funktioner.
Överst i navigeringsmenyn för apparbetsbelastningen finns ofta använd appinformation:
- Översikt: Välj det här alternativet om du vill visa klientorganisationens namn, MDM-utfärdare, klientplats, kontostatus, appinstallationsstatus och status för programskyddsprincip.
- Alla appar: Välj det här alternativet om du vill visa en lista över alla tillgängliga appar. Du kan lägga till ytterligare appar från den här sidan. Dessutom kan du se status för varje app och även se om en app är tilldelad. Mer information finns i Lägg till appar och Tilldela appar.
- Övervaka appar
- Applicenser: Visa, tilldela och övervaka volyminköpta appar från appbutiker. Mer information finns i iOS-appar i volymköpprogrammet (VPP) och volymköpta appar från Windows Store för företag.
- Identifierade appar: Visa appar som har tilldelats av Intune eller installerats på en enhet. Mer information finns i Appar som identifieras i Intune.
- Status för appinstallation: Visa status för en apptilldelning som du har skapat. Mer information finns i Övervaka appinformation och tilldelningar med Microsoft Intune.
- Appskyddsstatus: Visa status för en appskyddsprincip hos en användare som du väljer.
- Per plattform: Välj de här plattformarna om du vill visa tillgängliga appar efter plattform.
- Windows
- iOS
- macOS
- Android
- Princip:
- Appskyddsprinciper: Välj det här alternativet för att koppla inställningar till en app och skydda de data som företaget använder. Du kan till exempel begränsa möjligheterna för en app att kommunicera med andra appar eller du kan kräva att användaren anger en PIN-kod för att få åtkomst till en företagsapp. Mer information finns i Appskyddsprinciper.
- Appkonfigurationsprinciper: Välj det här alternativet om du vill ange inställningar som kan krävas när en användare kör en app. Mer information finns i Appkonfigurationsprinciper, Konfigurationsprinciper för iOS-appar och Konfigurationsprinciper för Android-appar.
- Etableringsprofiler för iOS-app: iOS-appar innehåller en etableringsprofil och en kod som har signerats av ett certifikat. När certifikatet upphör att gälla kan du inte längre köra appen. Intune tillhandahåller verktyg för att tilldela en ny etableringsprofilprincip till enheter som har appar som snart upphör att gälla. Mer information finns i etableringsprofilerna för iOS-appar.
- Tilläggsprinciper för S-läge: Välj det här alternativet om du vill tillåta att fler program körs på dina hanterade S-lägesenheter. Mer information finns i Tilläggsprinciper för S-läge.
- Principer för Office-appar: Välj det här alternativet för att skapa hanteringsprinciper för mobila appar för Office-mobilappar som ansluter till Microsoft 365-tjänster. Du kan även skydda åtkomsten till lokala Exchange-postlådor genom att skapa Intune-appskyddsprinciper för Outlook för iOS/iPadOS och Android där modern hybridautentisering är aktiverad. Du måste uppfylla kraven för att använda principer för Office-appar. Mer information om kraven finns i Krav för att använda principtjänsten för Office-moln. Appskyddsprinciper stöds inte för andra appar som ansluter till lokala Exchange- eller SharePoint-tjänster. Relaterad information finns i Översikt över molnprinciptjänsten i Microsoft 365-appar för företag.
- Principuppsättningar: Välj det här alternativet om du vill skapa en tilldelningsbar samling appar, principer och andra hanteringsobjekt som du har skapat. Mer information finns i Principuppsättningar.
- Andra:
- Selektiv radering av app: Välj det här alternativet för att ta bort enbart företagsdata från en vald användares enhet. Mer information finns i Selektiv appradering.
- Appkategorier: Lägg till, fäst och ta bort appkategorinamn.
- E-böcker: En del appbutiker erbjuder möjligheten att köpa flera licenser till en app eller bok som du vill köra i företaget. Mer information finns i Hantera volyminköpta appar och böcker med Microsoft Intune.
- Hjälp och support: Felsök, begär support eller visa Intunes status. Mer information finns i Felsöka problem.
Prova den interaktiva guiden
Den interaktiva guiden Hantera och skydda mobil- och skrivbordsprogram med Microsoft Endpoint Manager vägleder dig steg för steg genom administrationscentret för Microsoft Endpoint Manager och visar hur du hanterar enheter som är registrerade i Intune, framtvingar efterlevnad med principer och skyddar organisationens data.
Ytterligare information
Följande objekt i konsolen tillhandahåller apprelaterade funktioner:
- Microsoft Store för företag: Konfigurera integration till Microsoft Store för företag. När du gjort detta kan du synkronisera inköpta program till Intune, tilldela dem och spåra användningen av licenser. Mer information finns i Volymköpta appar från Windows Store för företag.
- Windows företagscertifikat: Tillämpa eller visa status för ett kodsigneringscertifikat som används för att distribuera verksamhetsspecifika appar till dina hanterade Windows-enheter.
- Windows Symantec-certifikat: Använd eller visa status för ett Symantec-certifikat för kodsignering.
- Windows-nycklar för separat inläsning: Lägg till en Windows-nyckel för separat inläsning som kan användas för att installera en app direkt till enheter, i stället för att appen publiceras och hämtas från Windows Store. Mer information finns i Separat inläsning av en Windows-app.
- Microsoft Endpoint Configuration Manager: Visar information om Konfigurationshanteraren-anslutningsappen, inklusive tid för senaste lyckade synkronisering och anslutningsstatus. Välj en Konfigurationshanteraren som kör version 2006 eller senare för att visa ytterligare information om den.
- Apple Business Manager-platstoken: Tillämpa och visa dina volyminköpta iOS-/iPadOS-licenser. Mer information finns i Så här hanterar du iOS- och macOS-appar som har köpts via Apple Business Manager med Microsoft Intune.
- Hanterat Google Play: Google Play för företag är Googles appbutik för företag och den enda källan till appar för Android Enterprise. Du hittar mer information i Lägg till hanterade Google Play-appar till Android enterprise-enheter med Intune.
- Anpassning: Anpassa företagsportalen efter ert varumärke. Mer information finns i Konfiguration av Företagsportal.
Mer information om hur du lägger till appar finns i Lägga till appar i Microsoft Intune.