Vad är Microsoft Intune för programhantering?

Som IT-administratör kan du använda Microsoft Intune för att hantera de klientappar som företagets arbetsstyrka använder. Den här funktionen är ett tillägg till att hantera enheter och skydda data. En av administratörers prioriteringar är att se till att slutanvändarna har tillgång till de appar de behöver för att göra sitt arbete. Det här målet kan vara en utmaning eftersom:

  • Det finns ett brett utbud av enhetsplattformar och apptyper.
  • Du kan behöva hantera appar på både företagets enheter och användarnas personliga enheter.
  • Du måste säkerställa att nätverket och dina data förblir säkra.

Dessutom kanske du vill tilldela och hantera appar på enheter som inte är registrerade med Intune.

Grunderna i hantering av mobilprogram (MAM)

Intune hantering av mobila program refererar till de Intune hanteringsfunktioner som gör att du kan publicera, push-, konfigurera, skydda, övervaka och uppdatera mobilappar för dina användare.

MED MAM kan du hantera och skydda organisationens data i ett program. Många produktivitetsprogram, till exempel Microsoft Office-apparna, kan hanteras av Intune MAM. Se den officiella listan över Microsoft Intune skyddade appar tillgängliga för offentlig användning.

Intune MAM stöder två konfigurationer:

Funktioner för apphantering efter plattform

Intune finns en mängd olika funktioner som hjälper dig att hämta de appar du behöver på de enheter du vill köra dem på. Följande tabell innehåller en sammanfattning av programhanteringsfunktionerna.

Apphanteringsfunktion Android/Android Enterprise iOS/iPadOS macOS Windows 10/11
Lägga till och tilldela appar till enheter och användare Ja Ja Ja Ja
Tilldela appar till enheter som inte är registrerade med Intune Ja Ja Nej Nej
Använda principer för programkonfiguration för att styra appstartsbeteendet Ja Ja Nej Nej
Använda principer för etablering av mobilappar för att förnya utgångna appar Nej Ja Nej Nej
Skydda företagsdata i appar med principer för appskydd Ja Ja Nej Nej 1
Ta bort endast företagsdata från en installerad app (selektiv program-rensning) Ja Ja Nej Ja
Övervaka appuppgifter Ja Ja Ja Ja
Tilldela och spåra volymköpta appar från en appbutik Nej Nej Nej Ja
Obligatorisk installation av appar på enheter (obligatoriskt) 2 Ja Ja Ja Ja
Valfri installation på enheter från Företagsportal (tillgänglig installation) Ja 3 Ja Ja Ja
Installera genväg till en app på webben (webblänk) Ja 4 Ja Ja Ja
In-house-appar (verksamhetsbaserade) Ja 5 Ja Ja Ja
Appar från en butik Ja Ja Nej Ja
Uppdatera appar Ja Ja Nej Ja

1 Överväg att Windows Information Protection för att skydda appar på enheter som kör Windows 10/11.
2 Gäller endast enheter som hanteras Intune enheter.
3 Intune har stöd för tillgängliga appar från Hanterad Google Play-butik på Android Enterprise-enheter.
4 Intune tillhandahåller inte att installera en genväg till en app som en webblänk på vanliga Android Enterprise-enheter. Däremot tillhandahålls webblänkssupport för Android Enterprise-enheter med flera appar.
5 LOB för företag stöds, men apparna måste publiceras privat för hanterad uppspelning.

Komma igång

Du hittar den mesta apprelaterade informationen i arbetsbelastningen för Appar, som du kan komma åt genom att göra följande:

  1. Logga in till administrationscentret för Microsoft Endpoint Manager.

  2. Välj Appar.

    Fönstret Apparbetsbelastning

Apparbetsbelastningen innehåller länkar för att komma åt vanlig appinformation och funktioner.

Högst upp på navigeringsmenyn för apparbetsbelastningen finns ofta programinformation:

  • Översikt: Välj det här alternativet om du vill visa klientorganisationens namn, MDM-instansen, klientorganisationens plats, kontostatus, status för appinstallation och programskyddsprincipens status.
  • Alla appar: Välj det här alternativet om du vill visa en lista över alla tillgängliga appar. Du kan lägga till appar från den här sidan. Dessutom kan du se status för varje app, samt om varje program har tilldelats. Mer information finns i Lägga till appar och Tilldela appar.
  • Övervaka appar
  • Efter plattform: Välj dessa plattformar för att visa de tillgängliga apparna efter plattform.
    • Windows
    • iOS
    • macOS
    • Android
  • Princip:
    • Appskydd principer: Välj det här alternativet om du vill associera inställningar med en app och skydda företagsdata som används. Du kan till exempel begränsa funktionerna i ett program för att kommunicera med andra appar, eller så kan du kräva att användaren anger en PIN-kod för att få tillgång till ett företags program. Mer information finns i Appskydd principer.
    • Principer för appkonfiguration: Välj det här alternativet om du vill ange inställningar som kan krävas när en användare kör ett program. Mer information finns i Principer för appkonfiguration, konfigurationsprinciper för iOS-appar och Konfigurationsprinciper för Android-appar.
    • Etableringsprofiler för iOS-appar: iOS-appar innehåller en etableringsprofil och kod som är signerad av ett certifikat. När certifikatet går ut kan programmet inte längre köras. Intune du verktygen för att proaktivt tilldela en ny etableringsprofilprincip till enheter som har appar som närmar sig utgångsdatum. Mer information finns i etableringsprofiler för iOS-appar.
    • Tilläggsprinciper för S-läge: Välj det här alternativet om du vill tillåta ytterligare program att köras på enheter med hanterat S-läge. Mer information finns i Tilläggsprinciper för S-läge.
    • Principer för Office-appar: Välj det här alternativet om du vill skapa principer för hantering av mobilappar Office mobilappar som ansluter till Microsoft 365 tjänster. Du kan också skydda åtkomsten till Exchange lokala postlådor genom att skapa principer för Intune-programskydd för Outlook för iOS/iPadOS och Android aktiverat med modern hybridautentisering. Du måste uppfylla kraven för att använda principer för Office appar. Mer information om krav finns i Krav för att använda Office molnprinciptjänsten. Appskydd principer stöds inte för andra program som ansluter till lokala program Exchange eller SharePoint-tjänster. Relaterad information finns i Översikt över Office molnprinciptjänsten för Microsoft 365-appar för företag.
    • Principuppsättningar: Välj det här alternativet om du vill skapa en samling med appar, principer och andra hanteringsobjekt som du har skapat. Mer information finns i Principuppsättningar.
  • Övriga:
    • Selektiv rensning av appen: Välj det här alternativet om du bara vill ta bort företagsdata från en vald användares enhet. Mer information finns i Program selektiv rensning.
    • Appkategorier: Lägg till, fäst och ta bort namn på appkategorier.
    • E-böcker: I vissa appbutiker kan du köpa flera licenser för en eller flera appar eller böcker som du vill använda i företaget. Mer information finns i Hantera volymköpta appar och böcker med Microsoft Intune.
  • Hjälp och support: Felsöka, begär support eller visa Intune status. Mer information finns i Felsöka problem.

Prova den interaktiva guiden

Hantera och skydda mobil- och datorprogram med interaktiva guidesteg för Microsoft Endpoint Manager i administrationscentret för Microsoft Endpoint Manager som visar hur du hanterar enheter som är registrerade i Intune, tillämpar efterlevnad av principer och skyddar organisationens data.

Ytterligare information

Följande objekt i konsolen ger apprelaterade funktioner:

  • Microsoft Store för företag: Konfigurera integrering med Microsoft Store för företag. Därefter kan du synkronisera köpta program för Intune, tilldela dem och spåra din licensanvändning. Mer information finns i Microsoft Store för företag volymköpta appar.
  • Windows företagscertifikat: Använd eller visa statusen för ett kodsigneringscertifikat som används för att distribuera verksamhetsbaserade appar till dina hanterade Windows enheter.
  • Windows Symantec-certifikat: Använda eller visa statusen för ett Symantec-kodsigneringscertifikat.
  • Windows inläsningsnycklar: Lägg till en Windows-nyckel för sidoladdning som kan användas för att installera ett program direkt på enheter i stället för att publicera och ladda ned programmet från Windows Store. Mer information finns i Läsa in en sida Windows program.
  • Microsoft Endpoint Configuration Manager: Visar information om Configuration Manager inklusive den senaste lyckade synkroniseringstiden och anslutningsstatus. Välj en Configuration Manager med version 2006 eller senare för att visa ytterligare information om den.
  • Apple Business Manager-platstoken: Använd och visa volymköpta licenser för iOS/iPadOS. Mer information finns i Hantera iOS- och macOS-appar som köpts via Apple Business Manager med Microsoft Intune.
  • Hanterad Google Play: Hanterad Google Play är Googles Enterprise App Store och en enda källa till program för Android Enterprise. Mer information finns i Lägga till hanterade Google Play-appar till Android Enterprise-enheter med Intune.
  • Anpassning: Anpassa Företagsportal att ge det ditt företags varumärke. Mer information finns i Företagsportal konfiguration.

Mer information om appar finns i Lägga till appar i Microsoft Intune.

Nästa steg