Lägg till appar i Microsoft Intune
Innan du kan konfigurera, tilldela, skydda eller övervaka appar måste du lägga till dem i Microsoft Intune.
De som använder appar och enheter på företaget (personalen på ditt företag) kan ha flera appkrav. Innan du lägger till appar i Intune och gör dem tillgängliga för personalen kan det vara bra att utvärdera och förstå ett par grundläggande saker om appar. Det finns olika typer av appar som är tillgängliga för Intune. Du måste fastställa vilka krav företagsanvändarna har på appen, till exempel vilka plattformar och funktioner som behövs. Du måste bestämma om du vill använda Intune för att hantera enheterna (inklusive appar) eller om du vill låta Intune hantera apparna utan hantering av enheterna. Slutligen måste du fastställa vilka appar och funktioner som personalen behöver och vilka som behöver dem. Informationen i den här artikeln hjälper dig att komma igång.
Apptyper i Microsoft Intune
Intune stöder en mängd olika apptyper. De tillgängliga alternativen skiljer sig åt för varje apptyp. I Intune kan du lägga till och tilldela följande apptyper:
| Apptyper | Installation | Uppdateringar |
|---|---|---|
| Appar från butiken (Store-appar) | Intune installerar apparna på enheten. | Uppdateringar av appar sker automatiskt. |
| Appar som skrivits internt eller som en anpassad app (verksamhetsanpassad) | Intune installerar appen på enheten (du tillhandahåller installationsfilen). | Du måste uppdatera appen. |
| Appar som är inbyggda (inbyggda appar) | Intune installerar apparna på enheten. | Uppdateringar av appar sker automatiskt. |
| Appar på webben (webblänk) | Intune skapar en genväg till webbappen på enhetens startskärm. | Uppdateringar av appar sker automatiskt. |
| Appar från andra Microsoft-tjänster | Intune skapar en genväg till appen i företagsportalen. Mer information finns i Inställningsalternativ för appkällor. | Uppdateringar av appar sker automatiskt. |
Information för specifika apptyper
I följande tabell visas de specifika apptyperna och hur du kan lägga till dem i Intune-fönstret Lägg till app:
| Appspecifik typ | Allmän typ | Appspecifika procedurer |
|---|---|---|
| Android Store-appar | Store-app | Välj Android som apptyp och ange appens webbadress på Google Play. |
| Android Enterprise-appar | Store-app | Välj Android som apptyp och ange appens hanterade webbadress på Google Play. 1 |
| Store-appar för iOS/iPadOS | Store-app | Välj iOS som apptyp, sök efter appen och välj appen i Intune. |
| Microsoft Store-appar | Store-app | Välj Windows som apptyp och ange appens webbadress på Microsoft Store. |
| Google Play-appar som hanteras | Store-app | Välj Hanterad Google Play som apptyp, sök efter appen och välj appen i Intune. |
| Microsoft 365-appar för Windows 10 | Store-app (Microsoft 365) | Välj Windows 10 under Microsoft 365 Apps som apptyp och välj sedan den Microsoft 365-app du vill installera. |
| Microsoft 365-appar för macOS | Store-app (Microsoft 365) | Välj macOS under Microsoft 365 Apps som apptyp och välj sedan Microsoft 365-serien. |
| Microsoft Edge version 77 och senare för Windows 10 | Store-app | Välj Windows 10 under Microsoft Edge, version 77 och senare som apptyp. |
| Microsoft Edge version 77 och senare för Windows 10 | Store-app | Välj macOS under Microsoft Edge, version 77 och senare som apptyp. |
| Verksamhetsspecifika appar för Android | Verksamhetsspecifik app | Välj Branschspecifik app som apptyp, välj Appaketfil och ange sedan en Android-installationsfil med tillägget .apk. |
| Verksamhetsspecifika appar för iOS/iPadOS | Verksamhetsspecifik app | Välj Branschspecifik app som apptyp, välj Appaketfil och ange sedan en iOS/iPadOS-installationsfil med tillägget .ipa. |
| Verksamhetsspecifika Windows-appar | Verksamhetsspecifik app | Välj Branschspecifik app som apptyp, välj Appaketfil och ange sedan en Windows-installationsfil med tillägget .msi, .appx, .appxbundle, .msix eller .msixbundle. |
| Inbyggd iOS/iPadOS-app | Inbyggd app | Välj Inbyggd app som apptyp och välj sedan den inbyggda appen i listan med appar. |
| Inbyggd Android-app | Inbyggd app | Välj Inbyggd app som apptyp och välj sedan den inbyggda appen i listan med appar. |
| Webbappar | Webbapp | Välj Webblänk som apptyp och ange sedan en giltig URL som pekar till webbappen. |
| Android Enterprise-systemprogram | Store-app | Välj Android Enterprise-systemapp som apptyp och ange sedan appens namn, utgivare och paketfil. |
| Windows-app (Win32) | Verksamhetsspecifik app | Välj Windows-app (Win32) som apptyp, välj appaketfilen och välj sedan en installationsfil med tillägget .intunewin. |
| macOS LOB-appar | Verksamhetsspecifik app | Välj Line-of-business som apptyp, välj appaketfilen och välj sedan en installationsfil med tillägget .intunemac. |
1 Mer information om Android Enterprise- och Android Work-profiler finns i Förstå licensierade appar nedan.
Du kan lägga till en app i Microsoft Intune genom att välja Appar > Alla appar > Lägg till. Fönstret Välj apptyp visas där du kan välja Apptyp.
Tips
En verksamhetsspecifik app är en app som du lägger till från en appinstallationsfil. För att exempelvis installera en verksamhetsspecifik iOS/iPadOS-app lägger du till appen genom att välja Branschspecifik app som Apptyp i fönstret Välj apptyp. Välj sedan appaketfilen (tillägget .ipa). Dessa typer av appar skrivs vanligtvis internt eller som en anpassad app.
Utvärdera appkrav
Som IT-administratör ska du inte bara bestämma vilka appar gruppen måste använda, utan du ska även bestämma vilka funktioner som behövs för varje grupp och undergrupp. För varje app ska du besluta vilka plattformar som behövs, vilka användargrupper som behöver appen, vilka konfigurationsprinciper som ska gälla för grupperna och vilka skyddsprinciper som ska gälla.
Du måste dessutom bestämma om du ska fokusera på focus Mobile Device Management (MDM) eller enbart på Mobile Application Management (MAM).
Det är praktiskt att använda Intune för att hantera enheten med MDM när:
- Användare behöver en WiFi- eller VPN-företagsanslutningsprofil för att vara produktiva.
- Användare behöver en uppsättning appar som ska push-överföras till deras enhet.
- Din organisation behöver uppfylla regler eller andra principer som ska beskriva MDM-kontroller som säkerhet eller kryptering.
Det är praktiskt att använda Intune för att hantera appar med MAM utan att hantera enheten när:
- Du vill att användare ska kunna använda sin egen enhet (BYOD).
- Du vill tillhandahålla enstaka popup-meddelanden för att informera användarna om att det finns MAM-skydd istället för kontinuerliga meddelanden på enhetsnivå.
- Du måste följa principer som kräver mindre hanteringsfunktioner på personliga enheter. Du kanske till exempel vill hantera apparnas företagsdata istället för att hantera företagsdata för hela enheten.
Mer information finns i Jämför MDM och MAM.
Bestämma vem som ska använda appen
När du avgör vilka appar som din personal behöver, överväg att olika grupper av användare och de olika appar som de använder. Det är också bra att känna till dessa grupper efter att du har lagt till en app. När du har lagt till en app tilldelar du en grupp av användare som ska kunna använda appen.
Du måste först bestämma vilken grupp som ska ha åtkomst till appen baserat på hur känsliga data appen innehåller. Du kanske behöver inkludera eller exkludera vissa typer av roller i organisationen. Till exempel kan endast vissa verksamhetsspecifika appar krävas för säljgruppen, medan personer som arbetar med ingenjörskonst, ekonomi, HR eller juridik kanske inte behöver använda de verksamhetsspecifika apparna. Dessutom kanske säljgruppen behöver ytterligare dataskydd och åtkomst till interna företagstjänster på sina mobila enheter. Du måste bestämma hur den här gruppen ska ansluta till resurser med appen. Kommer de data som appen kommer åt finnas i molnet eller lokalt? Och hur kommer användarna att ansluta till resurser med appen?
Med Intune kan du också aktivera åtkomst till klientappar som kräver säker åtkomst till lokala data, t.ex. servrar för affärsappar. Den här typen av åtkomst görs normalt med Intune-hanterade certifikat för åtkomstkontroll som kombineras med en VPN-gateway eller proxy av standardtyp i perimeternätverket, t.ex. Azure Active Directory-programproxy. Intunes App Wrapping Tool och App SDK kan användas för att hålla kvar data i den verksamhetsspecifika appen, så att det inte går att vidareföra företagsdata till konsumentappar eller konsumenttjänster.
Använd guiden för planering, utformning och implementering för distribution av Intune när du ska fastställa identifieringen av de organisatoriska grupperna. Mer information om hur du tilldelar appar till grupper finns i Tilldela appar till grupper med Microsoft Intune.
Bestämma typ av app för en lösning
Du kan välja bland följande app-typer:
- Appar från butiken: Appar som har laddats upp till antingen Microsoft Store, iOS/iPadOS Store eller Android Store kallas för Store-appar. En store-apps provider underhåller och tillhandahåller uppdateringar för appen. Du väljer appen i Store-listan och lägger till den med hjälp av Intune som en app som är tillgänglig för användarna.
- Appar som skrivits internt eller som en anpassad app (verksamhetsanpassad): Appar som skapas internt eller som en anpassad app är verksamhetsapplikationer (LOB). Funktionerna i den här apptypen har skapats för någon av plattformarna som stöds av Intune, som Windows, iOS/iPadOS, macOS eller Android. Din organisation skapar och förser dig med uppdateringar som en separat fil. Du ger användarna uppdateringar för appen genom att lägga till och distribuera uppdateringarna med Intune.
- Appar på webben: Webbappar är klientserverprogram. Servern tillhandahåller webbappen, som inkluderar användargränssnitt, innehåll och funktioner. Dessutom erbjuder moderna webbtjänstplattformar dessutom vanligen säkerhet, belastningsutjämning och andra förmåner. Den här typen av app underhålls separat på webben. Du använder Intune för att peka på den här apptypen. Du tilldelar också vilka användargrupper som ska kunna få åtkomst till den här appen. Observera att Android inte har stöd för webbappar.
- Appar från andra Microsoft-tjänster: Appar som har startats från antingen Azure AD eller Office Online. Azure AD Enterprise-program registreras och tilldelas via administrationscentret för Microsoft Endpoint Manager. Office Online-program tilldelas med de licenskontroller som är tillgängliga i administrationscentret för M365. Du kan dölja eller visa Azure AD Enterprise- och Office Online-program för slutanvändarna i företagsportalen. Du hittar den här konfigurationsinställningen i administrationscentret för Microsoft Endpoint Manager genom att välja Administration av klientorganisation > Anpassning. Välj om du vill dölja eller visa antingen Azure AD Enterprise-program eller Office Online-program i företagsportalen för varje slutanvändare. Slutanvändarna ser hela programkatalogen från den valda Microsoft-tjänsten. Som standard är Dölj valt för alla ytterligare appkällor. Mer information finns i Inställningsalternativ för appkällor.
När du bestämmer vilka appar som krävs för din organisation behov, bör du överväga hur apparna integrerar med molntjänster, vilka data apparna kan få åtkomst till, om apparna är tillgängliga för BYOD-användare och om apparna kräver internetåtkomst.
Mer information om vilka typer av appar din organisation behöver finns i Skapa en design.
Förstå principer för apphantering och skydd
Med Intune kan du ändra funktionen för appar som du distribuerar för att justera dem efter företagets principer för efterlevnad och säkerhet. Med den här kontrollen kan du också bestämma hur företagets data ska skyddas. Intune-hanterade appar har en omfattande uppsättning skyddsprinciper för mobila program som:
- Begränsning av funktionerna kopiera och klistra in och spara som.
- Konfiguration av webblänkar så att de öppnas i Microsoft Edge-appen.
- Aktivering av användning av flera identiteter och villkorlig åtkomst på appnivå.
Intune-hanterade appar kan även aktivera appskydd utan att kräva registrering. På så sätt får du möjligheten att tillämpa principer för förebyggande av dataförlust utan att hantera användarens enhet. Dessutom kan du införliva hantering av mobilappar i dina mobila och verksamhetsspecifika appar med Intune App SDK och App Wrapping Tool. Mer information om verktygen finns i Översikt över Intune App SDK.
Förstå licensierade appar
Utöver att förstå webbappar, Store-appar och verksamhetsspecifika appar bör du också vara medveten om destinationen för appar för volymköpsprogram och licensierade appar som:
Apples volyminköpsprogram för företag (iOS) : I iOS/iPadOS App Store kan du köpa flera licenser för en app som du vill använda i företaget. Om du köper flera exemplar så blir det lättare att effektivt hantera appar i ditt företag. Mer information finns i Hantera volyminköpta iOS/iPadOS-appar.
Android Enterprise med fullständigt hanterad arbetsprofil: Du tilldelar appar till Android-enheter med en fullständigt hanterad arbetsprofil annorlunda än till vanliga Android-enheter. Alla appar du installerar i fullständigt hanterade Android Enterprise-arbetsprofiler kommer från den hanterade Google Play-butiken. Du använder Intune för att bläddra efter de appar som du vill ha och godkänna dem. Appen visas sedan i noden Licensierade appar i portalen och du kan hantera tilldelningen av appen precis som andra appar.
Microsoft Store för företag (Windows 10) : I Microsoft Store för företag kan du söka efter och köpa appar till din organisation, separat eller i volym. Genom att ansluta butiken till Microsoft Intune kan du hantera volyminköpta appar i portalen. Mer information finns i Hantera appar från Microsoft Store för företag.
Anteckning
Filnamnstillägg för Windows-appar omfattar .msi, .appx, .appxbundle, .msix och .msixbundle.
Innan du lägger till appar
Tänk på följande innan du börjar lägga till och tilldela appar:
- När du lägger till och tilldelar en app från en butik måste din användare ha ett konto med den butiken för att kunna installera appen.
- Vissa appar eller objekt som du tilldelar kan vara beroende av inbyggda iOS/iPadOS-appar. Om du till exempel tilldelar en bok från iOS/iPadOS Store måste appen iBooks finnas på enheten. Om du har tagit bort den inbyggda iBooks-appen, kan du inte använda Intune för att återinföra den.
Viktigt
Om du ändrar namnet på appen via Intune när du har distribuerat och installerat appen kommer appen inte längre att kunna riktas mot med hjälp av kommandon.
Molnlagringsutrymme
Alla appar som du skapar med installationstypen Programinstallation (till exempel en verksamhetsspecifik app) måste paketeras och överföras till Microsoft Intunes molnlagring. En utvärderingsprenumeration på Intune inkluderar 2 GB molnbaserad lagring som används för att lagra hanterade appar och uppdateringar. Den totala mängden lagringsutrymme är inte begränsad med en fullständig prenumeration.
Krav för lagringsutrymme i molnet:
Alla appinstallationsfiler måste finnas i samma mapp.
Den maximala filstorleken för en fil som du överför är 8 GB.
Anteckning
Windows verksamhetsspecifika appar (LOB), inklusive Win32, Windows Universal AppX, Windows Universal AppX-paket, Windows Universal MSI X och Windows Universal MSI X-paket, har en maximal storleksgräns på 8 GB per app. Alla andra verksamhetsspecifika appar, inklusive verksamhetsspecifika appar för iOS/iPadOS, har en maximal storleksgräns på 2 GB per app.
Skapa och redigera kategorier för appar
Appkategorier kan användas för att sortera appar så att användarna lättare kan hitta dem i företagsportalen. Du kan tilldela en eller flera kategorier till en app, till exempel Utvecklarprogram eller Kommunikationsappar.
När du lägger till en app i Intune ges möjlighet att välja den kategori som du önskar. Använd de plattformsspecifika avsnitten för att lägga till en app och tilldela kategorier. Använd följande procedur för att skapa och redigera dina egna kategorier:
- Logga in till administrationscentret för Microsoft Endpoint Manager.
- Välj Appar > Appkategorier.
Fönstret Appkategorier visar en lista över aktuella kategorier. - Gör något av följande:
- För at lägga till en kategori i fönstret Skapa kategori väljer du Lägg till, och anger sedan ett namn på kategorin.
Namn kan bara anges på ett språk och de översätts inte av Intune. - Om du vill redigera en kategori väljer du de tre punkterna ( ... ) bredvid kategorin och välj sedan Fäst på instrumentpanelen eller Ta bort.
- För at lägga till en kategori i fönstret Skapa kategori väljer du Lägg till, och anger sedan ett namn på kategorin.
- Välj Skapa.
Appar som läggs till automatiskt av Intune
Tidigare innehöll Intune ett antal inbyggda appar för snabb tilldelning. Vi har tagit bort den här listan utifrån feedback för Intune, och de inbyggda apparna visas inte längre. Om du har redan har tilldelat några inbyggda appar kommer apparna även i fortsättningen att finnas kvar i listan över appar. Du kan fortsätta att tilldela dessa appar vid behov.
Anteckning
Vid installation av en nödvändig affärsapplikation försöker Intune installera appen genom att skicka ett installationskommando när enheten checkar in, förutsatt att appen inte kan identifieras och att appens installationsstatus inte är Installation väntar.
Installera, uppdatera eller ta bort obligatoriska appar
Intune installerar automatiskt om, uppdaterar eller tar bort appen inom 24 timmar i stället för att vänta på omvärderingscykeln på 7 dagar.
Intune kommer automatiskt att installera om, uppdatera eller ta bort en obligatorisk app baserat på följande villkor:
- Om en användare avinstallerar en app som du har angett som obligatorisk på slutanvändarens enhet installerar Intune automatiskt om appen enligt det här schemat.
- Om en obligatorisk app inte kan installeras eller på något sätt inte finns på enheten utvärderar Intune kompatibilitet och installerar om appen enligt det här schemat.
- En administratör anger en app som är tillgänglig för en användargrupp och en slutanvändare installerar appen från företagsportalen på enheten. Senare uppdaterar administratören appen från v1 till v2. Intune uppdaterar appen enligt det här schemat, förutsatt att eventuell tidigare version av appen finns kvar på enheten.
- Om administratören distribuerar avinstallationsavsikt och appen finns på enheten men gick inte att avinstallera, utvärderar Intune kompatibilitet och avinstallerar appen enligt det här schemat.
Anteckning
Med Windows Företagsportal kan slutanvändarna starta om en appinstallation om förloppet verkar ha stannat upp eller är låst. Den här funktionen tillåts om förloppet för appinstallationen inte har ändrats på två timmar.
På sidan Installerade appar i Windows Företagsportal eller Företagsportal webbplats kan slutanvändarna visa installationsstatus och information för enhets-tilldelade obligatoriska appar. Den här funktionen tillhandahålls utöver installationsstatus och information om användar tilldelade obligatoriska appar.
Avinstallera en app
Använd följande steg när du behöver avinstallera en app från användarnas enheter.
- Logga in till administrationscentret för Microsoft Endpoint Manager.
- Välj Appar > Alla appar > appen > Tilldelningar > Lägg till grupp.
- I fönstret Lägg till grupp väljer du Avinstallera.
- Välj Inkluderade grupper för att välja vilka grupper av användare som ska påverkas av apptilldelningen.
- Välj de grupper som du vill tillämpa avinstallationen på.
- Klicka på Välj i fönstret Välj grupper.
- Klicka på OK i fönstret Tilldela för att ange tilldelningen.
- Välj Exkludera grupper om du vill undanta grupper av användare så att de inte påverkas av den här apptilldelningen.
- Om du har valt att undanta grupper i Välj grupper, klicka på Välj.
- Välj OK i fönstret Lägg till grupp.
- Välj Spara i appfönstret Tilldelningar.
Viktigt
Om du vill avinstallera appen måste du ta bort medlemmarna eller grupptilldelningen för installationen innan du tilldelar en avinstallation. Om en grupp är tilldelad att både installera en app och avinstallera en app, förblir appen kvar och tas inte bort.
Appinstallationsfel
Mer information om installationsfel för Intune-appar finns i Appinstallationsfel.
Nästa steg
Information om hur du lägger till appar för varje plattform till Intune finns i:
- Android Store-appar
- Android LOB-appar
- iOS Store-appar
- iOS LOB-appar
- macOS LOB apps
- Webbappar (för alla plattformar)
- Microsoft Store-appar
- Windows LOB-appar
- Microsoft 365-appar för Windows 10
- Microsoft 365-appar för macOS
- Google Play-appar som hanteras
- Microsoft Edge för Windows 10
- Microsoft Edge för macOS
- Inbyggda appar
- Android Enterprise-systemprogram
- Win32-appar