Tilldela appar till grupper med Microsoft Intune
När du har lagt till en app till Microsoft Intune kan du tilldela appen till användare och enheter. Observera att du kan distribuera en app till en enhet oavsett om enheten hanteras av Intune eller inte.
Anteckning
Distributionsavsikten Tillgänglig stöds bara för enhetsgrupper när målet är fullständigt hanterade Android Enterprise-enheter (COBO) och företagsägda och personligt aktiverade Android Enterprise-enheter (COPE).
I följande tabell visas de olika alternativen för att tilldela appar till användare och enheter:
| Alternativ | Enheter registrerade med Intune | Enheter ej registrerade med Intune |
|---|---|---|
| Tilldela till användare | Ja | Ja |
| Tilldela till enheter | Ja | Inga |
| Tilldela omslutna appar eller appar med Intune SDK (för skydd av apprinciper) | Ja | Ja |
| Tilldela appar som är tillgängliga | Ja | Ja |
| Tilldela appar vid behov | Ja | Inga |
| Avinstallera appar | Ja | Inga |
| Ta emot appuppdateringar från Intune | Ja | Inga |
| Slutanvändare installerar tillgängliga appar från företagsportalappen | Ja | Inga |
| Slutanvändare installerar tillgängliga appar från den webbaserade företagsportal | Ja | Ja |
Anteckning
För närvarande kan du tilldela iOS/iPadOS- och Android-appar (verksamhetsspecifika och butiksköpta appar) till enheter som inte är registrerade med Intune.
För att ta emot app-uppdateringar på enheter som inte är registrerade med Intune, måste enhetsanvändare gå till sin organisations företagsportal och manuellt installera app-uppdateringarna.
Tillgängliga tilldelningar är endast giltiga för användargrupper, inte enhetsgrupper.
Tilldela en app
Logga in till administrationscentret för Microsoft Endpoint Manager.
Välj Appar > Alla appar.
I fönstret Appar välj den app som du vill tilldela.
I avsnittet Hantera på menyn, väljer du Tilldelningar.
Välj Lägg till grupp för att öppna fönstret Lägg till grupp som är relaterat till appen.
Välj en Tilldelningstyp för den specifika appen:
Tillgänglig för registrerade enheter: Tilldela appen till användargrupper som kan installera appen från företagsportalappen eller webbplatsen.
Tillgänglig med eller utan registrering: Tilldela den här appen till grupper av användare vars enheter inte har registrerats med Intune. Användarna måste tilldelas en Intune-licens, se Intune-licenser.
Obligatoriskt: Appen installeras på enheter i valda grupper. Vissa plattformar kan ha ytterligare uppmaningar som användaren ska bekräfta innan appinstallationen påbörjas.
Avinstallera: Appen avinstalleras från enheter i valda grupper om Intune tidigare har installerat programmet på enheten via tilldelningen ”Tillgänglig för registrerade enheter” eller ”Obligatorisk” med hjälp av samma distribution.
Anteckning
Endast för iOS/iPadOS-appar:
- Om du vill konfigurera vad som händer i hanterade appar när enheter inte längre hanteras kan du välja önskad inställning under Avinstallera vid borttagning av enhet. Mer information finns i Avinstallationsinställningar för iOS/iPadOS-hanterade appar.
- Om du har skapat en iOS/iPadOS VPN-profil som innehåller VPN-inställningar per app, kan du välja VPN-profilen under VPN. VPN-anslutningen öppnas när appen körs. Mer information finns i VPN-inställningar för iOS/iPadOS-enheter.
- Om du vill konfigurera om en obligatorisk iOS/iPadOS-app installeras som en flyttbar app av slutanvändare kan du välja inställningen under Installera som flyttbar.
Endast för Android-appar:
- Om du distribuerar en Android-app som Tillgänglig med eller utan registrering, blir den rapporterade statusen endast tillgänglig på registrerade enheter.
För Tillgänglig för registrerade enheter:
- Appen visas bara som tillgänglig om användaren som är inloggad på företagsportalen är samma primära användare som registrerade enheten och om appen är tillämplig på enheten.
Välj Inkluderade grupper för att välja vilka grupper av användare som ska påverkas av den här apptilldelningen.
Klicka på Välj när du har valt en eller flera grupper som ska inkluderas.
Klicka på OK i fönstret Tilldela för att slutföra valet av inkluderade grupper.
Välj Exkludera grupper om du vill undanta grupper av användare så att de inte påverkas av den här apptilldelningen.
Om du har valt att undanta grupper i Välj grupper, klicka på Välj.
I fönstret Lägg till grupp väljer du OK.
I appfönstret Tilldelningar väljer du Spara.
Appen har nu tilldelats till de grupper du valde. Mer information om hur du inkluderar och exkluderar apptilldelningar finns i Inkludera och exkludera apptilldelningar.
Lösa konflikter mellan appavsikter
En enskild grupp förhindras från att bli mål för flera appars apptilldelningsavsikter. Men om en användare eller enhet är medlem i flera grupper, som var och en har tilldelats olika avsikter, så kan detta leda till en konflikt. Det rekommenderas inte att skapa tilldelningskonflikter för appar. Informationen i tabellen nedan kan hjälpa dig att förstå avsikten som uppstår när detta inträffar:
| Avsikt för grupp 1 | Avsikt för grupp 2 | Resulterande avsikt |
|---|---|---|
| Nödvändig för användare | Tillgänglig för användare | Nödvändig och Tillgänglig |
| Nödvändig för användare | Avinstalleras för användare | Obligatoriskt |
| Tillgänglig för användare | Avinstallation av användare | Avinstallera |
| Nödvändig för användare | Nödvändig för enhet | Båda finns, hanteras som nödvändig av Intune |
| Nödvändig för användare | Avinstalleras för enhet | Båda finns, löses som nödvändig av Intune |
| Tillgänglig för användare | Nödvändig för enhet | Båda finns, matchas som nödvändig av Intune (nödvändig och tillgänglig) |
| Tillgänglig för användare | Avinstalleras för enhet | Båda finns, löses som tillgänglig av Intune. Appen visas i företagsportalen. Appen avinstalleras om den redan har installerats (som nödvändig app med föregående avsikt). Om användaren väljer Installera i företagsportalen installeras appen och avinstallationen åsidosätts. |
| Avinstalleras för användare | Nödvändig för enhet | Båda finns, löses som nödvändig av Intune |
| Avinstalleras för användare | Avinstalleras för enhet | Båda finns, löses som tillgänglig av Intune |
| Nödvändig för enhet | Avinstalleras för enhet | Obligatoriskt |
| Nödvändig och tillgänglig för användare | Tillgänglig för användare | Nödvändig och Tillgänglig |
| Nödvändig och tillgänglig för användare | Avinstalleras för användare | Nödvändig och Tillgänglig |
| Nödvändig och tillgänglig för användare | Nödvändig för enhet | Båda finns, nödvändig och tillgänglig |
| Nödvändig och tillgänglig för användare | Avinstalleras för enhet | Båda finns, matchas som nödvändig av Intune (nödvändig och tillgänglig) |
| Tillgänglig för användare utan registrering | Nödvändig och tillgänglig för användare | Nödvändig och Tillgänglig |
| Tillgänglig för användare utan registrering | Nödvändig för användare | Obligatoriskt |
| Tillgänglig för användare utan registrering | Tillgänglig för användare | Tillgänglig |
| Tillgänglig för användare utan registrering | Nödvändig för enhet | Nödvändig och tillgänglig utan registrering |
| Tillgänglig för användare utan registrering | Avinstalleras för enhet | Avinstalleras och tillgänglig utan registrering. Avinstallationsavsikten åsidosätts inte om användaren inte har installerat appen från företagsportalen. Om användaren installerar appen från företagsportalen prioriteras installation framför avinstallation. |
Anteckning
Endast för hanterade iOS Store-appar. När du lägger till dem i Microsoft Intune och tilldelar dem som Nödvändiga skapas apparna automatiskt med både avsikten Nödvändig och Tillgänglig.
iOS Store-appar (inte iOS/iPadOS VPP-appar) som är riktade med nödvändig avsikt tillämpas på enheten vid tidpunkten för incheckning och visas även i företagsportalappen.
När konflikter uppstår i inställningen Avinstallera om enheten tas bort tas appen inte bort från enheten när enheten inte längre hanteras.
Hanterad Google Play-appdistribution till ohanterade enheter
För Android-enheter i ett distributionsscenario med icke-registrerade Appskydd-principer utan registrering (APP-WE) kan du använda Managed Google Play för att distribuera Store-appar och verksamhetsapplikationer (LOB) till användare. Hanterade Google Play-appar som riktas mot Tillgängliga med eller utan registrering visas i Play Store-appen på slutanvändarens enhet och inte i företagsportalappen. Slutanvändaren kan bläddra och installera appar som distribueras på det här sättet från Play-appen. Eftersom apparna installeras från hanterad Google Play, behöver användaren inte ändra sina enhetsinställningar till att tillåta appinstallation från okända källor, vilket innebär att enheterna blir säkrare. Om apputvecklaren publicerar en ny version av en app i Play som har installerats på en användares enhet, kommer appen uppdateras automatiskt av Play.
Anvisningar för att tilldela en hanterad Google Play-app till ohanterade enheter:
Anslut Intune-klientorganisationen till hanterade Google Play. Om du redan har gjort det här för att kunna hantera Android Enterprise-enheter med personligt ägd, dedikerad, fullständigt hanterad eller företagsägd arbetsprofil behöver du inte göra det igen.
Lägg till appar från hanterad Google Play i Intune-konsolen.
Rikta hanterade Google Play-appar som Tillgänglig med eller utan registrering till önskad användargrupp. Appriktningarna Obligatorisk och Avinstallera stöds inte för icke-registrerade enheter.
Tilldela en appskyddsprincip till användargruppen.
Användaren loggar in i valfri skyddad app.
Nästa gång slutanvändaren öppnar och loggar in i appen Företagsportal visas ett meddelande i avsnittet Appar som anger att det finns tillgängliga appar. Användaren kan välja meddelandet för att gå till Play Store.
Anteckning
Du kan konfigurera alternativen för enhetsregistrering med inställningen Tillgängligt, inga prompter eller Ej tillgängligt. Den här inställningen förhindrar att användare oavsiktligt registrerar sina enheter eller får meddelanden om att registrera sina enheter när de har loggat in i Företagsportal.
Slutanvändarna kan expandera snabbmenyn i Play Store-appen och växla mellan sina personliga Google-konton (där de kan se sina privata appar) och sina arbetskonton (där de ser Store- och LOB-appar som är avsedda för dem). Slutanvändarna installerar apparna genom att trycka på Installera i Play Store-appen.
När en selektiv rensning av appskyddsprinciper görs i Intune-konsolen, tas arbetskontot automatiskt bort från Play Store-appen. Slutanvändaren kommer därefter inte längre se några arbetsappar i Play Stores appkatalog. När arbetskontot tas bort från en enhet förblir appar som installerats från Play Store installerade på enheten och kommer inte att avinstalleras.
Avinstallationsinställningar för iOS-hanterade appar
För iOS/iPadOS-enheter kan du välja vad som händer med hanterade appar när enheten avregistreras från Intune eller hanteringsprofilen tas bort med inställningen Avinstallera om enheten tas bort. Den här inställningen tillämpas endast efter att enheten har registrerats och apparna har installerats som hanterade. Det går inte att konfigurera den här inställningen för webbprogram eller webblänkar. Endast data som skyddas av hantering av mobilprogram (MAM) tas bort efter utsättning genom selektiv radering av app.
Standardvärden för inställningen är förifyllda för nya tilldelningar enligt följande:
| iOS-apptyp | Standardinställning för ”Avinstallera om enheten tas bort” |
|---|---|
| Verksamhetsspecifik app | Ja |
| Store-app | Nej |
| VPP-app | Nej |
| Inbyggd app | Nej |
Anteckning
"Tillgängliga" tilldelningstyper: Om du uppdaterar den här inställningen för grupper med "tillgänglig för registrerade enheter" eller "tillgänglig med eller utan registrering" får användare som redan har den hanterade appen inte den uppdaterade inställningen förrän de synkroniserar enheten med Intune och installerar om appen.
Befintliga tilldelningar: Avinstallationsinställningen för appen introducerades i maj 2019. Tilldelningar som fanns före detta datum är oförändrade och alla hanterade appar tas bort när enheten tas bort från hanteringen. Om din tilldelning skapades före maj 2019 kan du behöva uttryckligen ange avinstallationsinställningen för appen, eftersom standardinställningarna ovan kanske inte gäller.
Nästa steg
Mer information om hur du övervakar apptilldelningar finns i Hur du övervakar appar.