Tilldela appar till grupper med Microsoft Intune
När du har lagt till en app i Microsoft Intune kan du tilldela appen till användare och enheter. Observera att du kan distribuera en app till en enhet oavsett om enheten hanteras av Intune eller inte.
Obs!
Distributionssyftet Tillgänglig för registrerade enheter stöds för användargrupper och enhetsgrupper när du riktar in dig på fullständigt hanterade Android Enterprise-enheter (COBO) och Android Enterprise-enheter med företagsägda personligt aktiverade enheter (COPE).
I följande tabell visas de olika alternativen för att tilldela appar till användare och enheter:
| Alternativ | Enheter som har registrerats med Intune | Enheter som inte har registrerats med Intune |
|---|---|---|
| Tilldela till användare | Ja | Ja |
| Tilldela till enheter | Ja | Nej |
| Tilldela omslutna appar eller appar som innehåller Intune SDK (för appskyddsprinciper) | Ja | Ja |
| Tilldela appar som tillgängliga | Ja | Ja |
| Tilldela appar efter behov | Ja | Nej |
| Avinstallera appar | Ja | Nej |
| Ta emot appuppdateringar från Intune | Ja | Nej |
| Slutanvändare installerar tillgängliga appar från Företagsportal-appen | Ja | Nej |
| Slutanvändare installerar tillgängliga appar från den webbaserade Företagsportal | Ja | Ja |
Obs!
För närvarande kan du tilldela iOS/iPadOS- och Android-appar (verksamhetsspecifika appar och butiksinköpta appar) till enheter som inte har registrerats med Intune.
Om du vill ta emot appuppdateringar på enheter som inte har registrerats med Intune måste enhetsanvändare gå till organisationens Företagsportal och installera appuppdateringar manuellt.
För nästan alla apptyper och plattformar är tillgängliga tilldelningar endast giltiga när du tilldelar till användargrupper, inte enhetsgrupper. Win32-appar kan tilldelas till användar- eller enhetsgrupper.
Om hanterade spårningsappar för Google Play-förproduktion tilldelas enligt kraven på Android Enterprise-enheter med personligt ägd arbetsprofil installeras de inte på enheten. Du kan kringgå detta genom att skapa två identiska användargrupper och tilldela förproduktionsspåret som "tillgängligt" till en och "obligatorisk" till den andra. Resultatet blir att förproduktionsspåret distribueras till enheten.
Tilldela en app
Logga in på Microsoft Intune administrationscenter.
Välj Appar>Alla appar.
I fönstret Appar väljer du den app som du vill tilldela.
I avsnittet Hantera på menyn väljer du Egenskaper.
Rulla ned till Egenskaper och välj Tilldelningar.
Välj Lägg till grupp för att öppna fönstret Lägg till grupp som är relaterat till appen.
För den specifika appen väljer du en tilldelningstyp:
Tillgängligt för registrerade enheter: Tilldela appen till grupper av användare som kan installera appen från Företagsportal app eller webbplats.
Tillgänglig med eller utan registrering: Tilldela den här appen till grupper av användare vars enheter inte har registrerats med Intune. Användare måste tilldelas en Intune licens, se Intune Licenser.
Obligatoriskt: Appen installeras på enheter i de valda grupperna. Vissa plattformar kan ha ytterligare uppmaningar till slutanvändaren att bekräfta innan appinstallationen påbörjas.
Avinstallera: Appen avinstalleras från enheter i de valda grupperna om Intune tidigare har installerat programmet på enheten via tilldelningen "Tillgänglig för registrerade enheter" eller "Obligatorisk" med samma distribution.
Obs!
Endast för iOS/iPadOS-appar:
- Om du vill konfigurera vad som händer med hanterade appar när enheter inte längre hanteras kan du välja den avsedda inställningen under Avinstallera vid borttagning av enhet. Mer information finns i Inställningen Appavinstallation för iOS/iPadOS-hanterade appar.
- Om du har skapat en iOS/iPadOS VPN-profil som innehåller VPN-inställningar per app kan du välja VPN-profilen under VPN. När appen körs öppnas VPN-anslutningen. Mer information finns i VPN-inställningar för iOS/iPadOS-enheter.
- Om du vill konfigurera om en obligatorisk iOS/iPadOS-app installeras som en flyttbar app av slutanvändare kan du välja inställningen under Installera som flyttbar.
- Om du vill konfigurera ett sätt att förhindra iCloud-säkerhetskopiering av den hanterade iOS/iPadOS-appen kan du klicka på någon av följande inställningar när du har lagt till en grupptilldelning – VPN eller Avinstallera vid borttagning av enhet eller Installera som flyttbar. Konfigurera sedan inställningen Förhindra säkerhetskopiering av iCloud-appar. Mer information finns i Förhindra säkerhetskopiering av iCloud-appar för iOS/iPadOS- och macOS-appar.
Endast för macOS-appar:
- Om du vill konfigurera ett sätt att förhindra iCloud-säkerhetskopiering av den hanterade macOS-appen kan du klicka på någon av följande inställningar när du har lagt till en grupptilldelning – VPN eller Avinstallera vid borttagning av enheten eller Installera som flyttbar. Konfigurera sedan inställningen Förhindra säkerhetskopiering av iCloud-appar. Mer information finns i Förhindra säkerhetskopiering av iCloud-appar för iOS/iPadOS- och macOS-appar.
Endast för Android-appar:
- Om du distribuerar en Android-app som Tillgänglig med eller utan registrering är rapporteringsstatus endast tillgänglig på registrerade enheter.
För Tillgänglig för registrerade enheter:
- Appen visas endast som tillgänglig om användaren som är inloggad på Företagsportal är den primära användaren som registrerade enheten och appen gäller för enheten.
Om du vill välja de grupper av användare som påverkas av den här apptilldelningen väljer du Inkluderade grupper.
När du har valt en eller flera grupper att inkludera väljer du Välj.
I fönstret Tilldela väljer du OK för att slutföra valet av inkluderade grupper.
Om du vill undanta grupper av användare från att påverkas av den här apptilldelningen väljer du Exkludera grupper.
Om du har valt att exkludera några grupper går du till Välj grupper och väljer Välj.
I fönstret Lägg till grupp väljer du OK.
I fönstret Tilldelningar för appen väljer du Spara.
Appen är nu tilldelad till de grupper som du har valt. Mer information om hur du inkluderar och exkluderar apptilldelningar finns i Inkludera och exkludera apptilldelningar.
Tips
Intune stöder även tilldelning av appar till kapslade grupper. Om du till exempel har tilldelat en app till gruppen "Engineering Global" och har "Engineering APAC", "Engineering EMEA" och "Engineering US" kapslad som underordnade grupper, kommer medlemmarna i dessa underordnade grupper också att vara mål för tilldelningen.
Förhindra inställningar för säkerhetskopiering av iCloud-appar för iOS/iPadOS- och macOS-appar
Administratörer har möjlighet att inte längre säkerhetskopiera hanterade App Store appar och verksamhetsspecifika appar (LOB) på iOS/iPadOS och hanterade App Store appar på macOS-enheter, för både användar- och enhetslicensierade VPP-/icke-VPP-appar. LOB-appar för macOS stöder inte den här inställningen. Den här funktionen omfattar både nya och befintliga App Store/LOB-appar som skickas med och utan VPP som läggs till i Intune och riktas till användare och enheter. Förhindra säkerhetskopiering av de angivna hanterade apparna genom att se till att dessa appar kan distribueras korrekt via Intune när enheten registreras och återställs från säkerhetskopian. Om du konfigurerar den nya inställningen för nya/befintliga appar i din klientorganisation kan och kommer hanterade appar att installeras om för enheter, men Intune tillåter inte längre att de säkerhetskopieras.
Obs!
Vi förväntar oss inte att hanterade appar på enheter ska säkerhetskopiera data till iCloud, men observera att data som sparas lokalt för hanterade appar kanske inte är tillgängliga efter en säkerhetskopia och återställning.
För befintliga enheter, när Förhindra säkerhetskopiering av iCloud-appar är inställt på Ja för en app/app, uppdateras det nya beteendet automatiskt för alla nödvändiga App Store/LOB-appar (med eller utan VPP). Obligatoriska appar som tidigare installerats på enheter omkonfigureras automatiskt för alla enheter när inställningsvärdet har sparats till Ja. Tillgängliga appar kräver att användaren laddar ned den tillgängliga appen igen från Företagsportal-appen eller Företagsportal webbplats. Beroende på appens konfigurationer och licensiering kan dessutom en synkronisering mellan Intune och enheten behövas.
Så här löser du konflikter mellan app-avsikter
En enskild grupp hindras från att riktas mot flera apptilldelningssyften, men om en användare eller enhet är medlem i flera grupper som var och en tilldelas med olika avsikter leder det till en konflikt. Det rekommenderas inte att du skapar tilldelningskonflikter för program. Informationen i följande tabell kan hjälpa dig att förstå den resulterande avsikten när en konflikt inträffar:
| Grupp 1-avsikt | Grupp 2-avsikt | Resulterande avsikt |
|---|---|---|
| Användaren krävs | Tillgänglig användare | Obligatorisk och tillgänglig |
| Användaren krävs | Avinstallera användare | Obligatoriskt |
| Tillgänglig användare | Avinstallera användare | Avinstallera |
| Användaren krävs | Enheten krävs | Båda finns, Intune behandlar krävs |
| Användaren krävs | Avinstallera enhet | Båda finns, Intune löser obligatoriskt |
| Tillgänglig användare | Enheten krävs | Båda finns, Intune löser obligatoriskt (obligatoriskt och tillgängligt) |
| Tillgänglig användare | Avinstallera enhet | Båda finns, Intune matchar Tillgänglig. Appen visas i Företagsportal. Om appen redan är installerad (som en obligatorisk app med tidigare avsikt) avinstalleras appen. Om användaren väljer Installera från Företagsportal installeras appen och avinstallationsavinstallationsavsikten respekteras inte. |
| Avinstallera användare | Enheten krävs | Båda finns, Intune löser obligatoriskt |
| Avinstallera användare | Avinstallera enhet | Båda finns, Intune löser Avinstallera |
| Enheten krävs | Avinstallera enhet | Obligatoriskt |
| Användaren krävs och är tillgänglig | Tillgänglig användare | Obligatorisk och tillgänglig |
| Användaren krävs och är tillgänglig | Avinstallera användare | Obligatorisk och tillgänglig |
| Användaren krävs och är tillgänglig | Enheten krävs | Båda finns, obligatoriska och tillgängliga |
| Användaren krävs och är tillgänglig | Avinstallera enhet | Båda finns, Intune löser obligatoriskt (obligatoriskt och tillgängligt) |
| Användartillgänglig utan registrering | Användaren krävs och är tillgänglig | Obligatorisk och tillgänglig |
| Användartillgänglig utan registrering | Användaren krävs | Obligatoriskt |
| Användartillgänglig utan registrering | Tillgänglig användare | Tillgänglig |
| Användartillgänglig utan registrering | Enheten krävs | Obligatorisk och tillgänglig utan registrering |
| Användartillgänglig utan registrering | Avinstallera enhet | Avinstallera och tillgängligt utan registrering. Om användaren inte har installerat appen från Företagsportal respekteras avinstallationen. Om användaren installerar appen från Företagsportal prioriteras installationen framför avinstallationen. |
Obs!
Endast för hanterade iOS Store-appar, när du lägger till dessa appar i Microsoft Intune och tilldelar dem som Obligatoriska, skapas apparna automatiskt med både avsikterna Obligatorisk och Tillgänglig.
iOS Store-appar (inte iOS/iPadOS VPP-appar) som är mål med den avsikt som krävs tillämpas på enheten vid tidpunkten för enhetsincheckningen och visas även i Företagsportal-appen.
När konflikter uppstår i inställningen Avinstallera vid enhetsborttagning tas inte appen bort från enheten när enheten inte längre hanteras.
Obs!
Appar som distribueras som Obligatoriska för företagsägda arbetsprofiler och företagsägda fullständigt hanterade enheter kan inte avinstalleras manuellt av användaren.
Distribution av hanterade Google Play-appar till ohanterade enheter
För oregistrerade Android-enheter kan du använda hanterad Google Play för att distribuera store-appar och verksamhetsspecifika appar (LOB) till användare. När du har distribuerat kan du använda hantering av mobilprogram (MAM) för att hantera programmen. Hanterade Google Play-appar som är tillgängliga med eller utan registrering visas i Play Store-appen på slutanvändarens enhet och inte i den Företagsportal appen. Slutanvändaren bläddrar i och installerar appar som distribueras på det här sättet från Play-appen. Eftersom apparna installeras från hanterad Google Play behöver slutanvändaren inte ändra sina enhetsinställningar för att tillåta appinstallation från okända källor, vilket innebär att enheterna blir säkrare. Om apputvecklaren publicerar en ny version av en app till Play som har installerats på en användares enhet uppdateras appen automatiskt av Play.
Steg för att tilldela en hanterad Google Play-app till ohanterade enheter:
Anslut din Intune klientorganisation till hanterad Google Play. Om du redan har gjort detta för att hantera personligt ägda, dedikerade, fullständigt hanterade eller företagsägda arbetsprofilenheter i Android Enterprise behöver du inte göra det igen.
Lägg till appar från hanterad Google Play i ditt Intune administrationscenter.
Rikta hanterade Google Play-appar som Tillgängliga med eller utan registrering till önskad användargrupp. Appinriktning som krävs och Avinstallera stöds inte för icke-registrerade enheter.
Tilldela en appskyddsprincip till användargruppen.
Användarloggar i alla skyddade appar.
Nästa gång slutanvändaren öppnar Företagsportal-appen och slutför inloggningsprocessen visas ett meddelande som anger i avsnittet Appar att det finns appar tillgängliga för dem. Användaren kan välja det här meddelandet för att navigera till Play Store.
Obs!
Du kan konfigurera inställningsalternativen för enhetsregistrering till Tillgängliga, inga frågor eller Otillgängliga. Den här inställningen förhindrar att användaren oavsiktligt registrerar sin enhet eller får meddelanden om att registrera sin enhet när de har loggat in på Företagsportal.
Slutanvändaren kan expandera snabbmenyn i Play Store-appen och växla mellan sitt personliga Google-konto (där de ser sina personliga appar) och deras arbetskonto (där de ser store- och LOB-appar riktade till dem). Slutanvändarna installerar apparna genom att trycka på Installera i Play Store-appen.
När en selektiv apprensning utfärdas i Intune administrationscenter tas arbetskontot automatiskt bort från Play Store-appen och slutanvändaren kommer då inte längre att se arbetsappar i Play Store-appkatalogen. När arbetskontot tas bort från en enhet förblir appar installerade från Play Store installerade på enheten och avinstalleras inte.
Avinstallationsinställning för iOS-hanterade appar
För iOS/iPadOS-enheter kan du välja vad som händer med hanterade appar när du avregistrerar enheten från Intune eller tar bort hanteringsprofilen med inställningen Avinstallera vid borttagning av enhet. Den här inställningen gäller endast för appar när enheten har registrerats och appar har installerats som hanterade. Det går inte att konfigurera inställningen för webbappar eller webblänkar. Endast data som skyddas av hantering av mobilprogram (MAM) tas bort efter tillbakadragning av en selektiv rensning av appar.
Standardvärdena för inställningen är förifyllda för nya tilldelningar enligt följande:
| iOS-apptyp | Standardinställning för "Avinstallera vid borttagning av enhet" |
|---|---|
| Verksamhetsspecifik app | Ja |
| Store-app | Nej |
| VPP-app | Nej |
| Inbyggd app | Nej |
Obs!
"Tillgängliga" tilldelningstyper: Om du uppdaterar den här inställningen för grupper med "tillgängliga för registrerade enheter" eller "tillgängliga med eller utan registrering" får användare som redan har den hanterade appen inte den uppdaterade inställningen förrän de synkroniserar enheten med Intune och installerar om appen.
Befintliga tilldelningar: Inställningen Appavinstallation introducerades i maj 2019. Tilldelningar som fanns före detta datum är oförändrade och alla hanterade appar tas bort när enheten tas bort från hanteringen. Om tilldelningen skapades före maj 2019 kan du behöva ange inställningen Appavinstallation uttryckligen eftersom standardinställningarna ovan kanske inte gäller.
Nästa steg
Mer information om hur du övervakar apptilldelningar finns i Övervaka appar.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för