Distributionsguide: Hantering av mobilprogram (MAM) för oregistrerade enheter i Microsoft Intune
MAM för oregistrerade enheter använder appkonfigurationsprofiler för att distribuera eller konfigurera appar på enheter utan att registrera enheten. När du kombinerar med appskyddsprinciper kan du skydda data i en app.
MAM för oregistrerade enheter används ofta för personliga enheter eller BYOD (Bring Your Own Devices). Eller användas för registrerade enheter som behöver extra säkerhet. MAM är ett alternativ för användare som inte registrerar sina personliga enheter, men som fortfarande behöver åtkomst till organisationens e-post, Teams-möten med mera.
MAM är tillgängligt på följande plattformar:
- Android
- iOS/iPadOS
- Windows
Den här artikeln innehåller rekommendationer om när mam ska användas. Den innehåller också en översikt över administratörs- och användaruppgifterna. Mer specifik information om MAM finns i:
Tips
Den här guiden är en levande sak. Så se till att lägga till eller uppdatera befintliga tips och vägledning som du har funnit användbara.
Innan du börjar
En översikt, inklusive alla Intune specifika krav, finns i Distributionsvägledning: Registrera enheter i Microsoft Intune.
MAM
Använd för personliga enheter eller BYOD (Bring Your Own Devices). Du kan också använda på organisationsägda enheter som behöver specifik appkonfiguration eller extra appsäkerhet.
| Funktion | Använd det här registreringsalternativet när |
|---|---|
| Du vill konfigurera specifika appar och styra åtkomsten till dessa appar, till exempel Outlook eller Microsoft Teams. | ✅ |
| Enheter är personliga eller BYOD. | ✅ |
| Du har nya eller befintliga enheter. | ✅ |
| Behöver hantera några enheter eller ett stort antal enheter (massregistrering). | ✅ |
| Enheter är associerade med en enskild användare. | ✅ |
| Enheter hanteras av en annan MDM-provider. | ✅ |
| Du använder kontot för enhetsregistreringshanteraren (DEM). | ✅ |
| Enheter ägs av organisationen eller skolan. | ❌ Rekommenderas inte som den enda registreringsmetoden för organisationsägda enheter. Organisationsägda enheter ska registreras och hanteras av Intune. Om du vill ha extra säkerhet för specifika appar använder du MDM-registrering och MAM tillsammans. |
| Enheter är användarlösa, till exempel helskärmsläge eller dedikerade enheter. | ❌ Normalt är användarlösa eller delade enheter organisationsägda. Dessa enheter ska registreras och hanteras av Intune. |
MAM-administratörsuppgifter
Den här uppgiftslistan innehåller en översikt. Mer specifik information finns i Microsoft Intune apphantering.
Se till att dina enheter stöds.
I Intune administrationscenterlägger du till dina appar eller konfigurerar dina appar. När apparna finns på enheten betraktas apparna som "hanterade" av Intune. När du har lagt till eller konfigurerat appen skapar du en appskyddsprincip. Skapa till exempel en princip som tillåter eller blockerar funktioner i appen, till exempel kopiera och klistra in.
Berätta för användarna hur de får olika appar. Du kan till exempel:
- Dirigera användare till Företagsportal webbplats på
portal.manage.microsoft.com. När de loggar in med sina organisationsautentiseringsuppgifter visas en lista över appar, inklusive obligatoriska appar. De kan hämta appar från den här webbplatsen. - Låt användarna ladda ned och installera Företagsportal-appen från App Store. När de har autentiserats kan användarna installera appar, inklusive obligatoriska appar.
- Dirigera användare till Företagsportal webbplats på
MAM-slutanvändaruppgifter
De specifika uppgifterna beror på hur du instruerar användarna att installera apparna.
För att installera apparna kan användarna:
- Gå till App Store och ladda ned Företagsportal-appen. Öppna Företagsportal-appen och logga in med organisationens autentiseringsuppgifter (
user@contoso.com). Företagsportal-appen autentiserar användaren. Användarna ser en lista över tillgängliga appar, inklusive obligatoriska appar. - Gå till Företagsportal webbplats på
portal.manage.microsoft.comoch logga in med organisationens autentiseringsuppgifter (user@contoso.com). När användarna har loggat in visas en lista över tillgängliga appar, inklusive obligatoriska appar. - Gå till App Store och ladda ned de appar de behöver. Det här alternativet är för användare som inte vill använda Företagsportal app eller webbplats. Slutanvändare kan också behöva köpa appen.
- Gå till App Store och ladda ned Företagsportal-appen. Öppna Företagsportal-appen och logga in med organisationens autentiseringsuppgifter (
När appen har installerats öppnar de appen och uppmanas att logga in med sina organisationsautentiseringsuppgifter (
user@contoso.com). När användarna loggar in kan de behöva starta om appen. Efter omstarten "hanteras" appdata av Intune.Vissa plattformar kan kräva specifika appar för att installera andra appar, till exempel Outlook eller Teams. På iOS-enheter måste användarna till exempel installera en asynkron app, till exempel Microsoft Authenticator-appen. På Android-enheter måste användarna installera Företagsportal-appen.
Relaterade artiklar
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för