什么是 Microsoft Intune 应用管理?
Microsoft Intune是一项基于云的服务,它通过使用移动设备管理 (MDM) 和移动应用程序管理 (MAM) 来保护组织的数据。 可以使用 Intune在公司设备和用户个人设备(如智能手机、平板电脑和笔记本电脑) (MAM) 的应用级别保护组织数据。 Intune为应用提供数据保护已得到增强,以支持使用 Intune 进行Intune和部署,并为已在 Intune 中注册的设备提供数据保护。
Microsoft Intune中的应用管理的优势包括:
- 数据保护:Intune通过控制应用的使用方式并确保敏感信息不会泄露或不当共享,帮助保护组织 (公司) 数据。
- 广泛的应用支持:Intune支持各种应用类型,例如应用商店应用、Web 应用和业务线 (LOB) 应用。 此外,Intune支持多个平台,例如 iOS/iPadOS 和 Android。 此应用支持允许组织使用Intune管理一组不同的应用程序。
- 访问控制:Intune使组织能够管理对组织资源的访问、强制实施合规性策略和保护敏感数据。
- 应用配置和更新:Intune允许组织管理应用设置和更新,确保员工使用其应用的最新和最安全的版本。
- 个人设备上的应用管理:可以专门使用 MAM 在未向 Intune 注册的设备上分配、保护和管理应用。
通过 Microsoft Intune 使用应用管理的示例包括:
- 为组织中的特定用户组部署、保护和管理应用
- 配置应用设置(例如数据共享限制),以确保符合公司策略
- 实施条件访问策略,根据设备符合性、位置和用户风险等因素控制对应用的访问
- 自动执行应用更新,使员工随时了解最新功能和安全修补程序
移动应用程序管理 (MAM) 基础知识
Intune 移动应用程序管理指的是 Intune 管理功能套件,可让你为用户发布、推送、配置、保护、监视和更新移动应用。
MAM 允许你在应用程序中管理和保护组织的数据。 许多生产力应用(如 Microsoft 365 (Office) 应用)都可以由 Intune MAM 进行管理。 请参阅可供公众使用的受 Microsoft Intune 保护的应用的官方列表。
Intune MAM 支持以下两种配置:
- Intune MDM + MAM: IT 管理员可以在已注册 Intune 移动设备管理 (MDM) 的设备上使用 MAM 管理应用。 若要使用 MDM + MAM 管理应用,客户应在Microsoft Intune管理中心使用Intune。
- 具有 MAM 托管应用程序的未注册设备: IT 管理员可以在未注册的设备上使用 MAM 或在第三方 EMM 供应商处注册的设备上管理应用中的组织数据和帐户。 若要使用 MAM 管理应用,客户应在 Microsoft Intune 管理中心使用 Intune。 有关 BYOD 和 Microsoft EMS 的详细信息,请转到 规划指南:个人设备与组织拥有的设备。
按平台分类的应用管理功能
Intune 提供了一系列功能,可帮助你获取需要在设备上运行的应用。 下表提供了有关应用管理功能的摘要。
| 应用管理功能 | Android/Android Enterprise | iOS/iPadOS | macOS | Windows 10/11 |
|---|---|---|---|---|
| 向设备和用户添加和分配应用 | 是 | 是 | 是 | 是 |
| 将应用分配到未注册到 Intune 的设备 | 是 | 是 | 否 | 否 |
| 使用应用配置策略来控制应用的启动行为 | 是 | 是 | 否 | 是 |
| 使用移动应用预配策略续订已过期应用 | 否 | 是 | 否 | 否 |
| 使用应用保护策略保护应用中的公司数据 | 是 | 是 | 否 | 是 1 |
| 仅从已安装应用中删除公司数据(应用选择性擦除) | 是 | 是 | 否 | 是 |
| 监视应用分配 | 是 | 是 | 是 | 是 |
| 分配和跟踪从应用商店批量购买的应用 | 否 | 是 | 否 | 是 |
| 要求在设备上强制安装应用 () 2 | 是 | 是 | 是 | 是 |
| 从公司门户的设备上进行可选安装(安装可用) | 是 3 | 是 | 是 | 是 |
| 安装 Web 版应用快捷方式(Web 链接) | 是 4 | 是 | 是 | 是 |
| 内部(业务线)应用 | 是 5 | 是 | 是 | 是 |
| 来自应用商店的应用 | 是 | 是 | 否 | 是 |
| 更新应用 | 是 | 是 | 否 | 是 |
1 考虑使用Microsoft Purview 信息保护和Microsoft Purview 数据丢失防护。 Microsoft Purview 简化了配置设置,并提供一组高级功能。
2 仅适用于由 Intune 管理的设备。
3 Intune 支持 Android Enterprise 设备上托管 Google Play 商店中的可用应用。
4 Intune不提供在标准 Android Enterprise 设备上以 Web 链接的形式安装应用的快捷方式。 但是,为多应用专用 Android Enterprise 设备提供了 Web 链接支持。
5 支持 AE LOB,但应用应以私有方式发布到托管的 Play。
入门
可以在“应用”工作负载中找到大多数应用的相关信息,可通过执行以下操作来访问这些信息:
选择“应用”。
“应用”工作负荷提供用于访问常用应用信息和功能的链接。
“应用”工作负载导航菜单顶部提供常用应用详细信息:
- 概述:选择此选项可查看租户名称、MDM 机构、租户位置、帐户状态、应用安装状态和应用保护策略状态。
- 所有应用:选择此选项以显示所有可用应用的列表。 可以从此页面添加其他应用。 此外,可以查看每个应用的状态,以及每个应用是否进行了分配。 有关详细信息,请参阅添加应用和分配应用。
- 监视应用
- 应用许可证:查看、分配和监视从应用商店批量采购的应用。 有关详细信息,请参阅 iOS 批量采购计划 (VPP) 应用和适用于企业的 Microsoft Store 批量采购的应用。
- 已发现应用:查看由 Intune 分配或安装在设备上的应用。 有关详细信息,请参阅 Intune 已发现应用。
- 应用安装状态:查看你创建的应用分配的状态。 有关详细信息,请参阅使用 Microsoft Intune 监视应用信息和分配。
- 应用保护状态:查看所选用户的应用保护策略的状态。
- 按平台:选择这些平台以按平台查看可用应用。
- Windows
- iOS
- macOS
- Android
- 策略:
- 应用保护策略:选择此选项以将设置与应用关联,并帮助保护其使用的公司数据。 例如,可以限制应用与其他应用进行通信的功能,或要求用户输入 PIN 码才能访问公司应用。 有关详细信息,请参阅应用保护策略。
- 应用配置策略 - 选择此选项以提供用户运行应用时可能需要的设置。 有关详细信息,请参阅应用配置策略、iOS 应用配置策略和 Android 应用配置策略。
- iOS 应用预配配置文件:iOS 应用包含一个预配配置文件和一个证书签名的代码。 证书到期后,无法再运行应用。 Intune 提供了一些工具,用于将新的预配配置文件策略主动分配到已安装即将到期应用的设备。 有关详细信息,请参阅 iOS 应用预配配置文件。
- S 模式补充策略:选择此选项以授权其他应用程序在托管的 S 模式设备上运行。 有关详细信息,请参阅 S 模式补充策略。
- Office 应用策略:选择此选项为连接到 Microsoft 365 服务的 Office 移动应用创建移动应用管理策略。 还可以通过为已启用混合新式身份验证的 iOS/iPadOS 和 Android 的 Outlook 创建 Intune 应用保护策略来保护对 Exchange 本地邮箱的访问。 必须满足使用 Office 应用策略的要求。 有关要求的详细信息,请参阅使用 Office 云策略服务的要求。 连接到本地 Exchange 或 SharePoint 服务的其他应用不支持应用保护策略。 要了解相关信息,请参阅适用于 Microsoft 365 企业应用版的 Office 云策略服务概述。
- 策略集:选择此选项以创建你已创建的应用、策略和其他管理对象的可分配集合。 有关详细信息,请参阅策略集。
- 其他:
- 应用选择性擦除:选择此选项从所选用户设备中仅删除公司数据。 有关详细信息,请参阅应用选择性擦除。
- 应用类别:添加、固定和删除应用类别名称。
- 电子书:一些应用商店允许你为要在公司使用的应用或书籍购买多个许可证。 有关系详细信息,请参阅使用 Microsoft Intune 管理批量购买的应用和书籍。
- 帮助和支持:排除故障、请求支持或查看 Intune 状态。 有关详细信息,请参阅排查问题。
其他信息
控制台中的以下各项提供与应用相关的功能:
- 适用于企业的 Microsoft Store:设置与适用于企业的 Microsoft Store 的集成。 然后,可将购买的应用程序同步到 Intune,对其进行分配,并跟踪许可证使用情况。 有关详细信息,请参阅适用于企业的 Microsoft Store 批量采购的应用。
- Windows 企业证书:应用或查看用于将业务线应用分发到托管的 Windows 设备的代码签名证书的状态。
- Windows Symantec 证书:应用或查看 Symantec 代码签名证书的状态。
- Windows 旁加载密钥:添加 Windows 旁加载密钥,其可用于将应用直接安装到设备,而无需从 Windows 应用商店发布和下载应用。 有关详细信息,请参阅旁加载 Windows 应用。
- Microsoft Configuration Manager:显示有关Configuration Manager连接器的信息,包括上次成功同步时间和连接状态。 选择 Configuration Manager 层次结构运行版本 2006 或更高版本,以显示有关其他信息。
- Apple Business Manager 位置令牌:应用并查看 iOS/iPadOS 批量采购许可证。 有关详细信息,请参阅如何使用 Microsoft Intune 管理通过 Apple Business Manager 购买的 iOS 和 macOS 应用。
- 托管 Google Play:托管 Google Play 是 Google 的企业应用商店,并且是 Android Enterprise 应用程序的唯一供应商。 有关详细信息,请参阅使用 Intune 将托管 Google Play 应用添加到 Android Enterprise 设备。
- 自定义:自定义公司门户以使其成为公司品牌。 有关详细信息,请参阅公司门户配置。
若要详细了解应用,请参阅向 Microsoft Intune 添加应用。
后续步骤
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈