使用 Microsoft Intune 指派應用程式至群組

在您將應用程式新增至 Microsoft Intune 後,您可以將應用程式指派給使用者和裝置。 請務必注意,不論裝置是否由 Intune 管理,您都可以將應用程式部署到裝置。

注意

COBO) 和 Android Enterprise 公司擁有的啟用個人的 (處理) 裝置 (Enterprise 時,才支援 適用 于已註冊裝置 的部署意向。

下表列出 指派 應用程式與使用者和裝置的各個選項:

選項 已使用 Intune 註冊的裝置 未使用 Intune 註冊的裝置
指派給使用者
指派給裝置
為應用程式保護原則指派包含 Intune SDK (的換行應用程式或應用程式)
指派應用程式為可用
依需要指派應用程式
卸載應用程式
從 Intune 接收應用程式更新
使用者從公司入口網站應用程式安裝可用的應用程式
使用者從網頁型公司入口網站安裝可用的應用程式

注意

目前,您可以將 iOS/iPadOS 和儲存購買的應用程式 (指派給未使用 Intune 註冊的裝置) 。

若要在未向 Intune 註冊的裝置上收到應用程式更新,裝置使用者必須前往其組織的公司入口網站,然後手動安裝應用程式更新。

可用的工作分派 只對使用者群組有效,不適用於裝置群組。

指派應用程式

  1. 登入 Microsoft 端點管理員系統管理中心

  2. 選取 [ app > 所有應用程式]。

  3. 在 [ 應用程式 ] 窗格中,選取您要指派的應用程式。

  4. 在功能表的 [ 管理 ] 區段中,選取 [ 工作分派]。

  5. 選取 [ 新增群組 ],以開啟與應用程式相關的 [ 新增] 群組 窗格。

  6. 針對特定的應用程式,選取 工作分派類型

    • 可供註冊的裝置使用:將應用程式指派給可以從公司入口網站應用程式或網站安裝應用程式的使用者群組。

    • 可搭配或沒有註冊:將此應用程式指派給其裝置未向 Intune 註冊的使用者群組。 使用者必須被指派 Intune 授權,請參閱 Intune 授權

    • 必要:已在選取的群組中的裝置上安裝應用程式。 部分平臺可能會在應用程式安裝開始之前,先確認使用者的其他提示。

    • 卸載:如果 Intune 先前已透過「可用於註冊的裝置」或「必要」指派使用相同的部署,將應用程式安裝到裝置,請從選取群組中的裝置卸載應用程式。

      注意

      僅適用于 iOS/iPadOS 應用程式

      • 若要設定受管理的應用程式在不再管理裝置時所發生的情況,您可以在 [ 移除裝置時卸載] 下選取預定的設定。 如需詳細資訊,請參閱 iOS/iPadOS 受管理的應用程式的應用程式卸載設定
      • 如果您已建立包含每個應用程式 VPN 設定的 iOS/iPadOS VPN 設定檔,您可以選取 [ vpn] 底下的 vpn 設定檔。 當應用程式執行時,會開啟 VPN 連線。 如需詳細資訊,請參閱 iOS/iPadOS 裝置的 VPN 設定
      • 若要設定使用者是否要將必要的 iOS/iPadOS 應用程式安裝為可移除的應用程式,您可以選取 [ 安裝為可移除] 底下的設定。

      僅適用于 Android 應用程式

      • 如果您部署的 Android 應用程式 可使用或沒有註冊,報表狀態將只會在已註冊的裝置上使用。

      如需註冊的裝置可用

      • 只有登入公司入口網站的使用者是登入裝置的主要使用者,且應用程式適用于裝置時,應用程式才會顯示為可用。
  7. 若要選取受此應用程式指派影響的使用者群組,請選取 [ 包含的群組]。

  8. 選取一個或多個要包含的群組之後,請選取 [ 選取]。

  9. 在 [ 指派 ] 窗格中,選取 [確定 ] 以完成包含的群組選取專案。

  10. 如果您想要排除任何使用者群組受此應用程式指派影響,請選取 [ 排除群組]。

  11. 如果您已選擇排除任何群組,請在 [ 選取群組] 中選取 [ 選取]。

  12. 在 [ 新增群組 ] 窗格中,選取 [確定]

  13. 在 [應用程式 指派 ] 窗格中,選取 [ 儲存]。

現在,應用程式會指派給您選取的群組。 如需包含或排除應用程式指派的詳細資訊,請參閱 Include and exclude app 指派

如何解決應用程式意向之間的衝突

單一群組不會被設為多個應用程式指派方式的目標,但是如果使用者或裝置是多個群組的成員,且每個群組都是以不同的方式指派,則會導致衝突。 不建議建立應用程式的指派衝突。 下表中的資訊可協助您瞭解發生衝突時所產生的目的:

群組1意向 群組2用途 結果目的
需要使用者 使用者可用 必要和可用
需要使用者 使用者卸載 必要
使用者可用 使用者卸載 解除安裝
需要使用者 需要裝置 兩者皆存在,Intune 會視需要
需要使用者 裝置卸載 兩者皆存在,Intune 會解析必要
使用者可用 需要裝置 兩者皆存在,Intune 會解析必要的 (必要和可用)
使用者可用 裝置卸載 兩者皆存在,Intune 可供使用。

應用程式會顯示在公司入口網站中。

如果已安裝應用程式 (為先前目的) 所需的應用程式,則會卸載應用程式。

如果使用者 從公司入口網站選擇 [安裝],就會安裝應用程式,並不會接受卸載意向。
使用者卸載 需要裝置 兩者皆存在,Intune 會解析必要
使用者卸載 裝置卸載 兩者皆存在,Intune 解析卸載
需要裝置 裝置卸載 必要
使用者必要和可用 使用者可用 必要和可用
使用者必要和可用 使用者卸載 必要和可用
使用者必要和可用 需要裝置 兩者皆存在,必要和可用
使用者必要和可用 裝置卸載 兩者皆存在,Intune 會解析必要的 (必要和可用)
無註冊使用者可用 使用者必要和可用 必要和可用
無註冊使用者可用 需要使用者 必要
無註冊使用者可用 使用者可用 可以使用
無註冊使用者可用 需要裝置 必要和可用,但未登記
無註冊使用者可用 裝置卸載 卸載並可用,但不進行註冊。

如果使用者未從公司入口網站安裝應用程式,則會接受卸載。

若使用者從公司入口網站安裝應用程式,則會在卸載時優先進行安裝。

注意

僅限受管理的 iOS 儲存應用程式,當您將這些應用程式新增至 Microsoft Intune 並依 需要 指派時,會自動以 必要可用 的方法來建立應用程式。

iOS 儲存應用程式 (不 iOS/iPadOS 使用必要目的的 VPP 應用程式) 會在裝置簽入時于裝置上強制執行,而且也會顯示在公司入口網站應用程式中。

當在 裝置移除時卸載 設定發生衝突時,當裝置不再受管理時,不會從裝置移除應用程式。

將 Google Play 應用程式部署至未受管理的裝置

對於未註冊的 應用程式保護原則中的 Android 裝置 (App-我們) 部署案例,您可以使用 Managed Google Play,對使用者部署存放區應用程式和企業營運 (LOB) 應用程式。 以 或不含註冊 為目標的受管理 Google Play 應用程式會出現在使用者裝置的「播放儲存區」應用程式,而不是在公司入口網站應用程式中。 使用者將會從播放應用程式流覽並安裝以這種方式部署的應用程式。 由於正在從 managed Google Play 安裝應用程式,因此,使用者不需要變更其裝置設定,以允許從未知來源安裝應用程式,這表示裝置會更安全。 如果應用程式開發人員發行的應用程式的新版本已安裝在使用者的裝置上,該應用程式會自動更新為播放。

將受管理的 Google Play 應用程式指派給非管理裝置的步驟:

  1. 將您的 Intune 租使用者連線至受管理的 Google Play。 如果您已經執行此動作以管理 Android Enterprise 由個人為單位、由專屬、完全管理或公司所擁有的工作設定檔裝置,您不需要重新執行。

  2. 將受管理的 Google Play 中的應用程式新增至 Intune 主控台。

  3. 目標受管理的 Google Play 應用程式, 可搭配或沒有註冊 至所需的使用者群組。 非註冊的裝置不支援 必要卸載 應用程式目標。

  4. 指派應用程式保護原則給使用者群組。

  5. 使用者登入任何受保護的應用程式。

  6. 當使用者下一次開啟公司入口網站應用程式並完成登入處理時,他們會看到一則訊息,指出您的應用程式區段中有應用程式可用的應用程式。 使用者可以選取此通知,以流覽至播放存放區。

    注意

    您可以將 裝置註冊設定選項 設定為 可供使用、沒有提示無法使用。 這項設定可防止使用者在登入公司入口網站後,意外註冊其裝置或接收通知,以註冊其裝置。

  7. 使用者可以展開「播放存放區」應用程式內的快顯功能表,並在其個人 Google 帳戶 (之間切換,讓他們看到他們的個人應用程式) 及其公司帳戶 (,以查看其所針對的存放區及 LOB 應用程式) 。 使用者透過在 Play 商店應用程式中點擊 [安裝] 來安裝應用程式。

當在 Intune 主控台中發佈應用程式選擇性擦放時,工作帳戶會自動從播放存放區應用程式移除,而使用者將從該位置不再看到「播放存放區」應用程式目錄中的 [工作] 應用程式。 從裝置移除工作帳戶時,從播放存放區安裝的應用程式仍會保留在裝置上安裝,而且不會卸載。

iOS 受管理應用程式的應用程式卸載設定

針對 iOS/iPadOS 裝置,您可以選擇受管理的應用程式在 unenrolling 裝置從 Intune 中執行的動作,或使用 [ 在裝置移除時卸載 ] 設定移除管理設定檔。 此設定僅適用于裝置註冊後應用程式,且應用程式安裝為受管理的應用程式。 無法設定 web 應用程式或網路連結的設定。 應用程式選擇性擦出後,只會移除行動電話應用程式管理 (MAM) 所保護的資料。

為新的工作分派預先填入設定的預設值,如下所示:

iOS 應用程式類型 「在裝置移除時卸載」的預設設定
企業營運應用程式
儲存應用程式
VPP 應用程式
內建應用程式

注意

「可用」的 工作分派類型: 若您更新此設定的「可用於註冊的裝置」或「可用於註冊的裝置」或「可用於註冊的裝置」或「沒有註冊」群組,已受管理的應用程式在同步處理裝置與 Intune 並重新安裝應用程式之前,將不會取得更新的設定。

預先存在的工作分派: 應用程式卸載設定已于5月2019中引入。 在此日期之前已存在的工作分派不會被修改,且將從管理移除裝置上的所有受管理的應用程式。 如果您的工作分派是在2019年5月之前建立,您可能需要明確設定應用程式卸載設定,因為上述預設設定可能不適用。

後續步驟

若要深入瞭解應用程式指派的詳細資訊,請參閱 how to 監視應用程式