Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Po dodaniu aplikacji do Microsoft Intune możesz przypisać aplikację do użytkowników i urządzeń. Aplikację można wdrożyć na urządzeniu bez względu na to, czy urządzenie jest zarządzane przez Intune.
Uwaga
Intencja wdrożenia Dostępne dla zarejestrowanych urządzeń jest obsługiwana w przypadku grup użytkowników i grup urządzeń. Ma to zastosowanie w przypadku urządzeń w pełni zarządzanych z systemem Android Enterprise (COBO) i urządzeń z obsługą osobistą (COPE) należących do firmy w systemie Android Enterprise.
Opcje podczas przypisywania aplikacji zarządzanych
W poniższej tabeli wymieniono różne opcje przypisywania aplikacji do użytkowników i urządzeń:
| Opcja | Urządzenia zarejestrowane w Intune | Urządzenia niezarejestrowane w Intune |
|---|---|---|
| Przypisywanie do użytkowników | Tak | Tak |
| Przypisywanie do urządzeń | Tak | Nie |
| Przypisywanie opakowanych aplikacji lub aplikacji zawierających zestaw Intune SDK (dla zasad ochrony aplikacji) | Tak | Tak |
| Przypisywanie aplikacji jako dostępnych | Tak | Tak |
| Przypisywanie aplikacji jako wymaganych | Tak | Nie |
| Odinstalowywanie aplikacji | Tak | Nie |
| Odbieranie aktualizacji aplikacji z Intune | Tak | Nie |
| Użytkownicy końcowi instalują dostępne aplikacje z aplikacji Portal firmy | Tak | Nie |
| Użytkownicy końcowi instalują dostępne aplikacje z internetowego Portal firmy | Tak | Tak |
Uwaga
Obecnie możesz przypisywać aplikacje dla systemów iOS/iPadOS i Android (aplikacje biznesowe i zakupione w sklepie) do urządzeń, które nie są zarejestrowane w Intune.
Użytkownicy urządzeń z urządzeniami, które nie są zarejestrowane w Intune, muszą otworzyć Portal firmy organizacji i ręcznie zainstalować aktualizacje aplikacji.
W przypadku prawie wszystkich typów aplikacji i platform dostępne przypisania są prawidłowe tylko w przypadku przypisywania do grup użytkowników, a nie grup urządzeń. Aplikacje Win32 można przypisać do grup użytkowników lub urządzeń.
Jeśli zarządzane aplikacje do śledzenia przedprodukcyjnego Google Play są przypisane zgodnie z wymaganiami na urządzeniach z profilem służbowym należącym do użytkownika systemu Android Enterprise, nie są one instalowane na urządzeniu. Aby obejść ten problem, utwórz dwie identyczne grupy użytkowników. Przypisz ścieżkę przedprodukcyjną jako "dostępną" do jednej grupy i "wymagane" do drugiej grupy. W rezultacie śledzenie przedprodukcyjne zostanie pomyślnie wdrożone na urządzeniu.
Przypisywanie aplikacji
Zaloguj się do Centrum administracyjnego usługi Microsoft Intune.
Wybierz pozycję Aplikacje>wszystkie aplikacje.
W okienku Aplikacje wybierz aplikację, którą chcesz przypisać.
W sekcji Zarządzanie w menu wybierz pozycję Właściwości.
Przewiń w dół do pozycji Właściwości i wybierz pozycję Przypisania.
Wybierz pozycję Dodaj grupę , aby otworzyć okienko Dodaj grupę powiązane z aplikacją.
Dla określonej aplikacji wybierz typ przypisania:
Dostępne dla zarejestrowanych urządzeń: przypisz aplikację do grup użytkowników, którzy mogą zainstalować aplikację z Portal firmy aplikacji lub witryny internetowej.
Dostępne z rejestracją lub bez niej: przypisz to ustawienie do grup użytkowników, których urządzenia nie są zarejestrowane w Intune. Użytkownicy muszą mieć przypisaną licencję Intune, zobacz Intune Licencje.
Wymagane: aplikacja jest zainstalowana na urządzeniach w wybranych grupach. Niektóre platformy mogą mieć więcej monitów o potwierdzenie przez użytkownika końcowego przed rozpoczęciem instalacji aplikacji.
Odinstaluj: aplikacja zostanie odinstalowana z urządzeń w wybranych grupach, jeśli Intune wcześniej zainstalowana aplikacja. Dotyczy to tylko aplikacji zainstalowanych za pośrednictwem przypisania "Dostępne dla zarejestrowanych urządzeń" lub "Wymagane" przy użyciu tego samego wdrożenia.
Uwaga
Tylko w przypadku aplikacji dla systemu iOS/iPadOS:
- Aby skonfigurować, co dzieje się z aplikacjami zarządzanymi, gdy urządzenia nie są już zarządzane, możesz wybrać zamierzone ustawienie w obszarze Odinstaluj przy usuwaniu urządzenia. Aby uzyskać więcej informacji, zobacz Ustawienie odinstalowywania aplikacji dla aplikacji zarządzanych przez system iOS/iPadOS.
- Jeśli utworzysz profil sieci VPN dla systemu iOS/iPadOS zawierający ustawienia sieci VPN dla aplikacji, możesz wybrać profil sieci VPN w obszarze VPN. Po uruchomieniu aplikacji zostanie otwarte połączenie sieci VPN. Aby uzyskać więcej informacji, zobacz Ustawienia sieci VPN dla urządzeń z systemem iOS/iPadOS.
- Aby skonfigurować, czy wymagana aplikacja systemu iOS/iPadOS jest zainstalowana jako aplikacja wymienna przez użytkowników końcowych, możesz wybrać ustawienie w obszarze Zainstaluj jako wymienne.
- Aby zapobiec tworzeniu kopii zapasowej zarządzanej aplikacji dla systemu iOS/iPadOS w usłudze iCloud, po dodaniu przypisania grupy wybierz jedno z następujących ustawień: VPN, Odinstaluj przy usuwaniu urządzenia lub Zainstaluj jako wymienne. Następnie skonfiguruj ustawienie o nazwie Zapobieganie tworzeniu kopii zapasowych aplikacji iCloud. Aby uzyskać więcej informacji, zobacz Zapobieganie ustawieniu tworzenia kopii zapasowych aplikacji w usłudze iCloud dla aplikacji dla systemów iOS/iPadOS i macOS.
Tylko w przypadku aplikacji systemu macOS:
- Aby zapobiec tworzeniu kopii zapasowej zarządzanej aplikacji systemu macOS w usłudze iCloud, wybierz jedno z następujących ustawień po dodaniu przypisania grupy: SIEĆ VPN, Odinstaluj przy usuwaniu urządzenia lub Zainstaluj jako wymienne. Następnie skonfiguruj ustawienie o nazwie Zapobieganie tworzeniu kopii zapasowych aplikacji iCloud. Aby uzyskać więcej informacji, zobacz Zapobieganie ustawieniu tworzenia kopii zapasowych aplikacji w usłudze iCloud dla aplikacji dla systemów iOS/iPadOS i macOS.
Tylko w przypadku aplikacji systemu Android:
- Jeśli wdrażasz aplikację systemu Android jako dostępną z rejestracją lub bez niej, stan raportowania jest dostępny tylko na zarejestrowanych urządzeniach.
Dla pozycji Dostępne dla zarejestrowanych urządzeń:
- Aplikacja jest wyświetlana jako dostępna tylko wtedy, gdy użytkownik, który loguje się do Portal firmy, jest użytkownikiem podstawowym, który zarejestrował urządzenie, a aplikacja ma zastosowanie do urządzenia.
Aby wybrać grupy użytkowników, których dotyczy to przypisanie aplikacji, wybierz pozycję Dołączone grupy.
Po wybraniu co najmniej jednej grupy do uwzględnienia wybierz pozycję Wybierz.
W okienku Przypisywanie wybierz przycisk OK , aby ukończyć wybór uwzględnionych grup.
Jeśli chcesz wykluczyć grupy użytkowników, których dotyczy to przypisanie aplikacji, wybierz pozycję Wyklucz grupy.
Jeśli zdecydujesz się wykluczyć dowolne grupy, w obszarze Wybierz grupy wybierz pozycję Wybierz.
W okienku Dodawanie grupy wybierz przycisk OK.
W okienku Przypisania aplikacji wybierz pozycję Zapisz.
Aplikacja jest teraz przypisana do wybranych grup.
Uwaga
Jeśli Microsoft Entra usuwanie nietrwałe żadnej z tych grup, Intune wyświetla je jako nietrwałe usunięte w konsoli, a ich przypisania nie mają zastosowania do momentu przywrócenia grup.
Aby uzyskać więcej informacji na temat dołączania i wykluczania przypisań aplikacji, zobacz Dołączanie i wykluczanie przypisań aplikacji.
Uwaga
W przypisaniach zostanie wyświetlony stan wybranej grupy. Możliwe opcje stanu to: Aktywne, Usunięte lub Usunięte nietrwale.
Porada
Intune obsługuje przypisywanie aplikacji do grup zagnieżdżonych. Jeśli na przykład przypiszesz aplikację do grupy "Engineering Global" i masz zagnieżdżone elementy "Engineering APAC", "Engineering EMEA" i "Engineering US" jako grupy podrzędne, przypisanie będzie również przeznaczone dla członków tych grup podrzędnych.
Zapobieganie ustawieniu kopii zapasowej aplikacji usługi iCloud dla aplikacji dla systemów iOS/iPadOS i macOS
Administratorzy mogą już nie tworzyć kopii zapasowych zarządzanych App Store aplikacji i aplikacji biznesowych (LOB) w systemie iOS/iPadOS oraz zarządzanych aplikacji App Store na urządzeniach z systemem macOS. Dotyczy to zarówno aplikacji VPP/innych niż VPP licencjonowanych przez użytkownika, jak i urządzenia. Aplikacje LOB systemu macOS nie obsługują tego ustawienia.
Ta funkcja obejmuje zarówno nowe, jak i istniejące aplikacje App Store/LOB wysyłane z programem VPP i bez programu VPP, które są dodawane do Intune i przeznaczone dla użytkowników i urządzeń. Zapobieganie tworzeniu kopii zapasowej określonych aplikacji zarządzanych zapewnia prawidłowe wdrożenie za pośrednictwem Intune, gdy urządzenie zostanie zarejestrowane i przywrócone z kopii zapasowej.
Jeśli skonfigurujesz nowe ustawienie dla nowych/istniejących aplikacji w dzierżawie, aplikacje zarządzane mogą zostać ponownie zainstalowane dla urządzeń, ale Intune nie zezwalają na tworzenie kopii zapasowych.
Uwaga
Chociaż nie oczekujemy, że aplikacje zarządzane na urządzeniach będą tworzyć kopie zapasowe danych w usłudze iCloud, dane zapisane lokalnie dla zarządzanych aplikacji mogą nie być dostępne po utworzeniu kopii zapasowej i przywróceniu.
W przypadku istniejących urządzeń, gdy ustawienie Zapobiegaj tworzeniu kopii zapasowej aplikacji w usłudze iCloud ma wartość Tak dla aplikacji lub aplikacji, nowe zachowanie jest automatycznie aktualizowane dla wszystkich wymaganych aplikacji App Store/LOB (z programem VPP lub bez).
Wymagane aplikacje zainstalowane wcześniej na urządzeniach są automatycznie ponownie konfigurowane dla wszystkich urządzeń po zapisaniu wartości ustawienia tak.
Dostępne aplikacje wymagają od użytkownika ponownego załadowania dostępnej aplikacji z aplikacji Portal firmy lub witryny internetowej Portal firmy. W zależności od konfiguracji i licencjonowania aplikacji może być wymagana synchronizacja między Intune a urządzeniem.
Jak rozwiązywane są konflikty między intencjami aplikacji
Pojedyncza grupa nie może być przeznaczona dla wielu intencji przypisywania aplikacji. Jeśli jednak użytkownik lub urządzenie jest członkiem wielu grup przypisanych z różnymi intencjami, wyniki konfliktu. Tworzenie konfliktów przypisań dla aplikacji nie jest zalecane. Informacje przedstawione w poniższej tabeli mogą pomóc w zrozumieniu wynikowej intencji w przypadku wystąpienia konfliktu:
Uwaga
Jeśli występują konflikty przypisań dla aplikacji, filtr przypisania może nie działać zgodnie z oczekiwaniami, ponieważ intencja przypisania jest oceniana przed filtrem przypisania.
| Intencja grupy 1 | Intencja grupy 2 | Wynikowe intencje |
|---|---|---|
| Wymagane przez użytkownika | Dostępne dla użytkownika | Wymagane i dostępne |
| Wymagane przez użytkownika | Odinstalowywanie użytkownika | Wymagany |
| Dostępne dla użytkownika | Odinstalowywanie użytkownika | Odinstalowanie |
| Wymagane przez użytkownika | Wymagane urządzenie | Oba istnieją, Intune traktuje wymagane |
| Wymagane przez użytkownika | Odinstalowywanie urządzenia | Oba istnieją, Intune rozwiązuje wymagane |
| Dostępne dla użytkownika | Wymagane urządzenie | Oba istnieją, Intune rozwiązuje wymagane (wymagane i dostępne) |
| Dostępne dla użytkownika | Odinstalowywanie urządzenia | Oba istnieją, Intune rozpoznaje dostępne. Aplikacja jest wyświetlana w Portal firmy. Jeśli aplikacja jest już zainstalowana (jako wymagana aplikacja z poprzednią intencją), aplikacja zostanie odinstalowana. Jeśli użytkownik wybierze pozycję Zainstaluj z Portal firmy, aplikacja zostanie zainstalowana, a intencja odinstalowania nie zostanie uszanowana. |
| Odinstalowywanie użytkownika | Wymagane urządzenie | Oba istnieją, Intune rozwiązuje wymagane |
| Odinstalowywanie użytkownika | Odinstalowywanie urządzenia | Oba istnieją, Intune rozwiązuje odinstalowywanie |
| Wymagane urządzenie | Odinstalowywanie urządzenia | Wymagany |
| Wymagane urządzenie | Dostępne urządzenie | Wymagane i dostępne |
| Dostępne urządzenie | Odinstalowywanie urządzenia | Odinstalowanie |
| Wymagane i dostępne przez użytkownika | Dostępne dla użytkownika | Wymagane i dostępne |
| Wymagane i dostępne przez użytkownika | Odinstalowywanie użytkownika | Wymagane i dostępne |
| Wymagane i dostępne przez użytkownika | Wymagane urządzenie | Oba istnieją, wymagane i dostępne |
| Wymagane i dostępne przez użytkownika | Odinstalowywanie urządzenia | Oba istnieją, Intune rozwiązuje wymagane (wymagane i dostępne) |
| Użytkownik dostępny bez rejestracji | Wymagane i dostępne przez użytkownika | Wymagane i dostępne |
| Użytkownik dostępny bez rejestracji | Wymagane przez użytkownika | Wymagany |
| Użytkownik dostępny bez rejestracji | Dostępne dla użytkownika | Dostępna |
| Użytkownik dostępny bez rejestracji | Wymagane urządzenie | Wymagane i dostępne bez rejestracji |
| Użytkownik dostępny bez rejestracji | Odinstalowywanie urządzenia | Odinstaluj i dostępne bez rejestracji. Jeśli użytkownik nie zainstalował aplikacji z Portal firmy, odinstalowywanie jest honorowane. Jeśli użytkownik instaluje aplikację z Portal firmy, instalacja jest priorytetem odinstalowywania. |
Uwaga
Tylko w przypadku zarządzanych aplikacji ze sklepu dla systemu iOS po dodaniu tych aplikacji do Microsoft Intune i przypisaniu ich jako wymaganych aplikacje są tworzone automatycznie. Otrzymują one zarówno intencje Wymagane, jak i Dostępne .
Aplikacje ze Sklepu iOS (nie aplikacje VPP dla systemu iOS/iPadOS), które są przeznaczone z wymaganą intencją, są wymuszane na urządzeniu podczas ewidencjonowania urządzenia, a także pojawiają się w aplikacji Portal firmy.
Gdy wystąpią konflikty w ustawieniu Odinstaluj przy usuwaniu urządzenia , aplikacja nie zostanie usunięta z urządzenia, gdy urządzenie nie jest już zarządzane.
Uwaga
Aplikacje wdrożone jako Wymagane dla firmowego profilu służbowego i w pełni zarządzanych urządzeń należących do firmy nie mogą zostać odinstalowane ręcznie przez użytkownika.
Wdrażanie zarządzanej aplikacji Google Play na urządzeniach niezarządzanych
W przypadku niezarejestrowanych urządzeń z systemem Android można użyć zarządzanego sklepu Google Play do wdrażania aplikacji ze sklepu i aplikacji biznesowych dla użytkowników. Po wdrożeniu można zarządzać aplikacjami za pomocą funkcji zarządzania aplikacjami mobilnymi (MAM ).
Zarządzane aplikacje Google Play przeznaczone jako Dostępne z rejestracją lub bez są wyświetlane w aplikacji Sklep Play na urządzeniu użytkownika końcowego, a nie w aplikacji Portal firmy. Użytkownicy końcowi przeglądają i instalują aplikacje wdrożone w ten sposób z poziomu aplikacji Play.
Ponieważ aplikacje są instalowane z zarządzanego sklepu Google Play, użytkownik końcowy nie musi zmieniać ustawień urządzenia, aby umożliwić instalację aplikacji z nieznanych źródeł. Oznacza to, że urządzenia są bezpieczniejsze. Jeśli deweloper aplikacji opublikuje w usłudze Play nową wersję aplikacji zainstalowaną na urządzeniu użytkownika, aplikacja zostanie automatycznie zaktualizowana przez program Play.
Kroki przypisywania zarządzanej aplikacji Google Play do urządzeń niezarządzanych:
Połącz dzierżawę Intune z zarządzanym sklepem Google Play. Jeśli zostało to już zrobione w celu zarządzania urządzeniami należącymi do użytkownika, dedykowanymi, w pełni zarządzanymi lub należącymi do firmy urządzeniami z profilem służbowym systemu Android Enterprise, nie musisz tego robić ponownie.
Dodaj aplikacje z zarządzanego sklepu Google Play do centrum administracyjnego Intune.
Docelowe zarządzane aplikacje Google Play jako dostępne z rejestracją lub bez niej w żądanej grupie użytkowników. Określanie wartości docelowej aplikacji wymaganej i odinstalowywania nie jest obsługiwane w przypadku urządzeń niezarejestrowanych.
Przypisz zasady ochrony aplikacji do grupy użytkowników.
Użytkownik loguje się do dowolnej chronionej aplikacji.
Gdy użytkownik końcowy otworzy aplikację Portal firmy i zakończy proces logowania, zobaczy komunikat w sekcji Aplikacje. Ten komunikat wskazuje, że są dla nich dostępne aplikacje. Użytkownik może wybrać to powiadomienie, aby przejść do Sklepu Play.
Uwaga
Opcje ustawień rejestracji urządzeń można skonfigurować tak, aby były dostępne, bez monitów lub Niedostępne. To ustawienie uniemożliwia użytkownikom przypadkowe rejestrowanie urządzenia. Uniemożliwia to również rejestrowanie powiadomień po zalogowaniu się do Portal firmy.
Użytkownik końcowy może rozwinąć menu kontekstowe w aplikacji Ze Sklepu Play i przełączać się między osobistym kontem Google (gdzie widzi swoje aplikacje osobiste) a kontem służbowym (w którym są widoczne aplikacje ze sklepu i lob przeznaczone dla nich). Użytkownicy końcowi instalują aplikacje, naciskając pozycję Zainstaluj w aplikacji Sklep Play.
Jeśli selektywne czyszczenie aplikacji jest wydawane w centrum administracyjnym Intune, konto służbowe jest automatycznie usuwane z aplikacji Sklep Play. Od tego momentu użytkownik końcowy nie widzi już aplikacji służbowych w katalogu aplikacji Sklep Play.
Po usunięciu konta służbowego z urządzenia aplikacje zainstalowane ze Sklepu Play pozostają zainstalowane na urządzeniu i nie odinstalowywania.
Ustawienie odinstalowywania aplikacji dla aplikacji zarządzanych przez system iOS
W przypadku urządzeń z systemem iOS/iPadOS możesz wybrać, co dzieje się z aplikacjami zarządzanymi podczas wyrejestrowywania urządzenia z Intune lub usuwania profilu zarządzania przy użyciu ustawienia Odinstaluj przy usuwaniu urządzenia. To ustawienie dotyczy tylko aplikacji po zarejestrowaniu urządzenia i zainstalowaniu aplikacji jako zarządzanych. Nie można skonfigurować ustawienia dla aplikacji internetowych ani linków internetowych. Tylko dane chronione przez zarządzanie aplikacjami mobilnymi (MAM) są usuwane po wycofaniu przez selektywne czyszczenie aplikacji.
Wartości domyślne ustawienia są wypełniane wstępnie dla nowych przypisań w następujący sposób:
| Typ aplikacji systemu iOS | Ustawienie domyślne dla opcji "Odinstaluj przy usuwaniu urządzenia" |
|---|---|
| Aplikacja biznesowa | Tak |
| Aplikacja ze sklepu | Nie |
| Aplikacja VPP | Nie |
| Wbudowana aplikacja | Nie |
Uwaga
"Dostępne" typy przypisań: Jeśli aktualizujesz to ustawienie dla grup "dostępne dla zarejestrowanych urządzeń" lub "dostępne z rejestracją lub bez niej", użytkownicy, którzy już mają aplikację zarządzaną, nie otrzymają zaktualizowanego ustawienia, dopóki nie zsynchronizują urządzenia z Intune i nie zainstalują ponownie aplikacji.
Istniejące wcześniej przypisania: Ustawienie odinstalowywania aplikacji zostało wprowadzone w maju 2019 r. Przypisania, które istniały przed tą datą, są niezmodyfikowane, a wszystkie zarządzane aplikacje są usuwane po usunięciu urządzenia z zarządzania.
Jeśli przypisanie zostało utworzone przed majem 2019 r., może być konieczne jawne ustawienie odinstalowywania aplikacji. Ustawienia domyślne mogą nie mieć zastosowania do starszych przypisań.
Następne kroki
Aby dowiedzieć się więcej na temat monitorowania przypisań aplikacji, zobacz Jak monitorować aplikacje.