Compartilhar via

Atribuir Aplicações a Grupos com Microsoft Intune

Depois de adicionar uma aplicação ao Microsoft Intune, pode atribuir a aplicação a utilizadores e dispositivos. Pode implementar uma aplicação num dispositivo, quer o dispositivo seja ou não gerido por Intune.

Observação

A intenção de implementação Disponível para dispositivos inscritos é suportada para grupos de utilizadores e grupos de dispositivos. Isto aplica-se ao direcionar dispositivos Android Enterprise totalmente geridos (COBO) e dispositivos com capacidade pessoal (COPE) pertencentes à empresa do Android Enterprise.

Opções ao atribuir aplicações geridas

A tabela seguinte lista as várias opções ao atribuir aplicações a utilizadores e dispositivos:

Opção Dispositivos inscritos com Intune Dispositivos não inscritos com Intune
Atribuir aos utilizadores Sim Sim
Atribuir a dispositivos Sim Não
Atribuir aplicações encapsuladas ou aplicações que incorporam o SDK Intune (para políticas de proteção de aplicações) Sim Sim
Atribuir aplicações como Disponíveis Sim Sim
Atribuir aplicações conforme Necessário Sim Não
Desinstalar aplicações Sim Não
Receber atualizações de aplicações do Intune Sim Não
Os utilizadores finais instalam aplicações disponíveis a partir da aplicação Portal da Empresa Sim Não
Os utilizadores finais instalam aplicações disponíveis a partir do Portal da Empresa baseado na Web Sim Sim

Observação

Atualmente, pode atribuir aplicações iOS/iPadOS e Android (aplicações de linha de negócio e compradas na loja) a dispositivos que não estão inscritos com Intune.

Os utilizadores de dispositivos com dispositivos que não estão inscritos no Intune têm de abrir o Portal da Empresa da organização e instalar as atualizações de aplicações manualmente.

Para quase todos os tipos de aplicações e plataformas, as atribuições disponíveis só são válidas ao atribuir a grupos de utilizadores e não a grupos de dispositivos. As aplicações Win32 podem ser atribuídas a grupos de utilizadores ou dispositivos.

Se as aplicações geridas de controlo de pré-produção do Google Play forem atribuídas conforme necessário em dispositivos de perfil de trabalho pessoais do Android Enterprise, não serão instaladas no dispositivo. Para contornar este problema, crie dois grupos de utilizadores idênticos. Atribua a faixa de pré-produção como "disponível" a um grupo e "necessário" ao outro grupo. O resultado é que o registo de pré-produção é implementado com êxito no dispositivo.

Atribuir uma aplicação

  1. Entre no Centro de administração do Microsoft Intune.

  2. Selecione Aplicações>Todas as Aplicações.

  3. No painel Aplicações , selecione a aplicação que pretende atribuir.

  4. Na secção Gerir do menu, selecione Propriedades.

  5. Desloque-se para baixo até Propriedades e selecione Atribuições.

  6. Selecione Adicionar Grupo para abrir o painel Adicionar grupo relacionado com a aplicação.

  7. Para a aplicação específica, selecione um tipo de atribuição:

    • Disponível para dispositivos inscritos: atribua a aplicação a grupos de utilizadores que podem instalar a aplicação a partir da aplicação ou site Portal da Empresa.

    • Disponível com ou sem inscrição: atribua esta definição a grupos de utilizadores cujos dispositivos não estão inscritos com Intune. Os utilizadores têm de ter uma licença de Intune atribuída, veja Licenças do Intune.

    • Obrigatório: o aplicativo é instalado nos dispositivos nos grupos selecionados. Algumas plataformas podem ter mais pedidos para o utilizador final reconhecer antes do início da instalação da aplicação.

    • Desinstalar: a aplicação é desinstalada dos dispositivos nos grupos selecionados se Intune instalado anteriormente a aplicação. Isto aplica-se apenas às aplicações instaladas através de uma atribuição "Disponível para dispositivos inscritos" ou "Obrigatório" com a mesma implementação.

      Observação

      Apenas para aplicações iOS/iPadOS:

      • Para configurar o que acontece às aplicações geridas quando os dispositivos já não são geridos, pode selecionar a definição pretendida em Desinstalar na remoção do dispositivo. Para obter mais informações, veja Definição de desinstalação de aplicações para aplicações geridas por iOS/iPadOS.
      • Se criar um perfil VPN iOS/iPadOS que contenha definições de VPN por aplicação, pode selecionar o perfil VPN em VPN. Quando a aplicação é executada, a ligação VPN é aberta. Para obter mais informações, veja Definições de VPN para dispositivos iOS/iPadOS.
      • Para configurar se uma aplicação iOS/iPadOS necessária está instalada como uma aplicação amovível pelos utilizadores finais, pode selecionar a definição em Instalar como amovível.
      • Para impedir a cópia de segurança do iCloud da aplicação iOS/iPadOS gerida, selecione uma das seguintes definições depois de adicionar uma atribuição de grupo: VPN, Desinstalar na remoção do dispositivo ou Instalar como amovível. Em seguida, configure a definição denominada Impedir cópia de segurança da aplicação iCloud. Para obter mais informações, veja Impedir a definição de cópia de segurança de aplicações iCloud para aplicações iOS/iPadOS e macOS.

      Apenas para aplicações macOS:

      Apenas para aplicações Android:

      • Se implementar uma aplicação Android como Disponível com ou sem inscrição, os relatórios status só estão disponíveis em dispositivos inscritos.

      Para Disponível para dispositivos inscritos:

      • A aplicação só é apresentada como disponível se o utilizador que iniciar sessão no Portal da Empresa for o utilizador principal que inscreveu o dispositivo e a aplicação for aplicável ao dispositivo.

  8. Para selecionar os grupos de utilizadores afetados por esta atribuição de aplicações, selecione Grupos Incluídos.

  9. Depois de selecionar um ou mais grupos a incluir, selecione Selecionar.

  10. No painel Atribuir , selecione OK para concluir a seleção de grupos incluídos.

  11. Se quiser excluir grupos de utilizadores afetados por esta atribuição de aplicações, selecione Excluir Grupos.

  12. Se optar por excluir grupos, em Selecionar grupos, selecione Selecionar.

  13. No painel Adicionar grupo , selecione OK.

  14. No painel Atribuições da aplicação, selecione Guardar.

A aplicação está agora atribuída aos grupos que selecionou.

Observação

Se Microsoft Entra eliminação recuperável de qualquer um destes grupos, Intune mostra-os como eliminados de forma recuperável na consola e as respetivas atribuições não se aplicam até que os grupos sejam restaurados.

Para obter mais informações sobre como incluir e excluir atribuições de aplicações, veja Incluir e excluir atribuições de aplicações.

Observação

Verá a status do grupo selecionado nas atribuições. As opções de status possíveis são: Ativo, Eliminado ou Eliminado de Forma Recuperável.

Dica

Intune suporta a atribuição de aplicações a grupos aninhados. Por exemplo, se atribuir uma aplicação ao grupo "Engineering Global" e tiver "Engineering APAC", "Engineering EMEA" e "Engineering US" aninhados como grupos subordinados, a atribuição também se destina a membros desses grupos subordinados.

Impedir a definição de cópia de segurança de aplicações iCloud para aplicações iOS/iPadOS e macOS

Os administradores têm a opção de deixar de criar cópias de segurança de aplicações geridas App Store e aplicações de linha de negócio (LOB) em iOS/iPadOS e aplicações de App Store geridas em dispositivos macOS. Isto aplica-se a aplicações VPP/não VPP licenciadas por utilizadores e dispositivos. As aplicações LOB para macOS não suportam esta definição.

Esta funcionalidade inclui aplicações App Store/LOB novas e existentes enviadas com e sem VPP que são adicionadas a Intune e direcionadas para utilizadores e dispositivos. Impedir a cópia de segurança das aplicações geridas especificadas garante a implementação adequada através de Intune quando o dispositivo é inscrito e restaurado a partir da cópia de segurança.

Se configurar a nova definição para aplicações novas/existentes no seu inquilino, as aplicações geridas podem ser reinstaladas para dispositivos, mas Intune deixar de permitir a cópia de segurança das mesmas.

Observação

Embora não esperemos que as aplicações geridas nos dispositivos criem cópias de segurança de dados para o iCloud, os dados guardados localmente para aplicações geridas poderão não estar disponíveis após uma cópia de segurança e restauro.

Para dispositivos existentes, quando a opção Impedir a cópia de segurança da aplicação iCloud está definida como Sim para uma aplicação ou aplicações, o novo comportamento é atualizado automaticamente para todas as aplicações App Store/LOB necessárias (com ou sem VPP).

As aplicações necessárias instaladas anteriormente nos dispositivos são automaticamente reconfiguradas para todos os dispositivos assim que o valor da definição for guardado em Sim.

As aplicações disponíveis exigem que o utilizador recarregue a aplicação disponível a partir da aplicação Portal da Empresa ou do site Portal da Empresa. Consoante as configurações e o licenciamento da aplicação, poderá ser necessária uma sincronização entre Intune e o dispositivo.

Como os conflitos entre intenções de aplicações são resolvidos

Um único grupo é impedido de ser direcionado para várias intenções de atribuição de aplicações. No entanto, se um utilizador ou dispositivo for membro de vários grupos atribuídos com intenções diferentes, um conflito resulta. A criação de conflitos de atribuição para aplicações não é recomendada. As informações na tabela seguinte podem ajudá-lo a compreender a intenção resultante quando ocorre um conflito:

Observação

Se existirem conflitos de atribuição para aplicações, o filtro de atribuição poderá não funcionar conforme esperado porque a intenção de atribuição é avaliada antes do filtro de atribuição.

Intenção grupo 1 Intenção grupo 2 Intenção resultante
Utilizador Obrigatório Utilizador Disponível Necessário e Disponível
Utilizador Obrigatório Desinstalação do Utilizador Obrigatório
Utilizador Disponível Desinstalação do Utilizador Desinstalar
Utilizador Obrigatório Dispositivo Necessário Ambos existem, Intune trata necessários
Utilizador Obrigatório Desinstalar Dispositivo Ambas existem, Intune resolve Necessário
Utilizador Disponível Dispositivo Necessário Ambas existem, Intune resolve Necessário (Necessário e Disponível)
Utilizador Disponível Desinstalar Dispositivo Ambas existem, Intune resolve Disponível.

A aplicação é apresentada no Portal da Empresa.

Se a aplicação já estiver instalada (como uma aplicação necessária com intenção anterior), a aplicação será desinstalada.

Se o utilizador selecionar Instalar a partir do Portal da Empresa, a aplicação é instalada e a intenção de desinstalação não é honrada.
Desinstalação do Utilizador Dispositivo Necessário Ambas existem, Intune resolve Necessário
Desinstalação do Utilizador Desinstalar Dispositivo Ambos existem, Intune resolve Desinstalar
Dispositivo Necessário Desinstalar Dispositivo Obrigatório
Dispositivo Necessário Dispositivo Disponível Necessário e Disponível
Dispositivo Disponível Desinstalar Dispositivo Desinstalar
Utilizador Obrigatório e Disponível Utilizador Disponível Necessário e Disponível
Utilizador Obrigatório e Disponível Desinstalação do Utilizador Necessário e Disponível
Utilizador Obrigatório e Disponível Dispositivo Necessário Ambos existem, Necessário e Disponível
Utilizador Obrigatório e Disponível Desinstalar Dispositivo Ambas existem, Intune resolve Necessário (Necessário e Disponível)
Utilizador Disponível sem inscrição Utilizador Obrigatório e Disponível Necessário e Disponível
Utilizador Disponível sem inscrição Utilizador Obrigatório Obrigatório
Utilizador Disponível sem inscrição Utilizador Disponível Disponível
Utilizador Disponível sem inscrição Dispositivo Necessário Necessário e Disponível sem inscrição
Utilizador Disponível sem inscrição Desinstalar Dispositivo Desinstalar e Disponível sem inscrição.

Se o utilizador não tiver instalado a aplicação a partir do Portal da Empresa, a desinstalação será honrada.

Se o utilizador instalar a aplicação a partir do Portal da Empresa, a instalação terá prioridade sobre a desinstalação.

Observação

Apenas para aplicações da loja iOS geridas, quando adiciona estas aplicações a Microsoft Intune e as atribui como Necessárias, as aplicações são criadas automaticamente. Recebem as intenções Necessário e Disponível .

As aplicações da Loja iOS (não aplicações VPP para iOS/iPadOS) direcionadas com a intenção necessária são impostas no dispositivo no momento em que o dispositivo marcar e também aparecem na aplicação Portal da Empresa.

Quando ocorrem conflitos na definição Desinstalar o dispositivo , a aplicação não é removida do dispositivo quando o dispositivo já não é gerido.

Observação

As aplicações implementadas como Necessárias para o perfil de trabalho pertencente à empresa e os dispositivos totalmente geridos pela empresa não podem ser desinstaladas manualmente pelo utilizador.

Implementação da aplicação Managed Google Play em dispositivos não geridos

Para dispositivos Android não inscritos, pode utilizar o Google Play gerido para implementar aplicações da loja e aplicações de linha de negócio (LOB) para os utilizadores. Depois de implementada, pode utilizar a Gestão de Aplicações Móveis (MAM) para gerir as aplicações.

As aplicações geridas do Google Play direcionadas como Disponíveis com ou sem inscrição aparecem na aplicação Play Store no dispositivo do utilizador final e não na aplicação Portal da Empresa. Os utilizadores finais navegam e instalam aplicações implementadas desta forma a partir da aplicação Play.

Uma vez que as aplicações são instaladas a partir do managed Google Play, o utilizador final não precisa de alterar as definições do dispositivo para permitir a instalação de aplicações a partir de origens desconhecidas. Isto significa que os dispositivos são mais seguros. Se o programador da aplicação publicar uma nova versão de uma aplicação no Play que foi instalada no dispositivo de um utilizador, a aplicação é atualizada automaticamente pela Play.

Passos para atribuir uma aplicação do Managed Google Play a dispositivos não geridos:

  1. Ligue o seu inquilino Intune ao Google Play gerido. Se já o fez para gerir dispositivos de perfil de trabalho pertencentes à empresa, dedicados, totalmente geridos ou pertencentes à empresa, não precisa de o fazer novamente.

  2. Adicione aplicações do managed Google Play ao seu centro de administração do Intune.

  3. Aplicações do Google Play geridas de destino como Disponíveis com ou sem inscrição no grupo de utilizadores pretendido. As segmentações de aplicações Necessárias e Desinstaladas não são suportadas para dispositivos não inscritos.

  4. Atribua uma Política de Proteção de Aplicações ao grupo de utilizadores.

  5. O utilizador inicia sessão em qualquer aplicação protegida.

  6. Da próxima vez que o utilizador final abrir a aplicação Portal da Empresa e concluir o processo de início de sessão, verá uma mensagem na secção Aplicações. Esta mensagem indica que existem aplicações disponíveis para as mesmas. O utilizador pode selecionar esta notificação para navegar para a Play Store.

    Observação

    Pode configurar as opções de definição de inscrição de dispositivos como Disponíveis, sem avisos ouIndisponível. Esta definição impede que os utilizadores inscrevam involuntariamente o respetivo dispositivo. Também impede que as notificações se inscrevam depois de iniciarem sessão no Portal da Empresa.

  7. O utilizador final pode expandir o menu de contexto na aplicação Play Store e alternar entre a conta Google pessoal (onde vê as suas aplicações pessoais) e a respetiva conta profissional (onde vê aplicações de loja e LOB direcionadas para as mesmas). Os utilizadores finais instalam as aplicações ao tocar em Instalar na aplicação Play Store.

Quando uma eliminação seletiva de APLICAÇÕES é emitida no centro de administração do Intune, a conta profissional é removida automaticamente da aplicação Play Store. O utilizador final já não vê aplicações de trabalho no catálogo de aplicações da Play Store a partir desse ponto.

Quando a conta profissional é removida de um dispositivo, as aplicações instaladas na Play Store permanecem instaladas no dispositivo e não são desinstaladas.

Definição de desinstalação de aplicações para aplicações geridas por iOS

Para dispositivos iOS/iPadOS, pode escolher o que acontece às aplicações geridas ao anular a inscrição do dispositivo do Intune ou remover o perfil de gestão através da definição Desinstalar no dispositivo. Esta definição só se aplica a aplicações após a inscrição do dispositivo e as aplicações são instaladas como geridas. A definição não pode ser configurada para aplicações Web ou ligações Web. Apenas os dados protegidos pela Gestão de Aplicações Móveis (MAM) são removidos após a descontinuação por uma Eliminação Seletiva de Aplicações.

Os valores predefinidos da definição são pré-preenchidos para novas atribuições da seguinte forma:

Tipo de aplicação iOS Predefinição para "Desinstalar na remoção do dispositivo"
Aplicativo de linha de negócios Sim
Aplicativo da Store Não
Aplicação VPP Não
Aplicativo interno Não

Observação

Tipos de atribuição "Disponíveis": Se estiver a atualizar esta definição para grupos "disponíveis para dispositivos inscritos" ou "disponíveis com ou sem inscrição", os utilizadores que já têm a aplicação gerida não recebem a definição atualizada até sincronizarem o dispositivo com Intune e reinstalarem a aplicação.

Atribuições pré-existentes: A definição Desinstalação da aplicação foi introduzida em maio de 2019. As atribuições que existiam antes desta data não são modificadas e todas as aplicações geridas são removidas na remoção do dispositivo da gestão.

Se a sua tarefa tiver sido criada antes de maio de 2019, poderá ter de definir explicitamente a definição Desinstalação da aplicação. As predefinições podem não se aplicar a atribuições mais antigas.

Próximas etapas

Para saber mais sobre a monitorização de atribuições de aplicações, veja Como monitorizar aplicações.

  • Last updated on