Apple 讓您使用 Apple Business Manager 或 Apple School Manager,針對您想要在組織中用於 iOS/iPadOS 和 macOS 裝置上的應用程式購買多個授權。 您可以將您的大量採購資訊與 Intune 同步處理,並追蹤大量採購的應用程式使用情況。 購買應用程式授權可協助您有效地管理公司內的應用程式,並保留對已購買之應用程式的擁有權和控制。
Microsoft Intune 可藉由下列方式協助您管理透過此方案所購買的應用程式:
- 同步您從 Apple Business Manager 所下載的位置權杖。
- 追蹤有多少授權可供購買的應用程式使用。
- 安裝應用程式最多可達您擁有的授權數量。
您可以使用 Intune 同步處理、管理您從 Apple Business Manager 購買的書籍,並將其指派至 iOS/iPadOS 裝置。 如需詳細資訊,請參閱如何管理透過大量採購方案購買的 iOS/iPadOS 電子書。
什麼是位置權杖?
位置權杖是大量採購授權,以前稱為大量採購方案 (VPP) 權杖。 這些位置權杖是用於指派及管理使用 Apple Business Manager 購買的授權。 內容管理員可以在 Apple Business Manager 中購買並使用具備權限的位置權杖與授權建立關聯。 接著會從 Apple Business Manager 下載這些位置權杖,並在 Microsoft Intune 中上傳它們。 Microsoft Intune 支援針對每個租用戶上傳多個位置權杖。 每個權杖有效期限為一年。
注意事項
VPP) (Apple 大量購買計劃已整合到 Apple 商務管理中。 Apple Business Manager 是可供系統管理員部署 Apple 裝置並大量取得內容的入口網站。 內容可以包括應用程式、書籍和自訂應用程式。 位置權杖是用於指派及管理使用 Apple Business Manager 購買的授權。 VPP 現在稱為舊版的 VPP 權杖。
已購買之應用程式的授權方式為何?
您可以使用 Apple 針對 iOS/iPadOS 和 macOS 裝置所提供的兩種授權類型,將已購買的應用程式指派給群組。
注意事項
裝置授權的 VPP 應用程式只能透過 MDM 通道安裝和更新。 使用者無法直接前往市集手動安裝或更新 VPP 應用程式。
| 動作 | 裝置授權 | 使用者授權 |
|---|---|---|
| App Store 登入 | 不需要。 | 當系統提示登入 App Store 時,每個最終使用者都必須使用唯一的 Apple 帳號。 |
| 裝置設定封鎖存取 App Store | 可以使用公司入口網站來安裝及更新應用程式。 | 加入 Apple 商務管理的邀請需要存取 App Store。 如果您設定原則來停用 App Store,則 VPP 應用程式的使用者授權將無法運作。 |
| 自動應用程式更新 | 如 Intune 系統管理員在 Apple Business Manager 權杖設定中所設定的。 如果指派類型為 [適用於已註冊的裝置],您也可以透過選取應用程式詳細資料頁面上的 [更新] 動作,從公司入口網站安裝可用的應用程式更新。 |
如 Intune 系統管理員在 Apple Business Manager 權杖設定中所設定的。 如果指派類型為 [適用於已註冊的裝置],您也可以透過選取應用程式詳細資料頁面上的 [更新] 動作,從公司入口網站安裝可用的應用程式更新。 |
| 使用者註冊 | 不支援。 | 支援使用管理式 Apple 帳號。 |
| 書籍 | 不支援。 | 支援。 |
| 使用的授權 | 每個裝置一個授權。 授權與裝置相關聯。 | 一個授權,最多可使用同一個人 Apple 帳號的五台裝置。 授權會與使用者建立關聯。 與 Intune 中個人 Apple 帳戶和受控 Apple 帳戶相關聯的終端使用者會取用兩個應用程式授權。 |
| 授權移轉 | 只有在使用 [必要] 指派類型的情況下,應用程式才能以無訊息方式從使用者授權移轉為裝置授權。 | 應用程式無法從裝置移轉至任何指派類型的使用者授權。 |
注意事項
公司入口網站不會在使用者註冊裝置上顯示裝置授權的應用程式,因為只有使用者授權的應用程式可以安裝在使用者註冊裝置上。
當您為 VPP) 應用程式 (Apple 大量購買計畫建立新指派時,預設授權類型現在是「裝置」。現有指派保持不變。
請勿在帳號導向使用者註冊和非帳號導向使用者註冊中,為同一個「管理式 Apple 帳號」使用使用者授權。
支援哪些應用程式類型?
你可以使用 Apple 商務管理購買和分發公共和私人 App。
- 商店應用程式:內容管理員可以使用 Apple 商務管理從 App Store 取得免費和付費 App。
- 自訂應用程式: 內容管理員也可以使用 Apple 商務管理來取得私人提供給組織的自訂 App。 這些應用程式會由與您直接合作的開發人員,針對您組織的特定需求量身打造。 深入了解如何散發自訂應用程式 \(英文\)。
必要條件
- 您組織的 Apple 商務管理或 Apple 校務管理帳號。
- 指派給一或多個位置權杖的應用程式授權。
- 位置權杖。
重要事項
- 單一位置權杖同時只能搭配單一裝置管理解決方案使用。 開始搭配 Intune 使用已購買的應用程式之前,請撤銷並移除搭配其他行動裝置管理 (MDM) 廠商使用的任何現有位置權杖。
- 單一位置權杖僅支援同時搭配單一 Intune 用戶端使用。 請勿針對多個 Intune 租用戶重複使用相同的權杖。
- 根據預設,Intune 每天會將位置權杖與 Apple 同步處理一次。 您可以隨時從 Intune 起始手動同步處理。
- 將位置權杖匯入 Intune 之後,將相同的權杖匯入另一個裝置管理解決方案,可能會導致授權指派和使用者記錄遺失。
從大量採購方案 (VPP) 移轉至「App 及書籍」
如果您的組織未移轉至 Apple 商務管理或 Apple 校務管理,請先檢閱 Apple 移轉至應用程式和書籍的指引 ,再繼續在 Intune 中管理購買的應用程式。
重要事項
- 每個位置只能移轉一個 VPP 購買者。 如果每個購買者遷移到唯一位置,所有授權(已指派和未指派)都會移至「App 和書籍」。
- 請勿刪除 Intune 中現有的舊版 VPP 權杖,或與 Intune 中現有舊版 VPP 權杖相關聯的應用程式和指派。 這些動作需要在 Intune 中重新建立所有應用程式指派。
在 Apple Business Manager 或 Apple School Manager 中將現有的已購買 VPP 內容和權杖移轉至 [App 及書籍] 的步驟如下:
- 邀請 VPP 購買者加入您的組織,並引導每個使用者選取唯一的位置。
- 請確定組織內的所有 VPP 購買者都已完成步驟 1,然後再繼續。
- 確認所有已購買的 App 和授權都已移轉至 Apple 商務管理或 Apple 校務管理中的「App 和書籍」。
- 前往 Apple 商務 (或學校) 管理員> 你的姓名>偏好設定>收費以及帳單>App 和書籍>內容權杖>下載,下載新的位置代號。
- 移至 租用戶管理> 連接器和權杖>Apple VPP 權杖,然後手動上傳權杖,以更新 Microsoft Intune 系統管理中心中的位置權杖。
上傳 Apple VPP 或 Apple Business Manager 位置權杖
- 登入 Microsoft Intune 系統管理中心。
- 選取 [租用戶系統管理]>[連接器與權杖]>[Apple VPP 權杖]。
- 在 VPP 權杖清單窗格上,選取 [建立]。 [建立 VPP 權杖] 程序隨即顯示。 建立 VPP 權杖時,會使用四個頁面。 第一個是 [基本]。
- 在 [基本] 頁面上,指定下列資訊:
- 權杖名稱 - 用於設定權杖名稱的系統管理欄位。
- Apple 帳號 - 輸入與上傳權杖相關聯之帳號的「管理式 Apple 帳號」。
- VPP 權杖檔案 - 如果您尚未這麼做,請註冊 Apple Business Manager 或 Apple School Manager。 註冊之後,請在這裡下載並選取您帳戶的 Apple Business Manager 位置權杖 (Apple VPP 權杖)。
- 選取 [下一步 ] 以顯示 [ 設定 ] 頁面。
- 在 [設定] 頁面上,指定下列資訊:
從其他 MDM 中控制權杖 - 將此選項設定為 [是],以允許從其他 MDM 解決方案將權杖重新指派給 Intune。
國家/地區 - 選取 VPP 國家/地區市集。 Intune 會從指定的 VPP 國家/地區市集同步所有地區設定的 VPP 應用程式市集。
警告
變更國家/地區會在下次與 Apple 服務同步處理時,針對使用此權杖建立的應用程式,更新應用程式中繼資料和 App Store URL。 如果應用程式不存在於新的國家/地區市集中,則不會更新。
VPP 帳戶類型 - 請選擇 [商務] 或 [教育]。
自動更新應用程式 - 請選擇 [是] 或 [否] 以啟用自動更新。 啟用時,Intune 會偵測 app store 內的 VPP 應用程式更新,並在裝置簽入時將更新自動推送至裝置。
注意事項
Apple VPP 應用程式會自動更新 「必要」 和 「可用 」安裝意圖。 但是,在這兩種情況下,如果裝置簽入但未安裝更新,您可能會暫時看到錯誤訊息「0x87D13B9F / VPP 應用程式已安裝,但有較新的版本可用」。 下次簽入時,只要使用者仍包含在 [必要 ] 或 [可用 ] 指派中,Intune 就會將安裝命令傳送至裝置。 不過,如果使用者或裝置已從指派中移除,Intune 不會再將更新推送至該特定應用程式,即使 Intune 最初安裝了應用程式也一樣。
更新 VPP 應用程式時,裝置最多可能需要 24 小時才能收到更新。 裝置必須已解鎖且才能安裝更新。
如果您將 Apple VPP 應用程式的應用程式安裝意圖從 「必要」 變更為 「可用」,則已安裝的應用程式會自動停止更新。 將意圖變更為「可用」後手動安裝應用程式,即可繼續自動更新。
我授權給 Microsoft 傳送使用者及裝置資訊到 Apple。 - 您必須選取 [我同意] 才能繼續。 若要檢視 Microsoft 將哪些資料傳送給 Apple,請參閱 Intune 傳送至 Apple 的資料。
- 選取 [ 下一步 ] 以顯示 [範圍標籤] 頁面。
- 選取 [選取範圍標籤] ,選擇性地新增應用程式的範圍標籤。 如需詳細資訊,請參閱針對 分散式 IT 使用角色型存取控制和範圍標籤。
- 選取 [下一步 ] 以顯示 [ 檢閱 + 建立 ] 頁面。 檢閱您針對 VPP 權杖所輸入的值與設定。
- 完成後,請選取 [建立]。 該權杖會顯示在權杖清單窗格內。
同步 VPP 權杖
您可以選擇選取的權杖 [同步處理] ,以同步處理 Intune 中購買應用程式的應用程式名稱、中繼資料和授權資訊。
指派大量採購應用程式
在 Intune 中,選取 [應用程式>] [所有應用程式]。
在應用程式清單窗格上,選擇您要指派的應用程式,然後選擇 [屬性]。 選取位於 [指派] 旁的 [編輯]。
在 [指派] 索引標籤上,選擇應用程式為 [必要的] 或 [適用於已註冊的裝置]。
在您選取的指派類型下選擇 [新增群組],然後在 [選取群組] 窗格中,選擇您要指派應用程式的 Microsoft Entra 使用者或裝置群組。
注意事項
當您為 VPP) App (Apple 大量購買計劃建立新指派時,預設授權類型為「裝置」。現有指派保持不變。
完成後,選擇 [儲存]。
注意事項
裝置群組不支援 [可用的部署意圖]。 只有使用者群組支援此意圖。 顯示的應用程式清單與權杖有關。 如果應用程式與多個 VPP 權杖相關聯,則相同的應用程式會出現多次,每個權杖一次。
指派為 [可用] 的應用程式不會在裝置上受管理,直到使用者起始應用程式的安裝為止。 一旦安裝指派為 [可用] 的應用程式,或使用者嘗試安裝應用程式,Intune 就會確保應用程式已獲得授權。
Intune (或任何其他 MDM 實際上不會安裝 VPP 應用程式) 。 相反地,Intune 會連線到您的 VPP 帳戶,並告訴 Apple 要將哪些應用程式授權指派給哪些裝置。 從該位置,所有實際安裝都會在 Apple 與裝置之間處理。
注意事項
應用程式工作負載中提供的 VPP 權杖名稱 欄可讓您快速判斷權杖和應用程式關聯。 此資料行位於 [所有應用程式] 清單 ([應用程式] [所有>應用程式]) ,以及 [應用程式設定原則] ([應用程式>應用程式設定原則]) 的應用程式選取窗格中。
VPP 的使用者提示
在許多案例中,使用者會收到安裝 VPP 應用程式的提示。 下表說明每個條件:
| # | 案例 | 邀請加入 Apple VPP 方案 | 應用程式安裝提示 | 提示輸入 Apple 帳戶 |
|---|---|---|---|---|
| 1 | 自帶裝置 (BYOD) – 使用者授權 (非使用者註冊裝置) | Y | Y | Y |
| 2 | 公司 – 授權的使用者 (不受監督的裝置) | Y | Y | Y |
| 3 | 公司 – 授權的使用者 (受監督的裝置) | Y | N | Y |
| 4 | BYOD – 授權的裝置 | N | Y | N |
| 5 | 公司 – 授權的裝置 (不受監督的裝置) | N | Y | N |
| 6 | 公司 – 授權的裝置 (受監督的裝置) | N | N | N |
| 7 | Kiosk 模式 (受監督的裝置)–授權的裝置 | N | N | N |
| 8 | Kiosk 模式 (受監督的裝置) – 授權的使用者 | --- | --- | --- |
注意事項
在受監督裝置上執行的使用者和裝置授權應用程式 (上表中的案例 3 和 6) 如果應用程式正在使用中或在背景執行,仍會提示更新。 接受安裝應用程式的提示可能不會導致應用程式安裝。 為了更新應用程序,您必須:關閉應用程序,啟動同步,並在應用程序更新時保持設備解鎖狀態。
注意事項
不建議將 VPP 應用程式指派給使用使用者授權的 Kiosk 模式裝置。
注意事項
當裝置鎖定在單一應用程式模式時,您無法更新任何應用程式。 您需要退出單一應用程式模式足夠長的時間才能根據需要更新應用程式。 在此期間,您應該盡可能限制可見的應用程序,但“設置”和其他無法阻止的應用程序除外。
撤銷應用程式授權
您可以根據指定的裝置、使用者或應用程式,撤銷所有相關聯的 iOS/iPadOS 或 macOS 大量採購方案 (VPP) 應用程式授權。 但 iOS/iPadOS 和 macOS 平台之間有一些差異。
| 動作 | iOS/iPadOS | macOS |
|---|---|---|
| 移除應用程式指派 | 移除應用程式指派是撤銷應用程式授權的先決條件。 當您移除使用者的應用程式指派時,Intune 不會收回使用者或裝置授權,直到您將指派變更為 [ 解除安裝]。 如果在安裝應用程式時移除應用程式指派,且從未指派為 解除安裝,則應用程式會保持安裝狀態,但不再提供給使用者或裝置安裝。 | 移除應用程式指派是撤銷應用程式授權的先決條件。 當您移除使用者的應用程式指派時,Intune 不會收回使用者或裝置授權,直到您將指派變更為 [ 解除安裝]。 如果在安裝應用程式時移除應用程式指派,且從未指派為 解除安裝,則應用程式會保持安裝狀態,但不再提供給使用者或裝置安裝。 |
| 撤銷應用程式授權 | 移除應用程式指派之後,您可以使用撤銷 授權 動作,從使用者或裝置收回應用程式授權。 您必須將指派變更為 [解除安裝 ],才能從裝置移除應用程式並撤銷應用程式授權。 | 移除應用程式指派之後,您可以使用撤銷 授權 動作,從使用者或裝置收回應用程式授權。 已撤銷授權的 macOS 應用程式仍可在裝置上使用,但在將授權重新指派給使用者或裝置之前無法更新。 根據 Apple,這類應用程式會在 30 天的寬限期後移除。 您必須將指派變更為 [解除安裝 ],才能從裝置移除應用程式並撤銷應用程式授權。 |
注意事項
- Intune 會在員工離開公司且不再屬於 Microsoft Entra 群組時收回應用程式授權。
- 將 [解除安裝] 意圖指派給已購買的應用程式時,Intune 會同時回收授權並解除安裝應用程式。
- 從 Intune 管理移除裝置時,不會收回應用程式授權。
- Intune 會在從 Microsoft Entra ID 刪除使用者時撤銷應用程式授權。
- Intune 僅支援撤銷符合下列條件的 VPP 應用程式授權:
- VPP 應用程式授權是從 Intune 指派
- VPP 應用程式授權適用於 Intune 所管理的裝置
- VPP 應用程式授權與裝置仍存在 Intune 裝置記錄的裝置相關
刪除 VPP 應用程式
若要從 Intune 刪除 VPP 應用程式,請遵循下列步驟:
- 移除所有應用程式指派群組。
- 撤銷所有 App 授權,並在 ABM (Apple 商務管理中投保) 沒有使用者或裝置仍持有授權。
- 將所有應用程式授權轉移至不同的 VPP 權杖。
- 從 Intune 主控台刪除 VPP 應用程式。 V2 VPP 權杖不需要此步驟,因為後續同步會移除應用程式。
刪除 VPP 權杖
您可以使用主控台來刪除 Apple 大量採購方案 (VPP) 權杖。 如果您有重複的 VPP 記號實例,您可能需要執行此動作。 刪除權杖也會刪除任何關聯的應用程式和指派。 刪除權杖會撤銷相關聯的應用程式授權,但不會將應用程式解除安裝。
注意事項
刪除權杖之後,Intune 無法撤銷應用程式授權。
若要撤銷指定 VPP 權杖的所有 VPP 應用程式的授權,您必須先撤銷與權杖相關聯的所有應用程式授權,然後刪除權杖。
更新 VPP 權杖或 Apple Business Manager 位置權杖
從 Apple Business Manager 或 Apple School Manager 再次下載權杖,然後在 Intune 中更新現有的權杖,以更新 Apple Business Manager 位置權杖 (Apple VPP 權杖) 。
若要更新 Apple Business Manager 位置權杖 (Apple VPP 權杖),請使用下列步驟:
- 瀏覽至 Apple Business Manager 或 Apple School Manager。
- 在 Apple 商務 (或 School) 管理程式中,選取「偏好設定」>收費和「帳單>App 和書籍>內容權杖」。
- 選取 [ 下載 ] 並儲存權杖檔案。
- 選取 [租用戶系統管理>] 連接器和權杖> AppleVPP 權杖,在 Microsoft Intune 系統管理中心更新權杖。
- 選取您要續約的 VPP 權杖,選取 [基本] 類別上的 [編輯] ,在此頁面上傳新權杖,然後儲存您的變更。
注意事項
Intune 中列出的到期日可能需要一些時間,才能在更新之後反映新的憑證到期日。 重新整理頁面,直到到期日更新為止,以確認續約成功。
如果用於設定權杖的管理式 Apple ID 帳號有任何變更,請續約現有的 Apple VPP 權杖或位置權杖 (網域變更、密碼已變更或過期、帳號已停用) 。 在任何這些案例中,或權杖已過期,權杖會在 Intune 中顯示「無效」狀態。
設定 VPP 應用程式的更新
您可以使用 [防止自動更新] 設定,在每個應用程式指派層級控制 Apple VPP 的自動更新行為。 [防止自動更新] 設定取決於權杖層級 [允許自動更新] 設定。 若要使用 [防止自動更新],必須將 [允許自動更新] 設定設定為 [ 是]。 此設定可在 Microsoft Intune 系統管理中心中取得,方法是選取 [應用程式>]、[iOS/iPadOS 或 macOS>]、[選取大量購買程式應用程式>]、[屬性>]、[指派]。
刪除 VPP 應用程式
您可以刪除未與應用程式相關聯的可用或已使用授權的已購買應用程式。 可能需要刪除應用程式,才能清除不再指派的應用程式。
若要刪除 VPP 應用程式,請使用下列步驟:
- 在 Apple Business manager 或 Apple School manager 中建立新的位置。
- 撤銷使用相關聯位置權杖之應用程式的所有授權。 在 Microsoft Intune 系統管理中心中,選取 [應用程式>] [所有應用程式>] 選取要刪除>應用程式授權的應用程式 [>撤銷授權]。
- 在 Apple Business Manager 或 Apple School Manager 中,將應用程式的所有授權從原始位置傳輸至新位置。
- 同步處理 Microsoft Intune 系統管理中心中的位置權杖。
- 選取 [應用程式>] [所有應用程式>] 以滑鼠右鍵按一下應用程式>,以刪除[刪除],在 Microsoft Intune 系統管理中心中刪除應用程式。
刪除 VPP 應用程式會導致下列結果:
- 相關聯的應用程式指派會移除。
- 如果 VPP 應用程式在嘗試刪除時指派授權,則會顯示錯誤。
注意事項
與 VPP 權杖相關聯的已購買書籍不會被刪除。
指派 VPP 的自訂角色權限
您可以在 Intune 中使用指派給自訂系統管理員角色的權限,獨立控制對 Apple Business Manager 位置權杖和應用程式 (Apple VPP 權杖和 VPP 應用程式) 的存取。
- 若要允許 Intune 自定義角色管理 Apple Business Manager 位置權杖,請在 Microsoft Intune 系統管理中心中,選取 [租用戶系統管理>連接器和權杖>Apple VPP 權杖],指派 受控應用程式的許可權。
- 若要允許 Intune 自定義角色管理 [應用程式] [所有>應用程式] 底下的 [iOS/iPadOS VPP 權杖] 購買的應用程式,請指派行動應用程式的許可權。
注意事項
您可以檢視和管理VPP應用程式,僅指派行動 應用程式 權限。 以前,需要 受管理應用程式 權限才能檢視和管理 VPP 應用程式。 此變更不適用於仍需要指派受 控應用程式 許可權的 Intune 教育用租用戶。
其他資訊
Apple 提供建立和更新 VPP 權杖的直接協助。 如需詳細資訊,請參閱 Apple 文件中的 使用大量採購計劃 (VPP) 發佈內容給使用者。
如果權杖的狀態為 「重複」,則表示您上傳了具有相同 權杖位置 的多個權杖。移除重複的權杖,以再次開始同步權杖。 您仍能為標記為「重複」的權杖指派及撤銷授權。 不過,一旦權杖標示為重複,購買的新 App 和書籍的授權可能不會反映。
常見問題集
我可以上傳幾個權杖?
您可以在 Intune 中上傳最多 3,000 個權杖。
在裝置上安裝或移除應用程式之後,入口網站需要多久的時間才能更新授權數量?
在安裝或解除安裝應用程式之後的幾小時內,應該就會更新授權。 如果使用者從裝置移除應用程式,授權仍會指派給該使用者或裝置。
是否可以過度訂閱應用程式,如果可以,是在怎樣的情況下?
是。 Intune 系統管理員可以過度訂閱應用程式。 例如,如果系統管理員購買 100 份 XYZ 應用程式的授權,然後將該應用程式的對象設為一個有 500 個成員的群組。 前 100 名成員 (使用者或裝置) 獲得指派給他們的授權。 其餘成員在授權指派時失敗。
注意事項
當已使用授權數目大於或等於特定應用程式可用授權總數的 50% 時,「註冊警示」索引標籤下會出現警示。當已使用授權數目少於應用程式可用授權總數的 50% 時,警示會消失。
後續步驟
請參閱 如何監視應用程式,以取得協助您監視應用程式指派的資訊。
請參閱如何對應用程式進行疑難排解,來取得對應用程式相關問題進行疑難排解的相關資訊。