Mi az Microsoft Intune alkalmazáskezelés?
Microsoft Intune egy felhőalapú szolgáltatás, amely mobileszköz-kezeléssel (MDM) és mobilalkalmazás-kezeléssel (MAM) védi a szervezet adatait. A Intune használatával alkalmazásszinten (MAM) védheti a céges és a felhasználók személyes eszközein, például okostelefonokon, táblagépeken és laptopokon tárolt adatait. Intune a Intune támogatásához és a Intune használatával történő üzembe helyezéshez továbbfejlesztett alkalmazások, valamint a Intune regisztrált eszközök adatvédelmi funkcióinak védelmét biztosítja.
Az alkalmazáskezelés előnyei a Microsoft Intune a következők:
- Adatvédelem: Intune segít megvédeni a szervezeti (vállalati) adatokat az alkalmazások felhasználási módjának szabályozásával, valamint annak biztosításával, hogy a bizalmas adatok ne szivárognak ki vagy ne oszthatók meg helytelenül.
- Alkalmazások széles körű támogatása: Intune különböző alkalmazástípusokat támogat, például áruházbeli alkalmazásokat, webalkalmazásokat és üzletági (LOB) alkalmazásokat. Emellett a Intune számos platformot támogat, például az iOS/iPadOS-t és az Androidot. Ez az alkalmazástámogatás lehetővé teszi, hogy a szervezetek különböző alkalmazásokat kezelhessenek Intune használatával.
- Hozzáférés-vezérlés: Intune lehetővé teszi a szervezetek számára a szervezeti erőforrásokhoz való hozzáférés kezelését, a megfelelőségi szabályzatok kikényszerítését és a bizalmas adatok védelmét.
- Alkalmazáskonfiguráció és -frissítések: Intune lehetővé teszi a szervezetek számára az alkalmazásbeállítások és -frissítések kezelését, biztosítva, hogy az alkalmazottak az alkalmazásaik legújabb és legbiztonságosabb verzióit használják.
- Alkalmazáskezelés személyes eszközökön: A MAM használatával alkalmazásokat rendelhet hozzá, védhet és kezelhet a Intune nem regisztrált eszközökön.
Példák az alkalmazáskezelés Microsoft Intune való használatára:
- Alkalmazások telepítése, védelme és kezelése a szervezeten belüli adott felhasználói csoportok számára
- Alkalmazásbeállítások, például adatmegosztási korlátozások konfigurálása a vállalati szabályzatoknak való megfelelés biztosítása érdekében
- Feltételes hozzáférési szabályzatok implementálása az alkalmazásokhoz való hozzáférés szabályozásához olyan tényezők alapján, mint az eszközmegfelelőség, a tartózkodási hely és a felhasználói kockázat
- Alkalmazásfrissítések automatizálása az alkalmazottak naprakészen tartásához a legújabb funkciókkal és biztonsági javításokkal
A mobilalkalmazás-kezelés (MAM) alapjai
Intune mobilalkalmazás-kezelés az Intune felügyeleti funkcióinak csomagja, amely lehetővé teszi a mobilalkalmazások közzétételét, leküldését, konfigurálását, védelmét, monitorozását és frissítését a felhasználók számára.
A MAM lehetővé teszi a szervezet adatainak kezelését és védelmét egy alkalmazásban. Számos hatékonyságnövelő alkalmazást, például a Microsoft 365 (Office) alkalmazásokat Intune MAM felügyelhet. Tekintse meg a nyilvánosan elérhető Microsoft Intune védett alkalmazások hivatalos listáját.
Intune MAM két konfigurációt támogat:
- Intune MDM + MAM: A rendszergazdák mam használatával kezelhetik az alkalmazásokat az Intune mobileszköz-felügyelettel (MDM) regisztrált eszközökön. Az alkalmazások MDM + MAM használatával történő kezeléséhez az ügyfeleknek Intune kell használniuk a Microsoft Intune Felügyeleti központban.
- Nem regisztrált eszközök MAM által felügyelt alkalmazásokkal: A rendszergazdák a MAM használatával kezelhetik a szervezeti adatokat és fiókokat a nem regisztrált eszközökön vagy a külső EMM-szolgáltatóknál regisztrált eszközökön. Az alkalmazások MAM használatával történő kezeléséhez az ügyfeleknek Intune kell használniuk a Microsoft Intune Felügyeleti központban. További információ a BYOD-ról és a Microsoft EMS-éről: Tervezési útmutató: Személyes eszközök és szervezeti tulajdonú eszközök.
Alkalmazásfelügyeleti képességek platform szerint
Intune számos képességet kínál, amelyek segítenek a szükséges alkalmazások beszerzésében azokon az eszközökön, amelyeken futtatni szeretné őket. Az alábbi táblázat összefoglalja az alkalmazáskezelési képességeket.
| Alkalmazáskezelési képesség | Android/Android Enterprise | iOS/iPadOS | macOS | Windows 10/11 |
|---|---|---|---|---|
| Alkalmazások hozzáadása és hozzárendelése eszközökhöz és felhasználókhoz | Igen | Igen | Igen | Igen |
| Alkalmazások hozzárendelése olyan eszközökhöz, amelyek nincsenek regisztrálva a Intune | Igen | Igen | Nem | Nem |
| Alkalmazáskonfigurációs szabályzatok használata az alkalmazások indítási viselkedésének szabályozásához | Igen | Igen | Nem | Nem |
| Lejárt alkalmazások megújítása mobilalkalmazás-létesítési szabályzatokkal | Nem | Igen | Nem | Nem |
| Vállalati adatok védelme az alkalmazásokban alkalmazásvédelmi szabályzatokkal | Igen | Igen | Nem | Igen 1 |
| Csak a vállalati adatok eltávolítása egy telepített alkalmazásból (az alkalmazás szelektív törlése) | Igen | Igen | Nem | Igen |
| Alkalmazás-hozzárendelések monitorozása | Igen | Igen | Igen | Igen |
| Mennyiségi programban vásárolt alkalmazások hozzárendelése és nyomon követése egy alkalmazás-áruházból | Nem | Igen | Nem | Igen |
| Alkalmazások kötelező telepítése az eszközökön (kötelező) 2 | Igen | Igen | Igen | Igen |
| Nem kötelező telepítés az eszközökre a Céges portál (elérhető telepítés) | Igen 3 | Igen | Igen | Igen |
| Alkalmazásra mutató parancsikon telepítése a weben (webes hivatkozás) | Igen 4 | Igen | Igen | Igen |
| Belső (üzletági) alkalmazások | Igen 5 | Igen | Igen | Igen |
| Áruházból származó alkalmazások | Igen | Igen | Nem | Igen |
| Alkalmazások frissítése | Igen | Igen | Nem | Igen |
1 Fontolja meg a Windows MAM, vagy Microsoft Purview információvédelem és Microsoft Purview adatveszteség-megelőzés használatát. A Microsoft Purview leegyszerűsíti a konfiguráció beállítását, és speciális képességeket biztosít.
2 Csak az Intune által felügyelt eszközökre vonatkozik.
3 Intune támogatja a felügyelt Google Play Áruházból elérhető alkalmazásokat Android Enterprise-eszközökön.
4 Intune nem biztosít parancsikon telepítését egy alkalmazásra webes hivatkozásként normál Android Enterprise-eszközökön. A webhivatkozások támogatása azonban többalkalmazásos dedikált Android Enterprise-eszközökhöz érhető el.
Az AE 5 üzletága támogatott, de az alkalmazásokat privát módon kell közzétenni a felügyelt Google Play áruházban.
Első lépések
Az alkalmazásokkal kapcsolatos legtöbb információt megtalálhatja az Alkalmazások munkaterhelésben, amelyhez az alábbi lépések végrehajtásával férhet hozzá:
Jelentkezzen be a Microsoft Intune felügyeleti központba.
Válassza az Alkalmazások lehetőséget.
Ez az alkalmazások terület, más néven az Alkalmazások számítási feladat, hivatkozásokat biztosít a gyakori alkalmazásadatok és funkciók eléréséhez.
Az Alkalmazások munkaterhelésének navigációs menüje a leggyakrabban használt alkalmazásadatokat tartalmazza:
- Áttekintés: Ezt a lehetőséget választva megtekintheti a bérlő nevét, az MDM-szolgáltatót, a bérlő helyét, a fiók állapotát, az alkalmazástelepítés állapotát és az alkalmazásvédelmi szabályzat állapotát.
- Minden alkalmazás: Ezt a lehetőséget választva megjelenítheti az összes elérhető alkalmazás listáját. Ezen a lapon további alkalmazásokat adhat hozzá. Emellett megtekintheti az egyes alkalmazások állapotát, valamint azt is, hogy az egyes alkalmazások hozzá vannak-e rendelve. További információ: Alkalmazások hozzáadása és Alkalmazások hozzárendelése.
-
Figyelés
- Alkalmazáslicencek: Megtekintheti, hozzárendelheti és figyelheti a mennyiségi programban vásárolt alkalmazásokat az alkalmazás-áruházakban. További információ: Mennyiségi programban vásárolt iOS-alkalmazások (VPP-alkalmazások).
- Felderített alkalmazások: Megtekintheti a Intune által hozzárendelt vagy az eszközön telepített alkalmazásokat. További információ: Intune felderített alkalmazások.
- Alkalmazástelepítés állapota: Megtekintheti a létrehozott alkalmazás-hozzárendelés állapotát. További információ: Alkalmazásadatok és hozzárendelések figyelése Microsoft Intune.
- Alkalmazásvédelmi állapot: Megtekintheti egy ön által kiválasztott felhasználó alkalmazásvédelmi szabályzatának állapotát.
- App Configuration állapota: Az egyes alkalmazások konfigurációs állapotáról nyújt részletes információkat a felhasználó alapján.
-
Platformok: Ezeket a platformokat választva platform szerint tekintheti meg az elérhető alkalmazásokat.
- A Windows
- iOS
- macOS
- Android
-
Felügyelt alkalmazások:
- Védelem: Ezt a lehetőséget választva beállításokat társíthat egy alkalmazáshoz, és megvédheti az általa használt vállalati adatokat. Korlátozhatja például egy alkalmazás más alkalmazásokkal való kommunikációjának képességeit, vagy megkövetelheti a felhasználótól, hogy PIN-kódot adjon meg egy vállalati alkalmazás eléréséhez. További információ: Alkalmazásvédelem szabályzatok.
- Konfiguráció: Ezt a lehetőséget választva megadhatja azokat a beállításokat, amelyekre szükség lehet egy alkalmazás futtatásakor. További információ: Alkalmazáskonfigurációs szabályzatok, iOS-alkalmazáskonfigurációs szabályzatok és Android-alkalmazáskonfigurációs szabályzatok.
- iOS-alkalmazáskiépítési profilok: Az iOS-alkalmazások egy tanúsítvány által aláírt kiépítési profilt és kódot tartalmaznak. Ha a tanúsítvány lejár, az alkalmazás már nem futtatható. Intune biztosítja az eszközöket, amelyekkel proaktív módon rendelhet hozzá új kiépítési profilszabályzatot azokhoz az eszközökhöz, amelyeken az alkalmazások lejárata közeledik. További információ: iOS-alkalmazáskiépítési profilok.
- S mód kiegészítő szabályzatai: Ezt a lehetőséget választva további alkalmazásokat engedélyezhet a felügyelt S módú eszközökön való futtatáshoz. További információ: S módú kiegészítő szabályzatok.
- Házirendek a Microsoft 365-höz: Ezt a lehetőséget választva mobilalkalmazás-felügyeleti házirendeket hozhat létre a Microsoft 365-szolgáltatásokhoz csatlakozó Office-mobilalkalmazásokhoz. A helyszíni Exchange-postaládákhoz való hozzáférést úgy is megvédheti, ha Intune alkalmazásvédelmi szabályzatokat hoz létre az iOS/iPadOS outlookhoz és az Androidhoz, hibrid modern hitelesítéssel engedélyezve. Meg kell felelnie a Microsoft 365-alkalmazások szabályzatainak használatához szükséges követelményeknek. További információ a követelményekről: Az Office felhőalapú házirend-szolgáltatás használatának követelményei. Alkalmazásvédelem házirendek nem támogatottak a helyszíni Exchange- vagy SharePoint-szolgáltatásokhoz csatlakozó egyéb alkalmazások esetében. További információ: A Microsoft 365 Nagyvállalati verziós alkalmazások Office felhőalapú házirend-szolgáltatásának áttekintése.
- Alkalmazás szelektív törlése: Ezzel a beállítással csak a vállalati adatokat távolíthatja el a kiválasztott felhasználó eszközéről. További információ: Alkalmazás szelektív törlése.
- Csendes idő: Ezt a beállítást választva beállíthat egy alkalmazás nyugalmi idejét. További információ: Csendes idő.
-
Alkalmazások rendszerezése:
- Hozzárendelési szűrők: Ezt a lehetőséget választva létrehozhat egy szűrőt, amely a felügyelt alkalmazások vagy felügyelt eszközök szűrésére használható. További információ: Szűrők.
- Alkalmazáskategóriák: Alkalmazáskategória-nevek hozzáadása, rögzítése és törlése.
- E-könyvek: Egyes alkalmazás-áruházak lehetővé teszik, hogy több licencet vásároljon a vállalatnál használni kívánt alkalmazásokhoz vagy könyvekhez. További információ: Mennyiségi programban vásárolt alkalmazások és könyvek kezelése Microsoft Intune.
- Súgó és támogatás: Hibaelhárítás, támogatás kérése vagy Intune állapotának megtekintése. További információ: Problémák elhárítása.
További információk
A konzolon az alábbi elemek biztosítják az alkalmazással kapcsolatos funkciókat:
- Vállalati Windows-tanúsítvány: Az üzletági alkalmazások felügyelt Windows-eszközökre való terjesztéséhez használt kódaláíró tanúsítvány alkalmazása vagy megtekintése.
- Windows Symantec-tanúsítvány: Symantec kódaláíró tanúsítvány alkalmazása vagy megtekintése.
- Windows oldalsó betöltési kulcsok: Adjon hozzá egy windowsos közvetlen betöltési kulcsot, amellyel közvetlenül telepíthet alkalmazásokat az eszközökre, és nem teszi közzé és töltheti le az alkalmazást a Windows Áruházból. További információ: Windows rendszerű üzletági alkalmazás hozzáadása Microsoft Intune.
- Microsoft Configuration Manager: A Configuration Manager-összekötővel kapcsolatos információkat jeleníti meg, beleértve a legutóbbi sikeres szinkronizálás időpontját és a kapcsolat állapotát. Válasszon ki egy 2006-os vagy újabb verziót futtató Configuration Manager-hierarchiát, hogy további információkat jelenítsen meg róla.
- Apple Business Manager-helytokenek: Az iOS/iPadOS mennyiségi licencek alkalmazása és megtekintése. További információ: Az Apple Business Manageren keresztül vásárolt iOS- és macOS-alkalmazások kezelése Microsoft Intune.
- Felügyelt Google Play: A felügyelt Google Play a Google vállalati alkalmazás-áruháza, és az Android Enterprise-alkalmazások egyetlen forrása. További információ: Felügyelt Google Play-alkalmazások hozzáadása Android Enterprise-eszközökhöz Intune.
- Testreszabás: Testre szabhatja a Céges portál, hogy céges arculatot kapjon. További információ: Céges portál konfiguráció.
Az alkalmazásokkal kapcsolatos további információkért lásd: Alkalmazások hozzáadása Microsoft Intune.