Megosztás a következőn keresztül:

Tudnivalók az alkalmazások és alkalmazásadatok kezeléséről a Microsoft Intune

  • Cikk

Az alkalmazások és adataik kezelése és védelme minden végpontkezelési stratégia és megoldás jelentős részét képezi. A legtöbb környezetben a felhasználók nyilvános kereskedelmi alkalmazásokat telepíthetnek, és ezekből az alkalmazásokból hozzáférhetnek a szervezeti adatokhoz. Számos szervezet saját privát alkalmazásokkal és üzletági alkalmazásokkal is rendelkezik, amelyeket & kell üzembe helyezni. Meg kell győződniük arról, hogy ezek az alkalmazásadatok a szervezeten belül maradnak.

Az alkalmazáskezelés kihívást jelenthet, és Intune segíthet. Microsoft Intune egy felhőalapú szolgáltatás, amely számos alkalmazástípust képes kezelni. A Intune használatával a rendszergazdák telepíthetnek, konfigurálhatnak, védhetnek és frissíthetnek a szervezeti erőforrásokhoz hozzáférő alkalmazásokat.

Az Microsoft Intune Felügyeleti központban az alkalmazásfelügyeletet bemutató ábra, beleértve az alkalmazások telepítését, valamint az alkalmazáskonfigurációs szabályzatok használatát & a felügyelt alkalmazások & személyes alkalmazások alkalmazásvédelmi szabályzatainak használatát.

Microsoft Intune androidos, iOS/iPadOS-, macOS- és Windows-ügyféleszközökön kezelheti az alkalmazásokat. Így számos eszközén használhatja Intune alkalmazásfelügyeleti funkcióit.

A szolgáltatás szempontjából a Intune Microsoft Entra ID használ az identitáskezeléshez. Egyes alkalmazások használatához ezeknek a Microsoft Entra felhasználói identitásoknak licencekkel kell rendelkezniük. A Microsoft Intune Felügyeleti központ a licencelés kezelésében is segítséget nyújthat.

Ez a cikk az alkalmazások kezelése és biztonságossá tétele során megfontolandó fogalmakat és funkciókat ismerteti.

A szervezet által használt alkalmazások üzembe helyezése

A szervezetek számos különböző típusú alkalmazást használnak, például áruházbeli alkalmazásokat, üzletági (LOB) alkalmazásokat, webalkalmazásokat és egyebeket. Hozzáadhat alkalmazásokat a Intune, majd az alkalmazásszabályzat-kezelés használatával telepítheti ezeket az alkalmazásokat az eszközeire.

A Intune Felügyeleti központ alkalmazásfunkciói megkönnyítik az ilyen típusú alkalmazások üzembe helyezését.

✅ Android-eszközök

A Intune felügyeleti központ automatikusan csatlakozik a nyilvános Play Áruházhoz, és lehetővé teszi az alkalmazások keresését. Szinkronizálhatja a felügyelt Google Play-fiókjával is, hogy hozzáférjen az Android Enterprise-alkalmazásokhoz, beleértve a privát alkalmazásokat is.

Android-eszközökön az alábbiakat telepítheti:

  • Nyilvános és kiskereskedelmi alkalmazások a nyilvános Play Áruházból
  • Felügyelt Google Play-alkalmazások Android Enterprise-eszközökre
  • Webalkalmazásokra mutató webes hivatkozások
  • Beépített alkalmazások, amelyek automatikusan tartalmazzák és elérhetők a Intune Felügyeleti központban
  • A szervezet által létrehozott egyéni üzletági alkalmazások
  • Android Enterprise rendszeralkalmazások, amelyek általában androidos eszközökön található alkalmazások

Ha a Google Mobile Servicest (GMS) használja ( megnyitja az Android webhelyét), licenceket vásárolhat a GMS-hez, ami általában Android-eszközök vásárlásakor történik. A GMS hozzáférést biztosít a felhasználóknak a nyilvános Play Áruházhoz és annak nyilvános alkalmazásaihoz.

Ha szervezete nem használja a Google Mobile Servicest (GMS) (megnyitja az Android webhelyét), akkor Intune az androidos nyílt forráskódú projekt (AOSP) platform használatával is kezelheti az eszközöket.

További információt az alábbiakban talál:

✅ iOS-/iPadOS-eszközök

A Intune Felügyeleti központ automatikusan csatlakozik a nyilvános App Store, és lehetővé teszi az alkalmazások keresését. Az Apple Business Manager- vagy Apple School Manager-fiókjával is szinkronizálhat a mennyiségi licenccel rendelkező alkalmazások eléréséhez. A szinkronizáláskor a megvásárolt alkalmazások (a licencelt alkalmazások) automatikusan megjelennek a Intune Felügyeleti központban.

iOS-/iPadOS-eszközökön a következőket helyezheti üzembe:

  • Nyilvános és kereskedelmi alkalmazások a nyilvános App Store
  • Mennyiségi licenccel rendelkező alkalmazások az Apple Business Manager vagy az Apple School Manager használatával
  • Webklipek, amelyek a kezdőlapra felvehető webhelyhivatkozások parancsikonjai
  • Webalkalmazásokra mutató webes hivatkozások
  • Beépített alkalmazások, amelyek automatikusan tartalmazzák és elérhetők a Intune Felügyeleti központban
  • A szervezet által létrehozott egyéni üzletági alkalmazások

További információt az alábbiakban talál:

✅ macOS-eszközök

A Intune Felügyeleti központ beépített funkciói közé tartoznak a macOS-en gyakran telepített alkalmazások, például a Microsoft Edge és a Microsoft 365 alkalmazások. Az Apple Business Manager- vagy Apple School Manager-fiókjával is szinkronizálhat a mennyiségi licenccel rendelkező alkalmazások eléréséhez. A szinkronizáláskor a megvásárolt alkalmazások (a licencelt alkalmazások) automatikusan megjelennek a Intune Felügyeleti központban.

MacOS-eszközökön a következőket helyezheti üzembe:

  • Mennyiségi licenccel rendelkező alkalmazások az Apple Business Manager vagy az Apple School Manager használatával
  • Microsoft 365-alkalmazások, például Word, Excel, PowerPoint, Outlook, OneNote, Teams és OneDrive
  • A Microsoft Edge 77-es és újabb verziója, amely a modern króm verzió
  • Végponthoz készült Microsoft Defender, amely egy olyan felhőszolgáltatás, amely észleli a kártékony szándékot, és segíthet a biztonsági fenyegetések elhárításában
  • Webalkalmazásokra mutató webes hivatkozások
  • A szervezet által létrehozott egyéni üzletági alkalmazások
  • Apple disk image (DMG) alkalmazások, amelyek egy vagy több üzembe helyezendő alkalmazást tartalmaznak
  • Nem felügyelt PKG-fájlok (egyéni csomagok, aláíratlan csomagok, hasznos adat nélküli csomagok)

További információt az alábbiakban talál:

✅ Windows-eszközök

A Intune Felügyeleti központ automatikusan csatlakozik a nyilvános Microsoft Store-hoz, és lehetővé teszi az alkalmazások keresését.

Windows-eszközökön az alábbiakat telepítheti:

  • Nyilvános és kiskereskedelmi alkalmazások a Microsoft Store-ból
  • Microsoft 365-alkalmazások, például Word, Excel, PowerPoint, Outlook, OneNote, Teams és OneDrive
  • A Microsoft Edge 77-es és újabb verziója, amely a modern króm verzió
  • Webalkalmazásokra mutató webes hivatkozások
  • A szervezet által létrehozott egyéni üzletági alkalmazások
  • Win32-alkalmazások

További információt az alábbiakban talál:

Alkalmazások konfigurálása a telepítés előtt

Amikor androidos vagy iOS/iPadOS-alkalmazást helyez üzembe a felhasználókon és az eszközökön, a rendszer konfigurációs információkat kér a felhasználóktól. Előfordulhat, hogy a felhasználók nem tudják, mit kell megadniuk, vagy előfordulhat, hogy bizonyos módon szeretné konfigurálni a szervezeti beállításokat.

Az alkalmazáskonfigurációs szabályzatok ezeket a funkciókat biztosítják. Alkalmazáskonfigurációs szabályzatokat hozhat létre, amelyek automatikusan konfigurálják az alkalmazásokat. A szabályzat beállításaitól függően előfordulhat, hogy a felhasználóknak nem kell megadniuk semmilyen konfigurációs információt az alkalmazás megnyitásakor.

Egy alkalmazáskonfigurációs szabályzatban például megadhatja az alkalmazás nyelvét, hozzáadhatja a szervezet emblémáját, letilthatja az alkalmazásokat a személyes fiókok használatában stb.

Az alkalmazáskonfigurációs szabályzatok bármikor üzembe helyezhetők. Ha az alkalmazásokat még azelőtt szeretné konfigurálni, hogy a felhasználók első alkalommal megnyithassák őket, akkor adja meg az alkalmazáskonfigurációs szabályzatot, amikor a felhasználók regisztrálják az eszközeiket. A regisztráció során az alkalmazáskonfigurációs szabályzatok automatikusan üzembe lesznek helyezve, és az alkalmazások tartalmazzák a konfigurációs beállításokat.

További információ: Alkalmazáskonfigurációs szabályzatok a Intune.

Alkalmazások védelme a szervezet tulajdonában lévő és személyes eszközökön

Alkalmazásvédelem szabályzatok kulcsfontosságú szerepet jelentenek a szervezeti adatokhoz hozzáférő alkalmazások adatainak védelmében. Ha a felhasználó tulajdonában lévő személyes eszközök férnek hozzá a szervezeti adatokhoz, akkor alkalmazásvédelmi szabályzatok szükségesek. Ezekkel a házirendekkel megvédheti az e-maileket, megvédheti a megosztott fájlokat, megvédheti az értekezletekhez való hozzáférést és egyebeket.

A Intune használatával alkalmazásvédelmi szabályzatokat hozhat létre, konfigurálhat és telepíthet a felhasználók és az eszközök számára, beleértve a személyes tulajdonú eszközöket és egy másik MDM-szolgáltató által kezelt eszközöket is. A szervezet tulajdonában lévő eszközöket általában a szervezet kezeli. Ha vannak olyan alkalmazások ezeken a felügyelt eszközökön, amelyek fokozott biztonságot igényelnek, akkor ezeken az eszközökön alkalmazásvédelmi szabályzatokat is használhat.

Alkalmazásvédelem szabályzatok segítenek elkülöníteni a személyes adatokat a szervezeti adatoktól. Létrehozhat például olyan szabályzatokat, amelyek blokkolják az alkalmazások közötti másolást és beillesztést, PIN-kódot igényelnek az alkalmazások megnyitásakor, letilthatják a biztonsági mentéseket a személyes felhőszolgáltatásokban stb.

További információt az alábbiakban talál:

Alkalmazások frissítése a legújabb verzióra

Az alkalmazásokat gyakran frissítik, hogy hibajavításokat, funkciófejlesztéseket, biztonsági frissítéseket és egyebeket tartalmazzanak. Amikor alkalmazásokat helyez üzembe Intune használatával, a legtöbb alkalmazás automatikusan frissül, ha elérhető egy alkalmazásfrissítés. Ezért ajánlott a Intune használata a szervezet által használt alkalmazások üzembe helyezéséhez.

A Windows automatikus javítási funkcióját a Nagyvállalati Microsoft 365-alkalmazások, a Microsoft Edge és a Microsoft Teams automatikus javításához is használhatja.

Ha a felhasználók maguk telepítenek alkalmazásokat, például egy nyilvános alkalmazás-áruházból, akkor ezeket az alkalmazásokat manuálisan kell frissíteni. Ebben az esetben alkalmazásvédelmi szabályzatokkal kényszerítheti a minimális alkalmazásverziót, és akár törölheti is a szervezeti adatokat az olyan eszközökön, amelyek nem felelnek meg a szabványoknak.

További információ: