Přiřazení aplikací ke skupinám pomocí Microsoft Intune
Po přidání aplikace do Microsoft Intune ji můžete přiřadit uživatelům a zařízením. Je důležité si uvědomit, že aplikaci můžete nasadit do zařízení bez ohledu na to, jestli je zařízení spravované Intune.
Poznámka
Záměr nasazení K dispozici pro zaregistrovaná zařízení se podporuje pro skupiny uživatelů a skupiny zařízení při cílení na plně spravovaná zařízení s AndroidEm Enterprise (COBO) a zařízení s AndroidEm Enterprise s podporou osob (COPE).
Možnosti při přiřazování spravovaných aplikací
Následující tabulka uvádí různé možnosti při přiřazování aplikací uživatelům a zařízením:
Možnost | Zařízení zaregistrovaná pomocí Intune | Zařízení, která nejsou zaregistrovaná ve službě Intune |
---|---|---|
Přiřadit uživatelům | Ano | Ano |
Přiřadit k zařízením | Ano | Ne |
Přiřazení zabalených aplikací nebo aplikací, které obsahují sadu Intune SDK (pro zásady ochrany aplikací) | Ano | Ano |
Přiřazení aplikací jako dostupných | Ano | Ano |
Přiřazení aplikací jako povinných | Ano | Ne |
Odinstalace aplikací | Ano | Ne |
Příjem aktualizací aplikací z Intune | Ano | Ne |
Koncoví uživatelé instalují dostupné aplikace z aplikace Portál společnosti. | Ano | Ne |
Koncoví uživatelé instalují dostupné aplikace z webového Portál společnosti | Ano | Ano |
Poznámka
V současné době můžete přiřazovat aplikace pro iOS/iPadOS a Android (obchodní aplikace zakoupené ve Storu) zařízením, která nejsou zaregistrovaná v Intune.
Pokud chtějí uživatelé zařízení dostávat aktualizace aplikací na zařízeních, která nejsou zaregistrovaná v Intune, musí přejít na Portál společnosti organizace a aktualizace aplikací nainstalovat ručně.
Pro téměř všechny typy aplikací a platformy jsou dostupná přiřazení platná jenom při přiřazování ke skupinám uživatelů, ne ke skupinám zařízení. Aplikace Win32 je možné přiřadit skupinám uživatelů nebo zařízení.
Pokud jsou spravované aplikace pro sledování sledování google play přiřazené podle potřeby na zařízeních s osobním profilem Android Enterprise, nenainstalují se na zařízení. Pokud to chcete obejít, vytvořte dvě identické skupiny uživatelů a přiřaďte předprodukční trasu jako dostupnou k jedné a druhé jako "povinné". Výsledkem bude, že se předprodukční skladba úspěšně nasadí do zařízení.
Přiřazení aplikace
Přihlaste se k Centru pro správu Microsoft 365.
Vyberte Aplikace>Všechny aplikace.
V podokně Aplikace vyberte aplikaci, kterou chcete přiřadit.
V části Spravovat v nabídce vyberte Vlastnosti.
Posuňte se dolů na Vlastnosti a vyberte Přiřazení.
Vyberte Přidat skupinu a otevřete podokno Přidat skupinu , které s aplikací souvisí.
Pro konkrétní aplikaci vyberte typ přiřazení:
K dispozici pro zaregistrovaná zařízení: Přiřaďte aplikaci skupinám uživatelů, kteří můžou aplikaci nainstalovat z Portál společnosti aplikace nebo webu.
K dispozici s registrací nebo bez registrace: Tuto aplikaci přiřaďte skupinám uživatelů, jejichž zařízení nejsou zaregistrovaná pomocí Intune. Uživatelům musí být přiřazena licence Intune, viz Intune licence.
Povinné: Aplikace se nainstaluje na zařízení ve vybraných skupinách. U některých platforem se můžou zobrazit další výzvy, aby koncový uživatel před zahájením instalace aplikace potvrdil.
Odinstalace: Aplikace se odinstaluje ze zařízení ve vybraných skupinách, pokud Intune dříve nainstalovali aplikaci do zařízení prostřednictvím přiřazení "K dispozici pro zaregistrovaná zařízení" nebo "Povinné" pomocí stejného nasazení.
Poznámka
Jenom pro aplikace pro iOS/iPadOS:
- Pokud chcete nakonfigurovat, co se stane se spravovanými aplikacemi, když zařízení už nejsou spravovaná, můžete vybrat požadované nastavení v části Odinstalovat při odebrání zařízení. Další informace najdete v tématu Nastavení odinstalace aplikací pro spravované aplikace pro iOS/iPadOS.
- Pokud jste vytvořili profil VPN pro iOS/iPadOS, který obsahuje nastavení SÍTĚ VPN pro jednotlivé aplikace, můžete ho vybrat v části VPN. Po spuštění aplikace se otevře připojení VPN. Další informace najdete v tématu Nastavení sítě VPN pro zařízení s iOS/iPadOS.
- Pokud chcete nakonfigurovat, jestli koncoví uživatelé nainstalují požadovanou aplikaci pro iOS/iPadOS jako vyměnitelnou aplikaci, můžete toto nastavení vybrat v části Nainstalovat jako vyměnitelnou.
- Pokud chcete nakonfigurovat způsob, jak zabránit zálohování spravované aplikace pro iOS/iPadOS na iCloudu, můžete po přidání přiřazení skupiny kliknout na jedno z následujících nastavení – VPN, Odinstalovat při odebrání zařízení nebo Nainstalovat jako vyměnitelné. Pak nakonfigurujte nastavení s názvem Zabránit zálohování aplikací iCloud. Další informace najdete v tématu Zabránění zálohování aplikací na iCloudu pro aplikace pro iOS/iPadOS a macOS.
Jenom pro aplikace pro macOS:
- Pokud chcete nakonfigurovat způsob, jak zabránit zálohování spravované aplikace pro macOS na iCloudu, můžete po přidání přiřazení skupiny kliknout na jedno z následujících nastavení – VPN, odinstalovat při odebrání zařízení nebo Nainstalovat jako vyměnitelné. Pak nakonfigurujte nastavení s názvem Zabránit zálohování aplikací iCloud. Další informace najdete v tématu Zabránění zálohování aplikací na iCloudu pro aplikace pro iOS/iPadOS a macOS.
Jenom pro aplikace pro Android:
- Pokud nasadíte aplikaci pro Android jako K dispozici s registrací nebo bez registrace, bude stav hlášení k dispozici jenom na zaregistrovaných zařízeních.
Pro k dispozici pro zaregistrovaná zařízení:
- Aplikace se zobrazí jako dostupná jenom v případě, že se uživatel přihlásil k Portál společnosti je primárním uživatelem, který zařízení zaregistroval, a aplikace je pro zařízení použitelná.
Pokud chcete vybrat skupiny uživatelů, kterých se toto přiřazení aplikace týká, vyberte Zahrnuté Skupiny.
Jakmile vyberete jednu nebo více skupin, které chcete zahrnout, vyberte Vybrat.
V podokně Přiřadit vyberte OK a dokončete výběr zahrnutých skupin.
Pokud chcete vyloučit skupiny uživatelů, které by toto přiřazení aplikace ovlivnilo, vyberte Vyloučit Skupiny.
Pokud jste se rozhodli vyloučit všechny skupiny, vyberte v části Vybrat skupinymožnost Vybrat.
V podokně Přidat skupinu vyberte OK.
V podokně Přiřazení aplikací vyberte Uložit.
Aplikace se teď přiřadí ke skupinám, které jste vybrali. Další informace o zahrnutí a vyloučení přiřazení aplikací najdete v tématu Zahrnutí a vyloučení přiřazení aplikací.
Tip
Intune také podporuje přiřazování aplikací do vnořených skupin. Pokud jste například přiřadili aplikaci skupině "Engineering Global" a jako podřízené skupiny máte vnořené "Engineering APAC", "Engineering EMEA" a "Engineering US", budou s přiřazením cílit také členové těchto podřízených skupin.
Nastavení zabránění zálohování aplikací pro iCloud pro aplikace pro iOS/iPadOS a macOS
Správci už nemají možnost zálohovat spravované aplikace App Store a obchodní aplikace (LOB) v systémech iOS/iPadOS a spravované aplikace App Store na zařízeních s macOS pro aplikace licencované uživatelem i zařízením. Obchodní aplikace pro macOS toto nastavení nepodporují. Tato funkce zahrnuje nové i stávající App Store/obchodní aplikace odesílané s VPP i bez nich, které se přidávají do Intune a cílí na uživatele a zařízení. Zabránění zálohování zadaných spravovaných aplikací zajistí, že se tyto aplikace dají správně nasadit prostřednictvím Intune, když se zařízení zaregistruje a obnoví ze zálohy. Pokud nakonfigurujete nové nastavení pro nové nebo existující aplikace ve vašem tenantovi, spravované aplikace se můžou a budou pro zařízení přeinstalovat, ale Intune už je nebude možné zálohovat.
Poznámka
I když neočekáváme, že spravované aplikace na zařízeních budou zálohovat data do iCloudu, mějte na paměti, že data uložená místně pro spravované aplikace nemusí být po zálohování a obnovení dostupná.
Pokud je u stávajících zařízení možnost Zakázat zálohování aplikací na iCloudu nastavená na Ano pro aplikaci nebo aplikace, nové chování se automaticky aktualizuje pro všechny požadované App Store/obchodní aplikace (s VPP nebo bez). Požadované aplikace nainstalované na zařízeních se po uložení hodnoty nastavení na Ano automaticky překonfigurují pro všechna zařízení. Dostupné aplikace vyžadují, aby uživatel znovu stáhněte dostupnou aplikaci z Portál společnosti aplikace nebo webu Portál společnosti. V závislosti na konfiguraci a licencování aplikace může být navíc potřeba provést synchronizaci mezi Intune a zařízením.
Jak se řeší konflikty mezi záměry aplikací
Jedné skupině se zabrání v tom, aby byla cílem více záměrů přiřazení aplikací, ale pokud je uživatel nebo zařízení členem více skupin, které jsou přiřazené s různými záměry, bude to mít za následek konflikt. Vytváření konfliktů přiřazení pro aplikace se nedoporučuje. Informace v následující tabulce vám můžou pomoct pochopit výsledný záměr, když dojde ke konfliktu:
Záměr skupiny 1 | Záměr skupiny 2 | Výsledný záměr |
---|---|---|
Požadováno uživatelem | K dispozici pro uživatele | Povinné a dostupné |
Požadováno uživatelem | Odinstalace uživatele | Povinný |
K dispozici pro uživatele | Odinstalace uživatele | Odinstalace |
Požadováno uživatelem | Požadované zařízení | Existuje obojí, Intune ošetření Povinné |
Požadováno uživatelem | Odinstalace zařízení | Existuje obojí, Intune se přeloží Povinné. |
K dispozici pro uživatele | Požadované zařízení | Existuje obojí, Intune přeloží povinné (povinné a dostupné). |
K dispozici pro uživatele | Odinstalace zařízení | Existuje obojí, Intune je k dispozici. Aplikace se zobrazí v Portál společnosti. Pokud už je aplikace nainstalovaná (jako požadovaná aplikace s předchozím záměrem), odinstaluje se. Pokud uživatel v Portál společnosti vybere Nainstalovat, aplikace se nainstaluje a záměr odinstalace se nedodrží. |
Odinstalace uživatele | Požadované zařízení | Existuje obojí, Intune se přeloží Povinné. |
Odinstalace uživatele | Odinstalace zařízení | Existuje obojí, Intune vyřeší odinstalaci. |
Požadované zařízení | Odinstalace zařízení | Povinný |
Požadováno uživatelem a k dispozici | K dispozici pro uživatele | Povinné a dostupné |
Požadováno uživatelem a k dispozici | Odinstalace uživatele | Povinné a dostupné |
Požadováno uživatelem a k dispozici | Požadované zařízení | Existují obě možnosti, Povinné i Dostupné. |
Požadováno uživatelem a k dispozici | Odinstalace zařízení | Existuje obojí, Intune přeloží povinné (povinné a dostupné). |
Uživatel dostupný bez registrace | Požadováno uživatelem a k dispozici | Povinné a dostupné |
Uživatel dostupný bez registrace | Požadováno uživatelem | Povinný |
Uživatel dostupný bez registrace | K dispozici pro uživatele | Dostupná |
Uživatel dostupný bez registrace | Požadované zařízení | Povinné a Dostupné bez registrace |
Uživatel dostupný bez registrace | Odinstalace zařízení | Odinstalace a K dispozici bez registrace. Pokud uživatel nenainstaloval aplikaci z Portál společnosti, odinstalace se respektuje. Pokud uživatel aplikaci nainstaluje z Portál společnosti, má instalace prioritu před odinstalací. |
Poznámka
Jenom pro spravované aplikace pro iOS Store platí, že když tyto aplikace přidáte do Microsoft Intune a přiřadíte je jako Povinné, vytvoří se automaticky se záměry Povinné i Dostupné.
Aplikace pro iOS Store (ne aplikace VPP pro iOS/iPadOS), na které cílí požadovaný záměr, se na zařízení vynutí v době přihlášení zařízení a zobrazí se také v aplikaci Portál společnosti.
Pokud dojde ke konfliktům v nastavení Odinstalovat při odebrání zařízení , aplikace se ze zařízení neodebere, když už zařízení není spravované.
Poznámka
Aplikace nasazené jako Povinné pro pracovní profil společnosti a plně spravovaná zařízení vlastněná společností nemůže uživatel odinstalovat ručně.
Nasazení spravované aplikace Google Play do nespravovaných zařízení
U nezaregistrovaných zařízení s Androidem můžete pomocí spravovaného obchodu Google Play nasadit aplikace ze Storu a obchodní aplikace uživatelům. Po nasazení můžete ke správě aplikací použít správu mobilních aplikací (MAM ). Spravované aplikace Google Play, na které se cílí jako Dostupné s registrací nebo bez registrace, se zobrazí v aplikaci Obchod Play na zařízení koncového uživatele, a ne v aplikaci Portál společnosti. Koncový uživatel bude procházet a instalovat aplikace nasazené tímto způsobem z aplikace Play. Vzhledem k tomu, že se aplikace instalují ze spravované služby Google Play, koncový uživatel nebude muset měnit nastavení zařízení tak, aby umožňoval instalaci aplikací z neznámých zdrojů, což znamená, že zařízení budou bezpečnější. Pokud vývojář aplikace publikuje ve službě Play novou verzi aplikace, která byla nainstalovaná na zařízení uživatele, bude aplikace automaticky aktualizována funkcí Play.
Postup přiřazení spravované aplikace Google Play nespravovaným zařízením:
Připojte tenanta Intune ke spravované službě Google Play. Pokud jste to už udělali, abyste mohli spravovat zařízení s osobním, vyhrazeným, plně spravovaným nebo firemním pracovním profilem Androidu Enterprise, nemusíte to dělat znovu.
Přidejte aplikace ze spravované služby Google Play do centra pro správu Intune.
Cílové spravované aplikace Google Play jako Dostupné s registrací nebo bez registrace požadované skupiny uživatelů. U nezaregistrovaných zařízení se nepodporuje cílení na požadované a odinstalovat aplikace.
Přiřaďte skupině uživatelů zásady ochrany aplikací.
Uživatelské protokoly v jakékoli chráněné aplikaci.
Když příště koncový uživatel otevře aplikaci Portál společnosti a dokončí proces přihlášení, zobrazí se mu v části Aplikace zpráva, že jsou pro ně dostupné aplikace. Uživatel může vybrat toto oznámení a přejít do Obchodu Play.
Poznámka
Možnosti nastavení registrace zařízení můžete nakonfigurovat tak, aby byly Dostupné, žádné výzvy nebo Nedostupné. Toto nastavení zabrání uživateli neúmyslně zaregistrovat své zařízení nebo dostávat oznámení o registraci zařízení po přihlášení k Portál společnosti.
Koncový uživatel může rozbalit místní nabídku v aplikaci Obchod Play a přepínat mezi svým osobním účtem Google (kde vidí své osobní aplikace) a svým pracovním účtem (kde uvidí store a obchodní aplikace, které jsou na ně cílené). Koncoví uživatelé nainstalují aplikace klepnutím na Nainstalovat v aplikaci Obchod Play.
Když se v centru pro správu Intune vydá selektivní vymazání aplikace, pracovní účet se automaticky odebere z aplikace Obchod Play a koncový uživatel od té chvíle neuvidí pracovní aplikace v katalogu aplikací Play Storu. Když se pracovní účet odebere ze zařízení, aplikace nainstalované z Obchodu Play zůstanou na zařízení nainstalované a neodinstalují se.
Nastavení odinstalace aplikací pro spravované aplikace pro iOS
U zařízení s iOS/iPadOS můžete zvolit, co se stane se spravovanými aplikacemi, když zrušíte registraci zařízení v Intune nebo odeberete profil správy pomocí nastavení Odinstalace při odebrání zařízení. Toto nastavení platí jenom pro aplikace po registraci zařízení a instalaci aplikací jako spravovaných. Nastavení nejde nakonfigurovat pro webové aplikace nebo webové odkazy. Selektivním vymazáním aplikace se po vyřazení odeberou jenom data chráněná správou mobilních aplikací (MAM).
Výchozí hodnoty pro nastavení se pro nová přiřazení předejdou následujícím způsobem:
Typ aplikace pro iOS | Výchozí nastavení pro "Odinstalovat při odebrání zařízení" |
---|---|
Obchodní aplikace | Ano |
Aplikace pro Store | Ne |
Aplikace VPP | Ne |
Integrovaná aplikace | Ne |
Poznámka
Dostupné typy přiřazení: Pokud toto nastavení aktualizujete pro skupiny "dostupné pro zaregistrovaná zařízení" nebo "dostupné s registrací nebo bez registrace", uživatelé, kteří už spravovanou aplikaci mají, nezískají aktualizované nastavení, dokud zařízení nesynchronizují s Intune a aplikaci znovu nenainstalují.
Už existující přiřazení: Nastavení odinstalace aplikace bylo zavedeno v květnu 2019. Přiřazení, která existovala před tímto datem, se neupravují a při odebrání zařízení ze správy se odeberou všechny spravované aplikace. Pokud jste přiřazení vytvořili před květnem 2019, možná budete muset nastavení odinstalace aplikace explicitně nastavit, protože výše uvedená výchozí nastavení nemusí platit.
Další kroky
Další informace o monitorování přiřazení aplikací najdete v tématu Monitorování aplikací.