Nákup a přidání aplikací pro Microsoft Intune

Pokud chcete chránit a zabezpečit data vaší organizace, můžete členům vaší organizace poskytnout spravované aplikace, aby mohli bezpečně spolupracovat a být produktivní. Spravované aplikace jsou podmnožinou klientských aplikací, které instalujete a spravujete na zařízeních členů vaší organizace. Tyto aplikace, které byly vylepšeny tak, aby podporovaly speciální možnosti konfigurace a ochrany. Tyto možnosti spravuje a udržuje řešení pro správu koncových bodů, jako je Microsoft Intune. Intune poskytuje webovou konzolu pro správu, ochranu a monitorování všech koncových bodů vaší organizace, ať už jde o zařízení nebo aplikace. Funkce poskytované Intune pomáhají zabezpečit cloudová a místní zařízení, aplikace a data vaší organizace. Produktová řada Microsoft Intune integruje Microsoft Intune, Microsoft Endpoint Configuration Manager, Desktop Analytics a Windows Autopilot.

Poznámka

Mezi koncové body patří mobilní zařízení, stolní počítače, virtuální počítače, vložená zařízení, servery, aplikace a sdílená zařízení, která používá vaše organizace. Mezi příklady sdílených a specializovaných zařízení patří zařízení maloobchodního prodeje, odolná zařízení, digitální interaktivní tabule, zařízení konferenčních místností a holografické nositelné počítače. Koncové body navíc zahrnují také aplikace používané vaší organizací.

V závislosti na aplikacích, které vaše organizace potřebuje, můžete chtít koupit licence pro konkrétní aplikace. Tento obsah vám pomůže pochopit různé typy aplikací dostupných pro Intune. Kromě toho můžete přidat aplikace, které se mají spravovat pomocí zásad konfigurace a ochrany, nebo aplikace, které můžete jednoduše nasadit pro členy vaší organizace. Dozvíte se o nákupu aplikací a licencí aplikací. Tyto koncepty jsou důležitou součástí procesu přidávání aplikací do Intune.

Co je v tomto řešení

Toto řešení vás provede procesem přidání spravovaných aplikací do Microsoft Intune. Přidání spravovaných aplikací do Intune je prvním krokem, který provedete před konfigurací, ochranou a nasazením aplikací, aby je členové vaší organizace mohli bezpečně používat. Správou aplikací ve vaší organizaci pomáháte chránit a zabezpečit data vaší organizace.

Nasazení Intune

Než začnete přidávat a přiřazovat aplikace, měli byste vědět, jak nastavit a nasadit funkce Intune. Nasazení Intune obvykle zahrnuje následující kroky:

Krok	Akce	Popis
1	Nastavení Intune	Můžete si vyzkoušet Intune zdarma podle pokynů, abyste mohli rychle začít. Až tento krok dokončíte, dokončíte následující: Vytvořili jste bezplatného tenanta Intune. Tenant je vyhrazená instance Microsoft Entra ID, kde je hostované vaše předplatné Intune. Vytvořili jste uživatele v Intune a přiřaďte mu licenci. Vytvoření skupiny pro správu uživatelů Nastavte automatickou registraci zařízení Windows 10/11. Seznamte se s tím, jak zaregistrovat zařízení. Seznamte se s tím, jak vytvořit zásady dodržování předpisů hesel pro zařízení s Androidem Enterprise. Seznamte se s odesíláním oznámení zařízením, která nedodržují předpisy. Přidání a přiřazení aplikace Vytvořili a přiřadili zásady ochrany aplikací. Vytvořili a přiřadili vlastní roli. Vytvořili jste e-mailový profil zařízení pro iOS/iPadOS.
2	Nastavení aplikací	Přidejte, nakonfigurujte a chraňte aplikace, které vaše organizace používá. Až tento krok dokončíte, dokončíte následující: Vysvětlení postupu přidání spravovaných aplikací Vysvětlení aplikací, které se mají do tenanta přidat jako první Vysvětlení konfigurace aplikací v Intune Vysvětlení ochrany aplikací pomocí Intune Vysvětlení různých úrovní ochrany aplikací
3	Vytvoření zásad dodržování předpisů zařízením a podmíněného přístupu	Pochopíte, jak vytvořit zásady dodržování předpisů zařízením a zásady podmíněného přístupu. Po dokončení tohoto kroku budete rozumět dodržování předpisů zařízením a podmíněnému přístupu a také tomu, jak řešit nedodržování předpisů. Kromě toho porozumíte různým úrovním dodržování předpisů zařízením.
4	Vytvoření zásad konfigurace zařízení	Pochopíte, jak nakonfigurovat funkce a nastavení zařízení pro zabezpečení zařízení a přístup k prostředkům. Po dokončení tohoto kroku pochopíte různé úrovně konfigurace a ochrany zařízení.
5	Registrace zařízení ke správě	Po dokončení tohoto kroku pochopíte, jak nakonfigurovat zařízení pro registraci, a seznámíte se se zásadami a omezeními registrace. Také pochopíte, jak používat registrační profily a Windows Autopilot.

Konfigurace správy mobilních aplikací

Když se aplikace používají bez omezení, můžou se firemní a osobní údaje prolínnout. Firemní data můžou skončit v umístěních, jako je osobní úložiště, nebo přenesená do aplikací mimo vaši oblast a vést k jejich odhalení a ztrátě dat. Správa aplikací, které členové vaší organizace používají na svých zařízeních, se nazývá Správa mobilních aplikací (MAM). MAM umožňuje zajistit ochranu dat na nezaregistrovaných zařízeních. Nezaregistrovaná zařízení jsou osobní zařízení, která používají členové vaší organizace pro přístup k podnikovým datům. Je důležité si uvědomit, že tato osobní zařízení nejsou spravovaná, ale přesto potřebují ochranu. Jedním z hlavních důvodů, proč používat MAM bez registrace zařízení nebo MAM s registrací zařízení , je pomoct chránit data vaší organizace.

Služba Microsoft Intune podporuje dvě konfigurace správy mobilních aplikací (MAM):

• MAM bez správy zařízení
• MAM se správou zařízení

MAM bez správy zařízení

MAM v Intune je navržená tak, aby chránila data organizace na úrovni aplikace, včetně vlastních aplikací a aplikací ze Storu. Správu aplikací je možné používat na zařízeních vlastněných organizacích a osobních zařízeních. Při použití s osobními zařízeními se spravují jenom přístup a data související s organizací. Tato konfigurace umožňuje spravovat aplikace vaší organizace pomocí Intune, ale neregistruje zařízení, která mají být spravována pomocí Intune. Tato konfigurace se běžně označuje jako MAM bez registrace zařízení. Správci IT můžou spravovat aplikace pomocí MAM pomocí zásad konfigurace a ochrany Intune na zařízeních, která nejsou zaregistrovaná v Intune Mobile Správa zařízení (MDM). Ve scénáři MAM se aplikace spravují na základě přihlášeného uživatele aplikace na zařízení. MAM je ideální k ochraně dat organizace na zařízeních používaných členy vaší organizace pro osobní i pracovní úkoly. MAM bez MDM je oblíbená pro organizace, které umožňují členům jejich organizace pracovat na dálku na vlastních zařízeních (BYOD).

Tip

Mnoho kancelářských aplikací, jako jsou aplikace Microsoft Office, je možné spravovat pomocí Intune MAM. Podívejte se na oficiální seznam Microsoft Intune chráněných aplikací dostupných pro veřejné použití.

Pokud se rozhodnete používat MAM bez registrace zařízení, je potřeba mít na paměti některá omezení, například:

• Aplikace nemůžete nasazovat přímo do zařízení. Koncový uživatel (člen vaší organizace) načte aplikace ze Storu.
• Na těchto nespravovaných zařízeních nemůžete zřídit profily certifikátů .
• Na těchto nespravovaných zařízeních nemůžete zřídit nastavení sítě Wi-Fi a SÍTĚ VPN společnosti.

Poznámka

Konfigurace MAM zahrnuje správu aplikací s Intune na zařízeních zaregistrovaných u poskytovatelů EMM (Enterprise Mobility Management) třetích stran. Můžete použít Intune zásady konfigurace a ochrany aplikací nezávisle na řešení MDM. Tato nezávislost pomáhá chránit firemní data s registrací zařízení do řešení pro správu zařízení nebo bez. Implementací zásad na úrovni aplikace můžete omezit přístup k prostředkům společnosti a zachovat data v rámci it oddělení.

MAM se správou zařízení

Tato konfigurace umožňuje spravovat aplikace i zařízení vaší organizace. Tato konfigurace se běžně označuje jako MAM + MDM. Správci IT můžou spravovat aplikace pomocí MAM na zařízeních zaregistrovaných v Intune MDM.

MDM kromě MAM zajišťuje, že je zařízení chráněné. Můžete například vyžadovat PIN kód pro přístup k zařízení nebo do zařízení nasadit spravované aplikace.

Používání MDM se zásadami ochrany aplikací má další výhody. Člen vaší organizace může mít například telefon vystavený společností i vlastní osobní tablet. Firemní telefon může být zaregistrovaný v MDM a chráněný zásadami ochrany aplikací, zatímco osobní zařízení je chráněné jenom zásadami ochrany aplikací.

Na zaregistrovaných zařízeních, která používají službu MDM, můžou zásady ochrany aplikací přidat další vrstvu ochrany. Uživatel se například přihlásí k zařízení pomocí přihlašovacích údajů organizace. Při používání dat organizace řídí zásady ochrany aplikací způsob ukládání a sdílení dat. Když se uživatelé přihlásí pomocí své osobní identity, stejné ochrany (přístup a omezení) se nepoužijí. Tímto způsobem má IT kontrolu nad daty organizace, zatímco koncoví uživatelé si zachovávají kontrolu a ochranu osobních údajů nad svými osobními údaji.

Řešení MDM přidává hodnotu tím, že poskytuje následující funkce:

• Zaregistruje zařízení.
• Nasadí aplikace do zařízení.
• Zajišťuje průběžnou správu a dodržování předpisů zařízením.

Zásady Ochrana aplikací přidávají hodnotu tím, že poskytují následující možnosti:

• Ochrana firemních dat před únikem do uživatelských aplikací a služeb
• Použití omezení, jako je uložit jako, schránka nebo PIN, u klientských aplikací
• Vymazání firemních dat z aplikací v případě potřeby bez odebrání těchto aplikací ze zařízení

Výhody MAM s Intune

Když se aplikace spravují v Intune, můžou správci provádět následující akce:

• Ochrana firemních dat na úrovni aplikace Ke skupinám uživatelů a zařízením můžete přidávat mobilní aplikace a přiřazovat je. Tato správa umožňuje ochranu firemních dat na úrovni aplikace. Firemní data můžete chránit na spravovaných i nespravovaných zařízeních, protože správa mobilních aplikací nevyžaduje správu zařízení. Správa se zaměřuje na identitu uživatele, což eliminuje požadavek na správu zařízení.
• Nakonfigurujte aplikace, které se mají spouštět nebo spouštět, s povolenými konkrétními nastaveními. Kromě toho můžete aktualizovat stávající aplikace, které už na zařízení jsou.
• Přiřaďte zásady pro omezení přístupu a zabránění použití dat mimo vaši organizaci. Nastavení těchto zásad zvolíte na základě požadavků vaší organizace. Můžete například:
  • Vyžadovat PIN kód k otevření aplikace v pracovním kontextu.
  • Blokovat spouštění spravovaných aplikací na zařízeních s jailbreakem nebo rootem
  • Řízení sdílení dat mezi aplikacemi
  • Předejdete ukládání dat firemních aplikací do osobního úložiště pomocí zásad přemístění dat, jako jsou Ukládání kopií dat organizace a Omezení vyjmutí, kopírování a vložení.
• Podpora aplikací na různých platformách a operačních systémech Každá platforma je jiná. Intune poskytuje dostupná nastavení speciálně pro každou podporovanou platformu.
• Zobrazit sestavy o tom, které aplikace se používají, a sledovat jejich využití. Kromě toho Intune poskytuje analýzu koncových bodů, která vám pomůže vyhodnotit a vyřešit problémy.
• Selektivní vymazání provedete odebráním jenom dat organizace z aplikací.
• Zajistěte, aby osobní údaje byly uchovávány odděleně od spravovaných dat. Produktivita koncových uživatelů není ovlivněna a zásady se nevztahují při používání aplikace v osobním kontextu. Zásady se používají jenom v pracovním kontextu, což vám dává možnost chránit firemní data, aniž byste se museli dotýkat osobních dat.

Principy typů aplikací

Uživatelé aplikací a zařízení ve vaší organizaci můžou mít několik požadavků na aplikace. Než přidáte aplikace do Intune a zpřístupníte je členům vaší organizace, může pro vás být užitečné vyhodnotit a porozumět několika základům aplikací. Existují různé typy aplikací, které jsou k dispozici pro Intune. Musíte určit požadavky na aplikace, které uživatelé ve vaší organizaci potřebují, například platformy a možnosti, které členové vaší organizace potřebují. Musíte určit, jestli chcete používat Intune ke správě zařízení (včetně aplikací), nebo jestli Intune spravovat aplikace bez správy zařízení. Musíte také určit aplikace a možnosti, které členové vaší organizace potřebují a kdo je potřebuje. Další informace najdete v tématu Typy aplikací pro spravovaná prostředí nebo přehled.

Nákup aplikací

Než budete moct distribuovat aplikaci členům vaší organizace, musíte si ji často koupit, koupit licenci pro její používání nebo získat licenci pro její používání. Mnoho aplikací je bezplatných, ale možná budete muset postupovat podle procesu nákupu, abyste tyto aplikace mohli distribuovat členům vaší organizace. Většina z těchto bezplatných aplikací není navržená tak, aby byla chráněna a nakonfigurována pomocí Intune. Další informace najdete v tématu Nákup aplikací pro Intune, kde najdete přehled.

Přidání aplikací do Intune

Než distribuujete spravovanou aplikaci členům vaší organizace, musíte ji nejdřív přidat do Intune. Po přidání můžete vytvořit zásady konfigurace i ochrany pro podporu aplikace. Až budete připravení, můžete aplikace přiřadit členům vaší organizace. Další informace najdete v tématu Přidání aplikací do Microsoft Intune Přehled.