Acquistare e aggiungere app per Microsoft Intune
Per proteggere e proteggere i dati dell'organizzazione, è possibile fornire ai membri dell'organizzazione app gestite in modo che possano collaborare in modo sicuro e essere produttivi. Le app gestite sono un subset di app client installate e gestite nei dispositivi dei membri dell'organizzazione. Queste app sono state migliorate per supportare funzionalità speciali di configurazione e protezione. Queste funzionalità vengono gestite e gestite da una soluzione di gestione degli endpoint, ad esempio Microsoft Intune. Intune offre una console basata sul Web per gestire, proteggere e monitorare tutti gli endpoint dell'organizzazione, indipendentemente dal fatto che si tratti di dispositivi o app. Le funzionalità fornite da Intune consentono di proteggere i dispositivi, le app e i dati locali e cloud dell'organizzazione. La famiglia di prodotti Microsoft Intune integra Microsoft Intune, Microsoft Endpoint Configuration Manager, Desktop Analytics e Windows Autopilot.
Nota
Gli endpoint includono i dispositivi mobili, i computer desktop, le macchine virtuali, i dispositivi incorporati, i server, le app e i dispositivi condivisi usati dall'organizzazione. Esempi di dispositivi condivisi e specializzati includono dispositivi punto vendita al dettaglio, dispositivi robusti, lavagne interattive digitali, dispositivi sala conferenze e computer indossabili olografici. Gli endpoint includono anche le app usate dall'organizzazione.
A seconda delle app necessarie all'organizzazione, è possibile acquistare licenze per app specifiche. Questo contenuto consente di comprendere i diversi tipi di app disponibili per Intune. Inoltre, è possibile aggiungere app da gestire usando criteri di configurazione e protezione o app che è possibile distribuire solo ai membri dell'organizzazione. Verranno fornite informazioni sull'acquisto di app e licenze per le app. Questi concetti sono tutti una parte importante del processo per aggiungere app a Intune.
Cosa c'è in questa soluzione
Questa soluzione illustra il processo di aggiunta di app gestite a Microsoft Intune. L'aggiunta di app gestite a Intune è il primo passaggio da eseguire prima di configurare, proteggere e distribuire le app in modo che i membri dell'organizzazione possano usarle in modo sicuro. La gestione delle app nell'organizzazione consente di proteggere e proteggere i dati dell'organizzazione.
Distribuzione di Intune
È consigliabile comprendere come configurare e distribuire le funzionalità di Intune prima di iniziare ad aggiungere e assegnare app. La distribuzione di Intune prevede in genere i passaggi seguenti:
| Passaggio | Azione | Descrizione |
|---|---|---|
| 1 | Configurare Intune | È possibile provare Intune gratuitamente seguendo i passaggi per iniziare rapidamente. Al termine di questo passaggio, sarà stato completato quanto segue:
|
| 2 | Configurare le app |
Aggiungere, configurare e proteggere le app usate dall'organizzazione. Al termine di questo passaggio, sarà stato completato quanto segue:
|
| 3 | Creare criteri di conformità e accesso condizionale dei dispositivi | Si comprenderà come creare criteri di conformità dei dispositivi e criteri di accesso condizionale. Quando si completa questo passaggio, si comprenderà la conformità dei dispositivi e l'accesso condizionale, oltre a comprendere come gestire la non conformità. Inoltre, si comprenderanno i diversi livelli di conformità dei dispositivi. |
| 4 | Creare criteri di configurazione dei dispositivi | Si comprenderà come configurare le funzionalità e le impostazioni dei dispositivi per proteggere i dispositivi e accedere alle risorse. Al termine di questo passaggio, si comprenderanno i diversi livelli di configurazione e protezione del dispositivo. |
| 5 | Registrare i dispositivi da gestire | Quando si completa questo passaggio, si comprenderà come configurare i dispositivi per la registrazione e comprendere i criteri e le restrizioni di registrazione. Si comprenderà anche come usare i profili di registrazione e Windows Autopilot. |
Configurazioni di Gestione applicazioni mobili
Quando le app vengono usate senza restrizioni, i dati aziendali e personali possono coesistere. I dati aziendali possono finire in posizioni come l'archiviazione personale o trasferiti ad app oltre le proprie esigenze e comportare l'esposizione dei dati e la perdita di dati. La gestione delle app usate dai membri dell'organizzazione nei propri dispositivi è denominata Gestione applicazioni mobili (MAM). MAM consente di fornire la protezione dei dati nei dispositivi non registrazione. I dispositivi non iscritti sono dispositivi personali usati dai membri dell'organizzazione per accedere ai dati aziendali. È importante comprendere che questi dispositivi personali non sono gestiti, ma necessitano comunque di protezione. Uno dei motivi principali per usare MAM senza registrazione del dispositivo o MAM con la registrazione del dispositivo è quello di proteggere i dati dell'organizzazione.
Il servizio Microsoft Intune supporta due configurazioni mam (Mobile Application Management):
MAM senza gestione dei dispositivi
MAM in Intune è progettato per proteggere i dati dell'organizzazione a livello di applicazione, incluse le app personalizzate e le app dello Store. La gestione delle app può essere usata nei dispositivi di proprietà dell'organizzazione e nei dispositivi personali. Quando viene usato con i dispositivi personali, vengono gestiti solo l'accesso e i dati correlati all'organizzazione. Questa configurazione consente di gestire le app dell'organizzazione tramite Intune, ma non di registrare i dispositivi da gestire tramite Intune. Questa configurazione viene comunemente definita MAM senza registrazione del dispositivo. Gli amministratori IT possono gestire le app usando MAM usando Intune criteri di configurazione e protezione nei dispositivi non registrati con Intune Mobile Gestione dispositivi (MDM). Nello scenario MAM le app vengono gestite in base all'utente connesso dell'app nel dispositivo. MAM è ideale per proteggere i dati dell'organizzazione nei dispositivi usati dai membri dell'organizzazione per le attività personali e lavorative. MAM senza MDM è molto diffuso per le organizzazioni che consentono ai membri dell'organizzazione di lavorare in remoto sui propri dispositivi (BYOD).
Consiglio
Molte app di produttività, come le app di Microsoft Office, possono essere gestite da MAM di Intune. Consultare l'elenco ufficiale di app gestite da Microsoft Intune disponibile per uso pubblico.
Se si sceglie di usare MAM senza registrazione del dispositivo, esistono alcune limitazioni da tenere presenti, ad esempio:
- Non è possibile distribuire in modo specifico le app direttamente nel dispositivo. L'utente finale (membro dell'organizzazione) recupera le app dallo Store.
- Non è possibile effettuare il provisioning dei profili certificato in questi dispositivi non gestiti.
- Non è possibile effettuare il provisioning delle impostazioni Wi-Fi e VPN aziendali in questi dispositivi non gestiti.
Nota
La configurazione MAM include la gestione delle app con Intune nei dispositivi registrati con provider EMM (Enterprise Mobility Management) di terze parti. È possibile usare Intune criteri di configurazione e protezione delle app indipendentemente da qualsiasi soluzione MDM. Ciò consente di proteggere i dati aziendali con o senza la registrazione dei dispositivi in una soluzione di gestione dei dispositivi. Implementando i criteri a livello di app è possibile limitare l'accesso alle risorse aziendali e mantenere i dati nell'ambito del reparto IT.
MAM con gestione dei dispositivi
Questa configurazione consente di gestire sia le app che i dispositivi dell'organizzazione. Questa configurazione viene comunemente definita MAM + MDM. Gli amministratori IT possono gestire le app usando MAM nei dispositivi registrati con Intune MDM.
MDM, oltre a MAM, garantisce che il dispositivo sia protetto. È possibile richiedere un PIN per accedere al dispositivo oppure distribuire app gestite nel dispositivo.
L'uso di MDM con i criteri di protezione delle app offre vantaggi aggiuntivi. Ad esempio, un membro dell'organizzazione potrebbe avere sia un telefono emesso dall'azienda, sia il proprio tablet personale. Il telefono aziendale può essere registrato in MDM e protetto dai criteri di protezione delle app, mentre il dispositivo personale è protetto solo dai criteri di protezione delle app.
Nei dispositivi registrati che usano un servizio MDM, i criteri di protezione delle app possono aggiungere un ulteriore livello di protezione. Ad esempio, un utente accede a un dispositivo con le credenziali dell'organizzazione. Man mano che vengono usati i dati dell'organizzazione, i criteri di protezione delle app controllano il modo in cui i dati vengono salvati e condivisi. Quando gli utenti accedono con la propria identità personale, le stesse protezioni (accesso e restrizioni) non vengono applicate. In questo modo, l'IT ha il controllo dei dati dell'organizzazione, mentre gli utenti finali mantengono il controllo e la privacy sui loro dati personali.
La soluzione MDM aggiunge valore fornendo le funzionalità seguenti:
- Registra il dispositivo
- Distribuisce le app nel dispositivo
- Fornisce la conformità e la gestione dei dispositivi continua
I criteri Protezione di app aggiungono valore fornendo le funzionalità seguenti:
- Proteggere i dati aziendali dalla perdita di app e servizi consumer
- Applicare restrizioni come salvataggio con nome, Appunti o PIN alle app client
- Cancellare i dati aziendali quando necessario dalle app senza rimuovere tali app dal dispositivo
Vantaggi di MAM con Intune
Quando le app vengono gestite in Intune, gli amministratori possono eseguire le azioni seguenti:
- Proteggere i dati aziendali a livello di app. È possibile aggiungere e assegnare app per dispositivi mobili a gruppi di utenti e dispositivi. Questa gestione consente di proteggere i dati aziendali a livello di app. È possibile proteggere i dati aziendali su dispositivi gestiti e non gestiti perché la gestione delle app per dispositivi mobili non richiede la gestione dei dispositivi. La gestione è incentrata sull'identità utente, che elimina il requisito per la gestione dei dispositivi.
- Configurare le app per l'avvio o l'esecuzione con impostazioni specifiche abilitate. Inoltre, è possibile aggiornare le app esistenti già nel dispositivo.
- Assegnare criteri per limitare l'accesso e impedire l'uso dei dati all'esterno dell'organizzazione. È possibile scegliere l'impostazione per questi criteri in base ai requisiti dell'organizzazione. Ad esempio, è possibile:
- Richiedere un PIN per aprire un'app in un contesto aziendale.
- Impedire l'esecuzione di app gestite in dispositivi jailbroken o rooted.
- Controllare la condivisione dei dati tra le app.
- Impedire il salvataggio dei dati dell'app aziendale in una posizione di archiviazione personale usando criteri di rilocazione dei dati come Salva copie dei dati dell'organizzazione e Limita taglia, copia e incolla.
- Supportare le app in un'ampia gamma di piattaforme e sistemi operativi. Ogni piattaforma è diversa. Intune fornisce le impostazioni disponibili in modo specifico per ogni piattaforma supportata.
- Vedere i report sulle app usate e tenere traccia del relativo utilizzo. Inoltre, Intune fornisce analisi degli endpoint che consentono di valutare e risolvere i problemi.
- Eseguire una cancellazione selettiva rimuovendo solo i dati dell'organizzazione dalle app.
- Assicurarsi che i dati personali vengano mantenuti separati dai dati gestiti. La produttività dell'utente finale non è influenzata e i criteri non si applicano quando si usa l'app in un contesto personale. I criteri vengono applicati solo in un contesto aziendale, che consente di proteggere i dati aziendali senza toccare i dati personali.
Informazioni sui tipi di app
Gli utenti di app e dispositivi dell'organizzazione potrebbero avere diversi requisiti per le app. Prima di aggiungere app a Intune e renderle disponibili per i membri dell'organizzazione, potrebbe essere utile valutare e comprendere alcuni concetti fondamentali dell'app. Esistono diversi tipi di app disponibili per Intune. È necessario determinare i requisiti dell'app necessari agli utenti dell'organizzazione, ad esempio le piattaforme e le funzionalità necessarie ai membri dell'organizzazione. È necessario determinare se usare Intune per gestire i dispositivi (incluse le app) o Intune gestire le app senza gestire i dispositivi. Inoltre, è necessario determinare le app e le funzionalità necessarie ai membri dell'organizzazione e a chi servono. Per altre informazioni, vedere Tipi di app per ambienti gestiti o una panoramica.
Acquistare app
Spesso, prima di poter distribuire un'app ai membri dell'organizzazione, è necessario acquistare l'app, acquistare una licenza per usare l'app o acquisire una licenza per usare l'app. Molte app sono gratuite, tuttavia potrebbe comunque essere necessario seguire il processo di acquisto per distribuire tali app ai membri dell'organizzazione. Di queste app gratuite, la maggior parte non è progettata per essere protetta e configurata con Intune. Per altre informazioni, vedere Acquistare app per Intune per una panoramica.
Aggiungere le app a Intune
Prima di distribuire un'app gestita ai membri dell'organizzazione, è prima necessario aggiungere l'app a Intune. Dopo l'aggiunta, è possibile creare criteri di configurazione e protezione per supportare l'app. Quando si è pronti, è possibile assegnare le app ai membri dell'organizzazione. Per altre informazioni, vedere Aggiungere app a Microsoft Intune Panoramica