Konfigurowanie aplikacji przy użyciu Microsoft Intune
Po skonfigurowaniu i wdrożeniu funkcji Intune i dodaniu aplikacji, którymi chcesz Intune, możesz rozpocząć proces tworzenia zasad konfiguracji aplikacji. Zasady konfiguracji aplikacji umożliwiają członkom organizacji (użytkownikom końcowym) łatwe instalowanie i używanie powiązanych aplikacji na swoich urządzeniach. Korzystając z zasad konfiguracji aplikacji, możesz wyeliminować problemy z konfiguracją aplikacji. Ustawienia konfiguracji można przypisać do zasad, które są następnie przypisywane do użytkowników końcowych przed uruchomieniem aplikacji. Ustawienia są następnie dostarczane automatycznie, gdy aplikacja jest skonfigurowana na urządzeniu użytkownika końcowego. Co najważniejsze, użytkownicy końcowi nie muszą podejmować działań. Zasady konfiguracji aplikacji można tworzyć i używać do zapewniania ustawień konfiguracji zarówno dla aplikacji systemu iOS/iPadOS, jak i Android. Ustawienia zasad konfiguracji są używane podczas sprawdzania tych ustawień przez aplikację, zazwyczaj przy pierwszym uruchomieniu aplikacji.
Uwaga
Zasady konfiguracji aplikacji nie zawsze są potrzebne lub nie są wymagane. Deweloper aplikacji musi włączyć do aplikacji obsługę konfiguracji aplikacji, aby umożliwić konfigurację aplikacji za pośrednictwem Intune.
Intune jest udostępniana jako konsola internetowa do zarządzania, ochrony i monitorowania wszystkich punktów końcowych organizacji, niezależnie od tego, czy te punkty końcowe są urządzeniami, czy aplikacjami.
Podobnie jak w przypadku zasad ochrony aplikacji, zasady konfiguracji aplikacji należy przypisać użytkownikom końcowym i/lub urządzeniom przed przypisaniem powiązanej aplikacji.
Zasady konfiguracji aplikacji można tworzyć bezpośrednio w Intune, które są unikatowe dla każdej aplikacji i każdej grupy użytkowników końcowych. Następnie można zastosować wszystkie zasady konfiguracji aplikacji do użytkowników końcowych i/lub urządzeń. Istnieje wiele różnych ustawień, których można użyć do konfigurowania aplikacji. Na przykład ustawienie konfiguracji aplikacji może wymagać określenia dowolnej z następujących szczegółów:
- Niestandardowy numer portu
- Ustawienia języka
- Ustawienia protokołu S/MIME
- Ustawienia zabezpieczeń i ochrony
- Ustawienia znakowania (takie jak logo firmy)
Jeśli użytkownicy końcowi musieliby wprowadzić te ustawienia, mogliby wprowadzić je niepoprawnie. Zasady konfiguracji aplikacji mogą pomóc zapewnić spójność w przedsiębiorstwie i zmniejszyć liczbę wywołań pomocy technicznej od użytkowników końcowych próbujących samodzielnie skonfigurować ustawienia. Dzięki zasadom konfiguracji aplikacji wdrażanie nowych aplikacji może być łatwiejsze i szybsze.
Zalety zasad konfiguracji aplikacji
Zasady konfiguracji aplikacji mogą pomóc usprawnić instalację aplikacji, zwiększyć wdrażanie aplikacji, zmniejszyć problemy z konfiguracją i zapewnić spójność konfiguracji aplikacji. Ponadto dzięki skonfigurowaniu aplikacji w spójny sposób z prawidłowymi ustawieniami dane organizacyjne są lepiej chronione.
O dostępnych parametrach konfiguracji i implementacji parametrów konfiguracji decydują deweloperzy aplikacji. Dokumentacja dostawcy aplikacji powinna zostać przejrzana, aby zobaczyć, jakie konfiguracje są dostępne i jak konfiguracje wpływają na zachowanie aplikacji. W przypadku niektórych aplikacji Intune wypełni dostępne ustawienia konfiguracji.
Uwaga
W zależności od typu aplikacji może być dostępna opcja dostosowywania określonych informacji o aplikacji podczas dodawania aplikacji do Intune. Typowe informacje o aplikacji obejmują nazwę, opis, wydawcę, minimalny system operacyjny, adres URL prywatności i inne atrybuty aplikacji. Te informacje są szczegółowe w ramach dodawania aplikacji, a nie konkretnej konfiguracji aplikacji. Na przykład Aplikacje Microsoft 365 dla Windows 10 i nowszych oferuje konfigurację podczas dodawania aplikacji (lub pakietu aplikacji) do Intune. Należy pamiętać, że zasady konfiguracji aplikacji są udostępniane dla platform iOS/iPadOS i Android.
Wymagania wstępne
Aby można było skonfigurować aplikacje i zarządzać nimi przy użyciu Microsoft Intune, należy spełnić kilka wymagań wstępnych, aby skonfigurować Intune, a także zrozumieć konfiguracje zarządzania kluczowymi aplikacjami.
Uwaga
Jeśli dopiero zaczynasz Intune, zacznij od bezpłatnej wersji próbnej Microsoft Intune. Usługę Intune można bezpłatnie testować przez 30 dni. Po zakończeniu procesu tworzenia konta będziesz mieć nową dzierżawę, która będzie używana do oceny Intune. Dzierżawa to dedykowane wystąpienie Tożsamość Microsoft Entra (Tożsamość Microsoft Entra), w którym hostowana jest twoja subskrypcja Intune. Następnie można skonfigurować dzierżawę, która obejmuje wiele możliwości, których można użyć do ochrony organizacji. Jedna z nich obejmuje dodawanie i konfigurowanie aplikacji dla Intune.
Wykonaj następujące kroki, jeśli jeszcze nie skonfigurowano Intune i dodano aplikacje potrzebne do zarządzania:
- Konfigurowanie i wdrażanie Intune
- Omówienie konfiguracji zarządzania aplikacjami mobilnymi
- Omówienie typów aplikacji
- Dodawanie aplikacji do Intune
Ważna
Aby korzystać z Microsoft Intune poza bezpłatną wersję próbną, musisz uzyskać licencję od firmy Microsoft. Aby uzyskać więcej informacji na temat licencji obejmujących Microsoft Intune, zobacz licencjonowanie Microsoft Intune.
Chociaż wiele aplikacji, które można wdrożyć dla członków organizacji, jest bezpłatnych, niektóre aplikacje mogą wymagać licencji, subskrypcji lub konta, aby każdy użytkownik mógł korzystać z aplikacji. Aby uzyskać więcej informacji na temat licencji aplikacji, zobacz Omówienie licencji aplikacji używanych w usłudze Intune.
Aplikacje obsługujące konfigurację aplikacji
Aplikacje, które zostały specjalnie ulepszone w celu obsługi ujednoliconego dostawcy zarządzania punktami końcowymi, takiego jak Microsoft Intune, mogą obsługiwać konfigurację. Aplikacje, które można skonfigurować przy użyciu zasad konfiguracji aplikacji Intune, zostały włączone do obsługi ustawień konfiguracji przy użyciu zestawu Intune App SDK lub Intune App Wrapping Tool. Aby uzyskać listę aplikacji, które zostały rozszerzone w celu obsługi Intune, zobacz Microsoft Intune chronione aplikacje. Należy pamiętać, że aplikacja nie musi obsługiwać konfiguracji aplikacji ani ochrony aplikacji, aby mogła być przypisana do użytkowników końcowych i/lub urządzeń.
Uwaga
Aplikacje obsługujące konfigurację w Microsoft Intune obsługują standard społeczności AppConfig.
Określanie modelu wdrażania zarządzania
Zanim skonfigurujesz aplikacje, które mają być zarządzane przez Intune, musisz najpierw określić model wdrażania zarządzania. Intune obsługuje zarządzanie urządzeniami przenośnymi (MDM), zarządzanie aplikacjami mobilnymi (MAM) oraz zarządzanie urządzeniami przenośnymi i aplikacjami mobilnymi. Urządzenia zarejestrowane w Intune używają rozwiązania MDM. Rozwiązanie MDM umożliwia organizacjom ochronę i zabezpieczanie zasobów i danych na zarejestrowanych urządzeniach. Aplikacje zarządzane samodzielnie (MAM) bez zarządzania urządzeniami (MDM) można konfigurować i chronić przy użyciu Intune. Zarządzanie aplikacjami mobilnymi umożliwia zarządzanie danymi organizacji i ich ochronę w aplikacji.
| Model wdrażania zarządzania | Opis |
|---|---|
| MDM | Urządzenia zarejestrowane w Intune używają rozwiązania MDM. Rozwiązanie MDM umożliwia organizacjom ochronę i zabezpieczanie zasobów i danych na zarejestrowanych urządzeniach. Jeśli używasz tylko rozwiązania MDM, kanał zasad konfiguracji aplikacji musi być ustawiony na Urządzenia zarządzane. Aby uzyskać więcej informacji na temat zarządzania urządzeniami przenośnymi, zobacz rejestrowanie Microsoft Intune. |
| MAM | Aplikacje zarządzane (MAM) bez zarządzania urządzeniami (MDM) można konfigurować i chronić przy użyciu Intune. Zarządzanie aplikacjami mobilnymi umożliwia zarządzanie danymi organizacji i ich ochronę w aplikacji. Jeśli zdecydujesz się zarządzać tylko aplikacjami na urządzeniach używanych przez członków organizacji bez rejestrowania urządzeń lub zarządzania nimi, kanał zasad konfiguracji aplikacji musi mieć ustawioną wartość Aplikacje zarządzane . Ta konfiguracja jest często nazywana zarządzaniem aplikacjami mobilnymi bez rejestracji urządzenia. Aplikacjami można zarządzać przy użyciu funkcji ZARZĄDZANIA aplikacjami mobilnymi przy użyciu zasad konfiguracji i ochrony Intune na urządzeniach, które nie zostały zarejestrowane w Intune mdm. Zarządzanie aplikacjami mobilnymi jest idealnym rozwiązaniem do ochrony danych organizacji na urządzeniach przenośnych używanych przez członków organizacji do wykonywania zadań osobistych i służbowych.
UWAGA: Aby uzyskać więcej informacji, zobacz ZARZĄDZANIE aplikacjami mobilnymi bez zarządzania urządzeniami. |
| MDM + MAM | Intune umożliwia zarządzanie urządzeniami (MDM) i zarządzanie aplikacjami (MAM). Ta konfiguracja jest często określana jako MAM + MDM. Aplikacjami można zarządzać przy użyciu funkcji MAM na urządzeniach zarejestrowanych w usłudze Intune MDM. Zasady konfiguracji dostarczane za pośrednictwem kanału Aplikacji manged będą mieć pierwszeństwo przed zasadami konfiguracji dostarczanych za pośrednictwem kanału Urządzenia zarządzane . Aby uzyskać więcej informacji na temat zarządzania urządzeniami przenośnymi i zarządzaniem aplikacjami mobilnymi, zobacz ZARZĄDZANIE aplikacjami mobilnymi przy użyciu zarządzania urządzeniami. |
Ważne jest, aby zrozumieć, że masz różne opcje i możliwości konfiguracji aplikacji w zależności od przepływu pracy zarządzania używanego w organizacji. Aby uzyskać więcej informacji na temat zarządzania aplikacjami mobilnymi, zobacz Konfiguracje zarządzania aplikacjami mobilnymi. Aby uzyskać więcej informacji na temat modeli wdrażania zarządzania, zobacz Rejestrowanie w zarządzaniu urządzeniami, zarządzaniu aplikacjami lub obu tych modelach.
Jaki proces należy wykonać?
Przepływ procesu konfiguracji aplikacji
Po dodaniu aplikacji do Intune można przypisać zasady konfiguracji aplikacji użytkownikom końcowym. Zasady konfiguracji będą używane, gdy aplikacja zostanie zainstalowana na urządzeniu użytkownika końcowego.
Kanały dostarczania dla zasad konfiguracji aplikacji
Ważne jest, aby zrozumieć różnicę między zasadami konfiguracji aplikacji, które obsługują zarządzane urządzenia , wersuje aplikacje zarządzane. Urządzenia zarządzane to urządzenia zarejestrowane u ujednoliconego dostawcy zarządzania punktami końcowymi, takie jak Microsoft Intune. Te zarejestrowane urządzenia korzystają z zarządzania urządzeniami przenośnymi (MDM) zapewnianego przez ujednoliconego dostawcę zarządzania punktami końcowymi. Rozwiązanie MDM umożliwia organizacjom ochronę i zabezpieczanie zasobów i danych na zarejestrowanych urządzeniach. Aplikacje zarządzane to aplikacje przypisane do użytkowników za pośrednictwem ujednoliconego dostawcy zarządzania punktami końcowymi, takiego jak Intune. Aplikacje zarządzane obsługują zasady konfiguracji aplikacji i zasady ochrony aplikacji. Te aplikacje korzystają z zarządzania aplikacjami mobilnymi (MAM) zapewnianego przez ujednoliconego dostawcę zarządzania punktami końcowymi. Zarządzanie aplikacjami mobilnymi umożliwia organizacjom zarządzanie danymi i ich ochronę w aplikacji.
Podczas tworzenia zasad konfiguracji aplikacji w Intune istnieją dwa sposoby dostarczania konfiguracji aplikacji przy użyciu Intune:
- Korzystanie z kanału zarządzania urządzeniami przenośnymi (MDM) na zarejestrowanych urządzeniach
- W przypadku urządzeń z systemem iOS użyj kanału Managed App Configuration dla systemu iOS
- W przypadku urządzeń z systemem Android użyj kanału Android w usłudze Enterprise dla systemu Android
- Korzystanie z kanału zarządzania aplikacjami mobilnymi (MAM)
Intune reprezentuje te różne kanały zasad konfiguracji aplikacji jako:
- Urządzenia zarządzane — urządzenie jest zarządzane przez Intune jako ujednolicony dostawca zarządzania punktami końcowymi. Aplikacja musi zostać przypięta do profilu zarządzania w systemie iOS/iPadOS lub wdrożona za pośrednictwem zarządzanego sklepu Google Play na urządzeniach z systemem Android. Ponadto aplikacja obsługuje żądaną konfigurację aplikacji.
- Aplikacje zarządzane — aplikacja, która zintegrowała zestaw Intune App SDK lub została opakowana przy użyciu narzędzia opakowującego Intune i obsługuje zasady ochrony aplikacji (APP) i/lub zasady konfiguracji aplikacji. W tej konfiguracji nie ma znaczenia ani stan rejestracji urządzenia, ani sposób dostarczania aplikacji do urządzenia. Aplikacja obsługuje żądaną konfigurację aplikacji. Korzystanie z zasad konfiguracji aplikacji zarządzanych umożliwia ochronę aplikacji na niezarządzanych (niezarejestrowanych) urządzeniach.
Aplikacje mogą obsługiwać ustawienia zasad konfiguracji aplikacji inaczej w odniesieniu do preferencji użytkownika. Na przykład w przypadku programu Outlook dla systemów iOS i Android ustawienie konfiguracji aplikacji Focused Inbox uwzględnia ustawienie użytkownika, dzięki czemu użytkownik może zastąpić intencję administratora. Inne ustawienia mogą umożliwiać kontrolowanie, czy użytkownik może lub nie może zmienić ustawienia na podstawie intencji administratora.
W przypadku Microsoft Intune konfiguracja aplikacji dostarczana za pośrednictwem kanału systemu operacyjnego MDM jest określana jako zasady App Configuration urządzeń zarządzanych (ACP). Konfiguracja aplikacji dostarczana za pośrednictwem kanału zasad ochrony aplikacji jest określana jako zasady App Configuration aplikacje zarządzane.
Ważna
Konfiguracja aplikacji w ramach Intune jest zależna od przepływu pracy zarządzania (MDM, MAM lub MDM+MAM) używanego przez Ciebie i Twoją organizację. Aby uzyskać więcej informacji, zobacz Określanie modelu wdrażania zarządzania.
Omówienie zasad konfiguracji aplikacji
Jak wspomniano, można zastosować konfigurację dla aplikacji zarządzanych przy użyciu zasad konfiguracji aplikacji. Te zasady można tworzyć i przypisywać z centrum administracyjnego Microsoft Intune. Po utworzeniu zasad konfiguracji aplikacji należy zacząć od wybrania opcji utworzenia zasad dla urządzeń zarządzanych lub aplikacji zarządzanych zgodnie z powyższym opisem. Następnie należy dodać następujące obszary/akcje zasad:
- Podstawy — musisz dodać nazwę zasad, docelową platformę i aplikację docelową.
- Ustawienia — masz dwie metody dodawania ustawień do zasad. Możesz użyć bardziej wizualnego projektanta konfiguracji lub wprowadzić dane XML. Obie metody mogą uzyskać te same wyniki, jednak po utworzeniu zasad nie można zmienić formatu. Każde ustawienie obejmuje klucz konfiguracji, typ wartości i wartość konfiguracji. Należy pamiętać, że klucze konfiguracji aplikacji uwzględniają wielkość liter. Należy użyć odpowiedniej obudowy, aby upewnić się, że konfiguracja zostanie wykonana.
- Tagi zakresu — opcjonalnie można ustawić tagi, które zawężą zakres dostępu używanych zasad na podstawie roli każdego administratora Intune.
- Przypisania — możesz ustawić użytkowników, którym przypisano zasady konfiguracji aplikacji. Po wybraniu grupy przypisań możesz wybrać filtr w celu uściślenia zakresu przypisania podczas wdrażania zasad konfiguracji aplikacji dla urządzeń zarządzanych.
- Przejrzyj pozycję + utwórz — ty i potwierdź ustawienia zasad, a następnie utwórz nowe zasady. Po wybraniu pozycji Utwórz zmiany zostaną zapisane, a zasady zostaną wdrożone w grupach. Zasady są również wyświetlane na liście zasad konfiguracji aplikacji.
Aby uzyskać więcej informacji, zobacz Zasady konfiguracji aplikacji, urządzenia zarządzane z systemem iOS i urządzenia zarządzane z systemem Android.
Ogólna konfiguracja aplikacji dla urządzeń zarządzanych
Aby obsługiwać konfigurację aplikacji wdrożonych za pośrednictwem Intune na zarejestrowanych urządzeniach, aplikacje muszą być zapisywane w celu obsługi konfiguracji aplikacji zdefiniowanych przez system operacyjny. Skontaktuj się z dostawcą aplikacji, aby uzyskać szczegółowe informacje na temat kluczy konfiguracji aplikacji, które obsługują do dostarczania za pośrednictwem kanału systemu operacyjnego MDM. Ogólnie istnieją cztery scenariusze dostarczania konfiguracji aplikacji w przypadku korzystania z kanału systemu operacyjnego MDM:
| Scenariusz konfiguracji | Opis |
|---|---|
| Zezwalaj tylko na konta organizacji | Niektóre firmy muszą przechwytywać wszystkie informacje komunikacyjne w swoim środowisku firmowym, a także upewnić się, że urządzenia są używane wyłącznie do celów komunikacji firmowej. Aby spełnić te wymagania, wiele aplikacji firmy Microsoft dla systemów iOS i Android na zarejestrowanych urządzeniach można skonfigurować tak, aby zezwalały na aprowizowanie tylko jednego konta organizacji w aplikacji. Aby uzyskać więcej informacji, zobacz następujące ustawienie: |
| Ustawienia konfiguracji konfiguracji konta | Używane z urządzeniami zarządzanymi, które zostały zarejestrowane w rozwiązaniu do ujednoliconego zarządzania punktami końcowymi (UEM). Każdy dostawca UEM jest obsługiwany. W przypadku niektórych aplikacji M365 dla systemów iOS/iPadOS i Android, takich jak Microsoft Outlook, można "wypychać" konfiguracje kont do użytkowników korzystających z hybrydowych użytkowników nowoczesnego uwierzytelniania. Aby uzyskać więcej informacji na temat konfiguracji konfiguracji konta, zobacz Konfigurowanie konta przy użyciu nowoczesnego uwierzytelniania w Exchange Online. |
| Ogólne ustawienia konfiguracji aplikacji | Zasady konfiguracji aplikacji zawierają sekcję Ogólne ustawienia konfiguracji w okienku Ustawienia . W tej sekcji można wpisać nazwę i wartość , aby skonfigurować ustawienie aplikacji. Nazwa jest również nazywana kluczem. |
| Ustawienia konfiguracji specyficzne dla aplikacji | Kilka aplikacji zawiera również sekcję unikatowej konfiguracji aplikacji w okienku Ustawienia zasad konfiguracji aplikacji. Aby dowiedzieć się, które aplikacje obsługują konfigurację, zobacz listę aplikacji firmy Microsoft i innych firm. W przypadku aplikacji innych firm może być konieczne zapoznanie się z dokumentacją dewelopera aplikacji lub skontaktowanie się z nimi bezpośrednio, aby dowiedzieć się więcej o kluczach i wartościach konfiguracji aplikacji. |
Ogólna konfiguracja aplikacji dla aplikacji zarządzanych
Dostarczanie konfiguracji aplikacji za pośrednictwem kanału MAM nie wymaga zarejestrowania urządzenia ani zarządzania aplikacją ani dostarczania jej za pośrednictwem ujednoliconego rozwiązania do zarządzania punktami końcowymi. Istnieją trzy scenariusze dostarczania konfiguracji aplikacji przy użyciu kanału MAM:
- Ogólne ustawienia konfiguracji aplikacji
- Ustawienia konfiguracji S/MIME
- Zaawansowane ustawienia ochrony danych aplikacji, które rozszerzają możliwości oferowane przez zasady ochrony aplikacji
Dodatkowe możliwości konfiguracji aplikacji
Niektóre obsługiwane aplikacje można skonfigurować w celu dodania dodatkowych możliwości. Te możliwości mogą zależeć od platformy aplikacji, zasad konfiguracji aplikacji i samej konkretnej aplikacji.
Włączanie połączonych aplikacji systemu Android
Możesz zezwolić użytkownikom końcowym korzystającym z profilów służbowych należących do użytkownika i firmowych systemu Android na włączanie środowisk połączonych aplikacji dla obsługiwanych aplikacji. To ustawienie konfiguracji aplikacji umożliwia aplikacjom łączenie i integrowanie danych aplikacji w wystąpieniach aplikacji służbowych i osobistych w systemie Android. Aby aplikacja zapewniała to środowisko, aplikacja musi zintegrować się z zestawem SDK połączonych aplikacji Firmy Google, co oznacza, że obsługuje ją tylko ograniczona liczba aplikacji. Ustawienie połączonych aplikacji można włączyć proaktywnie, a gdy aplikacje dodają obsługę, użytkownicy będą mogli włączyć środowisko połączonych aplikacji. Aby uzyskać więcej informacji, zobacz Włączanie połączonych aplikacji.
Stan udzielania dla aplikacji systemu Android
Możesz wstępnie skonfigurować uprawnienia aplikacji, aby uzyskać dostęp do funkcji urządzenia z systemem Android. Domyślnie aplikacje systemu Android, które wymagają uprawnień urządzenia, takie jak dostęp do lokalizacji lub aparatu urządzenia, monitują użytkowników o zaakceptowanie lub odrzucenie uprawnień. Aby uzyskać więcej informacji, zobacz Preconfigure the permissions grant state for apps (Wstępne konfigurowanie stanu przyznawania uprawnień dla aplikacji).
Konfiguracja aplikacji firmy Microsoft
Określone aplikacje firmy Microsoft, które zostały ulepszone w celu obsługi ujednoliconego dostawcy zarządzania punktami końcowymi, takiego jak Microsoft Intune, obsługują wspólny zestaw możliwości konfiguracji. Te możliwości konfiguracji są dodatkiem do określonych ustawień konfiguracji aplikacji, które mogą być dostępne dla chronionej aplikacji firmy Microsoft. Chronione aplikacje firmy Microsoft obejmują typowe ustawienia, takie jak:
- Tryb kont dozwolonych w organizacji
- Ustawienia protokołu S/MIME
Konfigurowanie dostępu tylko przez konta organizacji
Możesz kontrolować, które konta służbowe są dodawane do aplikacji firmy Microsoft na urządzeniach zarządzanych. Możesz ograniczyć dostęp tylko do dozwolonych kont użytkowników organizacji i zablokować konta osobiste w aplikacjach (jeśli są obsługiwane) na zarejestrowanych urządzeniach. Klucze konfiguracji systemu iOS używane w tym scenariuszu obejmują IntuneMAMAllowedAccountsOnly elementy i IntuneMAMUPN. Klucz konfiguracji systemu Android to com.microsoft.intune.mam.AllowedAccountUPNs.
Następujące aplikacje obsługują konfigurowanie dostępu tylko przez konta organizacji:
- iOS/iPadOS:
- Przeglądarka Edge dla systemu iOS (44.8.7 i nowsze)
- Office, Word, Excel, PowerPoint dla systemu iOS (2.41 i nowsze)
- OneDrive dla systemu iOS (10.34 i nowsze)
- OneNote dla systemu iOS (2.41 i nowsze)
- Outlook dla systemu iOS (2.99.0 i nowsze)
- Teams for iOS (2.0.15 i nowsze)
- Android:
- Przeglądarka Edge dla systemu Android (wersja 42.0.4.4048 i nowsze wersje)
- Programy Office, Word, Excel, PowerPoint dla systemu Android (16.0.9327.1000 i nowsze wersje)
- Usługa OneDrive dla systemu Android ( 5.28 i nowsze wersje)
- Usługa OneNote dla systemu Android (16.0.13231.20222 lub nowsze wersje)
- Usługa Outlook dla systemu Android ( 2.2.222 i nowsze wersje)
- Usługa Teams dla systemu Android (1416/1.0.0.2020073101 i nowsze wersje)
Aby uzyskać więcej informacji, zobacz iOS/iPadOS — zezwalaj tylko na skonfigurowane konta organizacji w aplikacjach i systemie Android — zezwalaj tylko na skonfigurowane konta organizacji w aplikacjach.
Co jest w tym rozwiązaniu
To rozwiązanie przeprowadzi Cię przez proces tworzenia zasad konfiguracji aplikacji w Microsoft Intune dla określonych aplikacji i przypisywania tych zasad do organizacji. Po ukończeniu powyższych wymagań wstępnych możesz utworzyć zasady ochrony aplikacji dla swojej organizacji w Intune. Korzystanie z zasad konfiguracji i ochrony w ramach działań związanych z zarządzaniem aplikacjami umożliwia członkom organizacji bezpieczne korzystanie z aplikacji. Zarządzając aplikacjami w organizacji, pomagasz chronić i zabezpieczać dane organizacji.
Konfigurowanie Portal firmy
Jeśli Twoja organizacja zarządza urządzeniami z Intune, musisz użyć aplikacji Portal firmy. Użytkownicy końcowi w organizacji używają Portal firmy do bezpiecznego uzyskiwania dostępu do danych firmy i wykonywania typowych zadań. Użytkownicy końcowi mogą uzyskiwać dostęp do tych zadań i informacji przy użyciu aplikacji Portal firmy, Portal firmy witryny internetowej lub aplikacji Intune. Aplikacja Portal firmy obsługuje urządzenia z systemami iOS/iPadOS, Linux, macOS i Windows. Aplikacja Intune obsługuje urządzenia z systemem Android.
Uwaga
"Portal firmy" jest często używany jako deskryptor aplikacji Intune, aplikacji Portal firmy i witryny internetowej Portal firmy.
Nie musisz używać Portal firmy, jeśli zarządzasz tylko urządzeniami (MDM). Jeśli używasz funkcji MAM lub MDM + MAM, musisz użyć Portal firmy.
Jako administrator Intune możesz dostosować środowisko użytkownika Portal firmy dla swojej organizacji. W szczególności można ustawić znakowanie Portal firmy, informacje o pomocy technicznej, rejestrację, prywatność, powiadomienia, kategorie urządzeń, źródła aplikacji i akcje samoobsługowe.
Aby uzyskać zalecane kroki konfiguracji aplikacji, zobacz Dostosowywanie i konfigurowanie Portal firmy.
Konfigurowanie aplikacji Microsoft Outlook
Program Outlook dla systemów iOS i Android obsługuje ustawienia aplikacji, które umożliwiają administratorom ujednoliconego zarządzania punktami końcowymi (za pomocą narzędzi takich jak Microsoft Intune) i microsoft 365 lub Office 365 administratorom dostosowywanie zachowania aplikacji.
Aplikacja Outlook dla systemów iOS i Android została zaprojektowana tak, aby umożliwić użytkownikom w organizacji wykonywanie dodatkowych czynności z urządzeń przenośnych przez połączenie poczty e-mail, kalendarza, kontaktów i innych plików.
Najbogatsze i najszersze możliwości ochrony danych platformy Microsoft 365 są dostępne podczas subskrybowania pakietu Enterprise Mobility + Security, który obejmuje funkcje usług Microsoft Intune i Tożsamość Microsoft Entra w warstwie P1 i P2, takie jak dostęp warunkowy.
Uwaga
Oprócz implementowania zasad konfiguracji aplikacji należy wdrożyć zasady dostępu warunkowego, które umożliwiają łączność z programem Outlook dla systemów iOS i Android z urządzeń przenośnych oraz zasady ochrony aplikacji Intune, które zapewniają ochronę środowiska współpracy.
Aby uzyskać zalecane kroki konfiguracji aplikacji, zobacz Konfigurowanie programu Microsoft Outlook.
Konfigurowanie pakietu Aplikacje Microsoft 365
Microsoft 365 (M365), wcześniej znany jako Microsoft Office, to zestaw aplikacji zwiększających produktywność, które obejmują microsoft Word, Excel, PowerPoint, Teams i inne. Microsoft Intune to zalecany sposób instalowania aplikacji M365 na urządzeniach i użytkownikach w organizacji.
Systemy Windows, iOS i Android zapewniają kilka kluczowych korzyści, w tym:
- Programy Word, Excel i PowerPoint połączono w sposób upraszczający środowisko pracy, ponieważ jest mniej aplikacji, które trzeba pobrać lub pomiędzy którymi trzeba się przełączać. Platforma wymaga znacznie mniej miejsca na telefonie niż zainstalowanie poszczególnych aplikacji, zachowując przy tym praktycznie wszystkie możliwości istniejących aplikacji mobilnych, które ludzie już znają i których używają.
- Integracja technologii Office Lens, która pomoże Twojej organizacji w korzystaniu z możliwości aparatu urządzenia. Te możliwości obejmują konwertowanie obrazów na edytowalne dokumenty Word i Excel, skanowanie plików PDF i przechwytywanie tablic z automatycznymi ulepszeniami cyfrowymi, aby ułatwić odczytywanie zawartości.
- Dodano nowe funkcje do wykonywania typowych zadań, które ludzie często napotykają podczas pracy na telefonie, takich jak pisanie szybkich notatek, podpisywanie plików PDF, skanowanie kodów QR i przesyłanie plików między urządzeniami.
Najbogatsze i najszersze możliwości ochrony danych platformy Microsoft 365 są dostępne podczas subskrybowania pakietu Enterprise Mobility + Security, który obejmuje funkcje Microsoft Intune i Tożsamość Microsoft Entra P1 lub P2.
Aby uzyskać zalecane kroki konfiguracji aplikacji, zobacz Konfigurowanie Aplikacje Microsoft 365.
Konfigurowanie usługi Microsoft Edge
Przeglądarka Microsoft Edge dla systemów iOS i Android została zaprojektowana tak, aby umożliwić użytkownikom przeglądanie sieci web i obsługę wielu tożsamości. Użytkownicy mogą dodawać konto służbowe, a także konto osobiste do przeglądania. Istnieje całkowite oddzielenie obu tożsamości, podobnie jak w innych aplikacjach na urządzenia przenośne firmy Microsoft.
Aby uzyskać zalecane kroki konfiguracji aplikacji, zobacz Konfigurowanie przeglądarki Microsoft Edge.
Konfigurowanie usługi Microsoft Teams
Microsoft Teams to centrum współpracy zespołowej na platformie Microsoft 365, które integruje osoby, zawartość i narzędzia, których twój zespół potrzebuje, aby był bardziej zaangażowany i skuteczny.
Aby uzyskać zalecane kroki konfiguracji aplikacji, zobacz Konfigurowanie usługi Microsoft Teams.
Konfigurowanie innych aplikacji
Microsoft Intune obsługuje konfigurowanie określonych aplikacji, które zostały rozszerzone w celu obsługi Intune. Aplikacje obejmują aplikacje firmy Microsoft, aplikacje produktywne dla partnerów i aplikacje UEM partnera. W przypadku aplikacji zwiększających produktywność partnerów może być konieczne skontaktowanie się z dostawcą aplikacji w celu uzyskania szczegółowych informacji na temat Intune powiązanych ustawień i pomocy technicznej.
Aby uzyskać zalecane kroki konfiguracji aplikacji, zobacz Konfigurowanie innych aplikacji.
Weryfikowanie konfiguracji aplikacji
Intune udostępnia raport o stanie konfiguracji aplikacji, który ułatwia monitorowanie aplikacji wdrożonych dla użytkowników końcowych. Ponadto Intune udostępnia dzienniki diagnostyczne i stan konfiguracji na urządzenie.
Aby uzyskać zalecane kroki konfiguracji aplikacji, zobacz Monitorowanie konfiguracji aplikacji.
Po wykonaniu powyższych kroków możesz chronić, przypisywać i monitorować aplikacje zarządzane używane przez organizację.