Omówienie cyklu życia zarządzania aplikacjami

  • 4 min

Cykl życia zarządzania aplikacjami dla aplikacji usługi Intune i programu Configuration Manager rozpoczyna się po dodaniu aplikacji i przechodzi przez kolejne fazy do momentu usunięcia aplikacji. Aby ułatwić rozpoczęcie zarządzania aplikacjami w usłudze Intune, przyjrzyjmy się tym fazom bardziej szczegółowo.

Cykl życia zarządzania aplikacjami w usłudze Microsoft Intune.

Dodaj

Pierwszym krokiem podczas dostarczania aplikacji w organizacji jest dodanie aplikacji do usługi Intune lub utworzenie aplikacji w programie Configuration Manager. Chociaż można pracować z wieloma różnymi typami aplikacji, podstawowe procedury są takie same. Za pomocą usługi Intune można dodawać różne typy aplikacji, w tym aplikacje, które są tworzone w firmie (biznesowe), aplikacje ze sklepu, aplikacje wbudowane i aplikacje w Internecie. Za pomocą programu Configuration Manager można utworzyć aplikację i dodać wymagania, które muszą zostać spełnione przed zainstalowaniem aplikacji.

Wdróż

Po dodaniu aplikacji do usługi Intune lub programu Configuration Manager możesz wdrożyć aplikację. W usłudze Intune przypisujesz aplikację do użytkowników i urządzeń, którymi zarządzasz. Usługa Intune ułatwia ten proces, a po wdrożeniu aplikacji można monitorować powodzenie wdrożenia z usługi Intune w witrynie Azure Portal. Ponadto w niektórych sklepach z aplikacjami można zakupić zbiorcze licencje na aplikacje dla firmy. Usługa Intune synchronizuje dane z tymi magazynami, umożliwiając wdrażanie i śledzenie użycia licencji dla tych typów aplikacji bezpośrednio z poziomu konsoli administracyjnej usługi Intune. W programie Configuration Manager wdrażasz aplikację w kolekcji urządzeń na podstawie wybranych wymagań systemu operacyjnego Windows.

Konfiguruj

Usługa Intune i program Configuration Manager oferują metody konfiguracji instalacji aplikacji i aktualizacji. W przypadku niektórych aplikacji można skonfigurować dodatkowe funkcje, na przykład:

  • Zasady konfiguracji aplikacji systemu iOS/iPadOS udostępniają ustawienia dla zgodnych aplikacji systemu iOS/iPadOS używanych podczas uruchamiania aplikacji. Na przykład aplikacja może wymagać określonych ustawień znakowania lub nazwy serwera, z którym musi się połączyć.
  • Zasady programu Managed Browser ułatwiają konfigurowanie ustawień przeglądarki Microsoft Edge, która zastępuje domyślną przeglądarkę urządzeń i umożliwia ograniczenie witryn internetowych, które użytkownicy mogą odwiedzać.
  • Podczas instalowania programu Microsoft Outlook można ustawić określone ustawienia.
  • Możesz skonfigurować, czy aplikacje mają być instalowane w kontekście użytkownika lub systemu.
  • Reguły wykrywania, czy aplikacja jest zainstalowana, musi zostać zaktualizowana lub ma określone zależności instalacji.

Ochrona

Usługa Intune zapewnia wiele sposobów ochrony danych w aplikacjach. Główne metody to:

  • Dostęp warunkowy, który kontroluje dostęp do poczty e-mail i innych usług na podstawie określonych warunków. Warunki obejmują typy urządzeń lub zgodność z wdrożonymi zasadami zgodności urządzeń.
  • Zasady ochrony aplikacji współpracują z poszczególnymi aplikacjami, aby chronić dane firmowe, z których korzystają. Można na przykład ograniczyć kopiowanie danych między niezarządzanych aplikacjami i aplikacjami, którymi zarządzasz. Możesz też uniemożliwić uruchamianie aplikacji na urządzeniach, na których zdjęto zabezpieczenia systemu lub odblokowano dostęp do konta root.

Wycofaj

W końcu wdrażane aplikacje stają się nieaktualne i muszą zostać usunięte. W usłudze Intune można odinstalować aplikacje, przypisując intencję odinstalowania do grupy użytkowników lub urządzeń. W programie Configuration Manager możesz usunąć aplikację, przechodząc na emeryturę aplikacji. Następnie usunięcie wszystkich wdrożeń aplikacji i usunięcie odwołań do aplikacji przez inne wdrożenia. Na koniec, usuwając wszystkie poprawki aplikacji.