Управление приложениями iOS и macOS, приобретенными с помощью Apple Business Manager, с помощью Microsoft Intune
Apple позволяет приобретать несколько лицензий для приложения, которое вы хотите использовать на устройствах iOS/iPadOS и macOS в своей организации, с помощью Apple Business Manager или Apple School Manager. Затем вы можете синхронизировать данные корпоративных покупок с помощью Intune и отслеживать использование приложения, приобретенного по программе корпоративных покупок. Покупка лицензий на приложения помогает вам эффективно управлять приложениями в организации, а также сохранять права собственности и контролировать приобретенные приложения.
Microsoft Intune позволяет управлять приложениями, приобретенными по такой программе, следующим образом.
- Синхронизирует токены расположения, которые вы скачиваете из Apple Business Manager.
- Отслеживает количество лицензий, доступных и использованных для приобретенных приложений.
- Помогает устанавливать приложения в количестве, соответствующем числу принадлежащих вам лицензий.
Кроме того, вы можете синхронизировать книги, приобретенные в Apple Business Manager, назначать их и управлять ими с помощью Intune на устройствах iOS/iPadOS. Дополнительные сведения см. в статье Управление электронными книгами iOS/iPadOS, приобретенными по программе Volume Purchase Program, с помощью Microsoft Intune.
Что такое токены расположения?
Токены расположения — это корпоративные лицензии на приобретение, которые обычно назывались токенами Volume Purchase Program (VPP). Эти токены расположения используются для назначения лицензий, приобретенных с помощью Apple Business Manager, а также для управления ими. Диспетчеры содержимого могут приобретать лицензии и связывать их с токенами расположения, для которых у них есть разрешения в Apple Business Manager. Эти токены расположения затем загружаются из Apple Business Manager и передаются в Microsoft Intune. Microsoft Intune поддерживает передачу нескольких токенов расположения для каждого клиента. Каждый токен действителен в течение одного года.
Примечание.
Apple Volume Purchase Program (VPP) интегрирована в Apple Business Manager. Apple Business Manager — это портал для администраторов, позволяющий развертывать устройства Apple и покупать содержимое в больших объемах. Содержимое может включать приложения, книги и настраиваемые приложения. Токены расположения используются для назначения лицензий, приобретенных с помощью Apple Business Manager, а также для управления ими. VPP теперь называется устаревшими токенами VPP.
Как лицензируются приобретенные приложения?
Приобретенные приложения можно назначать группам с использованием двух типов лицензий, которые Apple предлагает для устройств iOS/iPadOS и macOS.
Примечание.
Приложения VPP с лицензией на устройство необходимо устанавливать и обновлять только через канал MDM. Пользователи не могут напрямую перейти в магазин и вручную установить или обновить приложение VPP.
Действие | Лицензирование устройств | Лицензирование пользователей |
---|---|---|
вход App Store | Не требуется. | Каждый пользователь должен использовать уникальный идентификатор Apple ID при запросе на вход в App Store. |
Конфигурация устройства блокирует доступ к App Store | Приложения можно установить и обновить с помощью Корпоративного портала. | Приглашение на присоединение к Apple Business Manager требует доступа к App Store. Если вы настроили политику для отключения App Store, лицензирование пользователей для приложений VPP не будет работать. |
Автоматическое обновление приложения | Как настроено администратором Intune в параметрах маркера Apple Business Manager. Если тип назначения доступен для зарегистрированных устройств, можно также установить доступные обновлений приложений из Корпоративного портала, выбрав действие Обновление на странице сведений о приложении. |
Как настроено администратором Intune в параметрах маркера Apple Business Manager. Если тип назначения доступен для зарегистрированных устройств, можно также установить доступные обновлений приложений из Корпоративного портала, выбрав действие Обновление на странице сведений о приложении. |
Регистрация пользователей | Не поддерживается. | Поддерживается при использовании управляемых идентификаторов Apple ID. |
Книги | Не поддерживается. | Поддерживается. |
Используемые лицензии | 1 лицензия на устройство. Лицензия связана с устройством. | 1 лицензия на до 5 устройств, использующих один и тот же личный идентификатор Apple ID. Лицензия связана с пользователем. Пользователь, связанный с личным идентификатором Apple ID и Управляемым идентификатором Apple в Intune использует 2 лицензии приложения. |
Перенос лицензий | Приложения могут автоматически переноситься с пользовательских лицензий на лицензии устройства только при использовании типа назначения Требуется. | Переносить приложения с лицензий устройства на пользовательские лицензии для любого типа назначения нельзя. |
Примечание.
В Корпоративном портале не отображаются приложения, лицензированные для устройств, на устройствах регистрации пользователей, так как на этих устройствах могут быть установлены только приложения с лицензией для пользователей.
При создании нового назначения для приложения Apple Volume Purchase Program (VPP) по умолчанию используется тип лицензии "устройство". Существующие назначения остаются без изменений.
Какие типы приложений поддерживаются?
С помощью Apple Business Manager можно приобрести и распространить как общедоступные, так и частные приложения.
- Приложения магазина: с помощью Apple Business Manager диспетчеры содержимого могут приобретать как бесплатные, так и платные приложения, доступные в App Store.
- Пользовательские приложения: используя Apple Business Manager, диспетчеры содержимого также могут приобретать пользовательские приложения, доступные для организации в частном порядке. Разработчики, с которыми вы работаете напрямую, адаптировали эти приложения к конкретным потребностям организации. Узнайте больше о том, как распространять пользовательские приложения.
Предварительные требования
- Учетная запись Apple Business Manager или Apple School Manager для организации.
- Приобретенные лицензии приложений, назначенные одному или нескольким токенам расположения.
- Скачанные токены расположения.
Важно!
- Токен расположения может одновременно использоваться только с одним решением для управления устройствами. Перед началом использования приобретенных приложений в Intune отзовите и удалите все существующие токены расположения, используемые с другим поставщиком служб управления мобильными устройствами (MDM).
- Одновременно токен расположения может использоваться только в одном клиенте Intune. Не используйте один токен для нескольких клиентов Intune.
- По умолчанию Intune синхронизирует токены расположения с Apple раз в день. В любое время можно выполнить синхронизацию вручную из Intune.
- После импорта токена расположения в Intune не импортируйте его в любые другие решения по управлению устройствами. Это может привести к потере назначенных лицензий и записей пользователей.
Переход от программы Volume Purchase Program (VPP) к приложениям и книгам
Если ваша организация еще не перешла на Apple Business Manager или Apple School Manager, прежде чем переходить к управлению приобретенными приложениями в Intune, ознакомьтесь с руководством Apple по переходу на приложения и книги.
Важно!
- Для улучшения процесса перехода перенесите только одного покупателя VPP на каждое расположение. Если каждый покупатель перемещается в уникальное расположение, все лицензии (назначенные и неназначенные) будут перемещены в приложения и книги.
- Не удаляйте существующий устаревший токен VPP в Intune, а также приложения и назначения, связанные с этим VPP в Intune. Для выполнения этих действий потребуется повторное создание всех назначений приложений в Intune.
Перенесите существующие приобретенное содержимое и токены VPP в приложения и книги в Apple Business Manager или Apple School Manager, как описано ниже.
- Пригласите покупателей VPP присоединиться к своей организации и попросите каждого пользователя выбрать уникальное расположение.
- Прежде чем продолжить, убедитесь, что все покупатели VPP в организации выполнили шаг 1.
- Убедитесь, что все приобретенные приложения и лицензии перенесены в приложения и книги в Apple Business Manager или Apple School Manager.
- Скачайте новый маркер расположения, выбрав Apple Business (или School) Manager>Your Name>Preferences>Платежи и Billing>Apps and Books>Content Token>Download.
- Обновите маркер расположения в центре администрирования Microsoft Intune, выбрав администрирование> клиентовСоединители и маркеры>Apple VPP и вручную отправьте маркер.
Отправка токена расположения Apple VPP или Apple Business Manager
- Войдите в Центр администрирования Microsoft Intune.
- Выберите Администрирование клиента>Соединители и токены>Токены Apple VPP.
- На панели со списком токенов VPP выберите Создать. Отобразится процесс Создание токена VPP. Для создания токена VPP используются четыре страницы. Первая — это Основные сведения.
- На странице Основные сведения укажите перечисленные ниже сведения.
- Имя токена. Поле ввода имени токена.
- Идентификатор Apple ID. Введите управляемый идентификатор Apple ID учетной записи, связанной с отправленным токеном.
- Файл токена VPP. Зарегистрируйтесь в Apple Business Manager или Apple School Manager, если вы еще не сделали этого. После этого скачайте токен расположения Apple Business Manager (токен Apple VPP) для своей учетной записи и выберите его.
- Нажмите Далее, чтобы отобразить страницу Параметры.
- На странице Параметры укажите следующие сведения:
Принять управление токеном из другой службы MDM. Если установить для этого параметра значение Да, вы сможете переназначать Intune токены из другого решения MDM.
Страна или регион. Выберите магазин VPP для соответствующей страны или региона. Intune выполнит синхронизацию приложений VPP для всех региональных параметров на основе выбранной страны или региона для магазина VPP.
Предупреждение
При изменении страны или региона метаданные приложений и URL-адрес App Store, созданных с помощью этого токена, будут обновлены при следующей синхронизации со службой Apple. Приложение не будет обновлено, если его нет в магазине для новой страны или региона.
Тип учетной записи VPP. Выберите Бизнес или Образование.
Автоматическое обновление приложений — выберите Да, чтобы включить автоматическое обновление, или Нет, чтобы отключить его. Если этот параметр включен, Intune обнаружит обновления приложений VPP в App Store и автоматически отправит их на устройство при его синхронизации.
Примечание.
Автоматические обновления приложений Apple VPP будут выполняться как для необходимых, так и для доступных намерений по установке. Однако в обоих сценариях ожидается временное сообщение об ошибке "0x87D13B9F / Приложение VPP установлено, но доступна более новая версия" , если устройство было зарегистрировано, но обновление не установлено. На следующий проверка Intune отправит на устройство команду установки, если пользователь по-прежнему включен в назначение "Обязательно" или "Доступно". Однако если пользователь или устройство удалены из назначений, Intune больше не будет отправлять обновления в это конкретное приложение, даже если Intune изначально установлено приложение.
При обновлении приложения VPP может пройти до 24 часов, прежде чем устройство получит обновленное приложение VPP. Устройство должно быть разблокировано и доступно для успешной установки обновления.
Если вы изменили намерения установки приложений Apple VPP с Обязательные на Доступные, уже установленные приложения перестанут обновляться автоматически. Установка приложения вручную после изменения намерения на Доступно должна возобновить автоматическое обновление.
Я разрешаю корпорации Майкрософт отправлять сведения о пользователях и устройствах в Apple. Чтобы продолжить, необходимо выбрать Принимаю. Сведения о том, какие данные корпорация Майкрософт отправляет в Apple, см. в статье Данные, отправляемые Intune в Apple.
- Нажмите Далее, чтобы отобразить страницу Теги области.
- Щелкните Выберите теги области, чтобы дополнительно добавить теги области для приложения. Дополнительные сведения см. в статье Использование управления доступом на основе ролей (RBAC) и тегов области для распределенных ИТ.
- Выберите Далее, чтобы перейти на страницу Просмотр и создание. Проверьте значения и параметры, введенные для токена VPP.
- Завершив настройку, нажмите Создать. Токен отобразится на панели со списком токенов.
Синхронизация токена VPP
Вы можете синхронизировать имена приложений, метаданные и сведения о лицензии для приобретенных приложений в Intune, выбрав параметр Синхронизация для выбранного токена.
Назначение приложения, приобретенного по программе корпоративных закупок
Выберите Приложения>Все приложения.
На панели со списком приложений выберите приложение, которое нужно назначить и щелкните Свойства. Выберите Изменить рядом с элементом Назначения.
На вкладке Назначения укажите, будет ли приложение Обязательным или Доступным для зарегистрированных устройств.
Выберите Добавить группу под выбранным типом назначения, а затем на панели Выбор групп выберите Microsoft Entra группы пользователей или устройств, которым требуется назначить приложение.
Примечание.
При создании нового назначения для приложения Apple Volume Purchase Program (VPP) по умолчанию используется тип лицензии "устройство". Существующие назначения остаются без изменений.
По завершении нажмите Сохранить.
Примечание.
Намерение развертывания на основе доступности не поддерживается для групп устройств — только для групп пользователей. Отображаемый список приложений сопоставляется с токеном. Если у вас есть приложение, сопоставленное с несколькими токенами VPP, одно и то же приложение отображается несколько раз — по одному для каждого токена.
Примечание.
Приложения, назначенные как доступные, не будут управляться на устройстве, пока пользователь не начнет установку приложения. После установки приложения, назначенного как доступного, или попытки пользователя установить приложение, Intune обеспечит лицензирование приложения.
Примечание.
Intune (или любое другое средство MDM) фактически не устанавливает приложения VPP. Вместо этого Intune подключается к учетной записи VPP и сообщает Apple, какие лицензии на приложения следует назначить тем или иным устройствам. После этого вся обработка операций по фактической установке приложений выполняется между Apple и устройством.
Запросы для конечных пользователей, связанные с VPP
В ряде случаев пользователи будут получать запросы на установку приложений VPP. В таблице ниже описываются все такие случаи.
# | Сценарий | Приглашение в программу Apple VPP | Запрос на установку приложения | Запрос идентификатора Apple ID |
---|---|---|---|---|
1 | BYOD — лицензируется пользователем (не устройство регистрации пользователей) | Да | Да | Да |
2 | Корпоративное — лицензируется пользователем (не контролируемое устройство) | Да | Да | Да |
3 | Корпоративное — лицензируется пользователем (контролируемое устройство) | Да | Нет | Да |
4 | BYOD — лицензируется устройством | Нет | Да | Нет |
5 | Корпоративное — лицензируется устройством (не контролируемое устройство) | Нет | Да | Нет |
6 | Корпоративное — лицензируется устройством (контролируемое устройство) | Нет | Нет | Нет |
7 | Режим киоска (контролируемое устройство) — лицензируется устройством | Нет | Нет | Нет |
8 | Режим киоска (контролируемое устройство) — лицензируется устройством | --- | --- | --- |
Примечание.
Приложения, лицензированные для пользователей и устройств, работающие на защищенных устройствах (сценарии 3 и 6 в таблице выше), по-прежнему будут запрашивать обновления, если приложение используется или работает в фоновом режиме. Принятие запроса на установку приложения может не привести к установке приложения. Чтобы обновить приложение, необходимо: закрыть приложение, инициировать синхронизацию и оставить устройство разблокированным во время обновления приложения.
Примечание.
Не рекомендуется назначать приложения VPP устройствам, работающим в режиме киоска, путем лицензирования пользователей.
Примечание.
Вы не можете обновить приложение, пока устройство заблокировано в режиме одного приложения. Вам нужно выйти из режима одного приложения достаточно долго, чтобы обновить приложения по мере необходимости. В течение этого времени необходимо максимально ограничить видимые приложения, за исключением параметров и других приложений, которые не могут быть заблокированы.
Отзыв лицензий на приложение
Вы можете отозвать все связанные лицензии на приложения для iOS/iPadOS или macOS, приобретенные по программе Volume Purchase Program (VPP), у определенного устройства, пользователя или приложения. Но между платформами iOS/iPadOS и macOS существуют некоторые различия.
Действие | iOS/iPadOS | macOS |
---|---|---|
Удаление назначения приложений | Удаление назначения приложения является необходимым условием для отзыва лицензии приложения. При удалении назначения приложения для пользователя, Intune не восстанавливает лицензию пользователя или устройства до тех пор, пока назначение не будет изменен на Удалить. Если назначение приложения удалить во время установки приложения, и не настроить при этому назначение Удалить, оно останется установленным, но больше не будет предлагаться для установки пользователю или устройству. | Удаление назначения приложения является необходимым условием для отзыва лицензии приложения. При удалении назначения приложения для пользователя, Intune не восстанавливает лицензию пользователя или устройства до тех пор, пока назначение не будет изменен на Удалить. Если назначение приложения удалить во время установки приложения, и не настроить при этому назначение Удалить, оно останется установленным, но больше не будет предлагаться для установки пользователю или устройству. |
Отзыв лицензии приложения | После удаления назначения приложения вы можете отозвать лицензию приложения у пользователя или устройства с помощью действия Отозвать лицензию . Чтобы удалить приложение с устройства, необходимо изменить назначение на действие Удалить и отозвать лицензию приложения. | После удаления назначения приложения вы можете отозвать лицензию приложения у пользователя или устройства с помощью действия Отозвать лицензию . Приложение macOS с отозванной лицензией остается пригодным для использования на устройстве, но не может быть обновлено, пока лицензия не будет переназначена пользователю или устройству. Согласно Apple, такие приложения удаляются по истечении 30-дневного периода отсрочки. Чтобы удалить приложение с устройства, необходимо изменить назначение на действие Удалить и отозвать лицензию приложения. |
Примечание.
- Intune возвращает лицензии на приложения, когда сотрудник покидает компанию и больше не является частью Microsoft Entra групп.
- При назначении приобретенного приложения с намерением удаления Intune освобождает лицензию и удаляет приложение.
- Лицензии приложения не освобождаются при удалении устройства из системы управления Intune.
- Intune отзывает лицензии приложений при удалении пользователя из Microsoft Entra ID.
- Intune поддерживает отзыв лицензий приложений VPP только в соответствии со следующими условиями:
- Лицензия приложения VPP должна быть назначена Intune
- Лицензия на приложение VPP предназначена для устройств, управляемых Intune
- Лицензия приложения VPP относится к устройствам, на которых по-прежнему существует запись Intune устройства.
Удаление токенов VPP
Вы можете удалить токен программы Apple Volume Purchase Program, используя консоль. Это может потребоваться при наличии дубликатов сущностей токена VPP. Удаление токена приведет к удалению всех связанных приложений и назначений. Удаление токена приведет к отмене лицензий связанных приложений (но без удаления приложений).
Примечание.
Intune не может отозвать лицензии на приложения после удаления токена.
Чтобы отменить лицензию всех приложений VPP для определенного токена VPP, необходимо сначала отменить лицензии на все приложения, связанные с токеном, а затем удалить токен.
Продление токенов VPP или токена расположения Apple Business Manager
Можно обновить токен расположения Apple Business Manager (токена Apple VPP), скачав токен с портала Apple Business Manager или Apple School Manager и обновив существующий токен в Intune.
Чтобы продлить токен расположения Apple Business Manager (токен Apple VPP), выполните следующие действия.
- Перейдите в Apple Business Manager или Apple School Manager.
- В разделе Apple Business (или School) Manager выберите Параметры>Платежи и Выставление счетов>Приложения и книги>Маркеры содержимого.
- Щелкните Скачать и сохраните файл маркера.
- Обновите маркер в центре администрирования Microsoft Intune, выбрав администрирование> клиентовСоединители и маркеры>Apple VPP.
- Выберите токен VPP, который вы обновляете, щелкните Изменить в категории "Базовые", отправьте новый токен на этой странице и сохраните изменения.
Примечание.
Дата окончания срока действия, указанная в Intune, может занять некоторое время, чтобы отразить новую дату окончания срока действия сертификата после продления. Чтобы подтвердить успешное продление, обновите страницу до истечения срока действия.
Обновите существующий токен Apple VPP или токен местоположения, если пользователь, настроивший токен в Apple Business Manager, меняет свой пароль или когда пользователь покидает организацию Apple Business Manager. Токены, которые не были обновлены, будут иметь в Intune состояние "Недопустимо".
Настройка обновлений для приложений VPP
Вы можете управлять поведением автоматического обновления для Apple VPP на уровне назначения для каждого приложения с помощью параметра Запретить автоматические обновления . Параметр Запретить автоматическое обновление зависит от параметра Разрешить автоматическое обновление на уровне маркера. Чтобы использовать параметр Запретить автоматическое обновление, для параметра Разрешить автоматические обновления необходимо установить значение Да. Этот параметр доступен в центре администрирования Microsoft Intune, выбрав Приложения>iOS/iPadOS или macOS>Выберите приложение volume purchase programProperties Assignments (Назначениясвойств> приложения > volume purchase program).
Удаление приложения VPP
Можно удалить приобретенные приложения, которые не имеют ни одной доступной или использованной лицензии. Это может потребоваться для очистки приложений, которые больше не являются назначенными.
Чтобы удалить приложение VPP, выполните следующие действия:
- Создайте новое расположение в Apple Business Manager или Apple School Manager.
- Отзовите все лицензии для приложения, которое использует соответствующий токен расположения. В центре администрирования Microsoft Intune выберите Приложения>Все приложения>выберите приложение для удаления>Лицензии приложений>Отозвать лицензии.
- При использовании Apple Business Manager или Apple School Manager, перенесите все лицензии приложения из исходного расположения в новое расположение.
- Синхронизация маркера расположения в центре администрирования Microsoft Intune.
- Удалите приложение в центре администрирования Microsoft Intune, выбрав Приложения>Все приложения>щелкните правой кнопкой мыши приложение, чтобы удалить>Удалить.
Удаление приложения VPP приведет к следующим результатам:
- связанные назначения приложений будут удалены;
- если приложение VPP назначило лицензии при попытке удаления, отобразится ошибка.
Примечание.
Приобретенные книги, связанные с токеном VPP, не будут удалены.
Назначение настраиваемых разрешений ролей для VPP
Доступ к токену расположения Apple Business Manager и приложениям (токенам Apple VPP и приложениям VPP) можно контролировать независимо, используя разрешения, назначенные настраиваемым ролям администратора в Intune.
- Чтобы разрешить Intune настраиваемой роли управлять маркерами расположения Apple Business Manager, в центре администрирования Microsoft Intune выберите Соединители администрирования> клиентови токены>Apple VPP tokens, назначьте разрешения для управляемых приложений.
- Чтобы разрешить настраиваемой роли Intune управлять приложениями, приобретенными с использованием токенов iOS/iPadOS VPP, в разделе Приложения>Все приложения назначьте ей разрешения на мобильные приложения.
Примечание.
Вы можете просматривать приложения VPP и управлять ими только с назначенным разрешением для мобильных приложений . Ранее для просмотра приложений VPP и управления ими требовалось разрешение Управляемые приложения. Это изменение не применяется к Intune для клиентов для образовательных учреждений, которым по-прежнему нужно назначить разрешение управляемых приложений.
Дополнительные сведения
Apple предоставляет прямую поддержку по созданию и обновлению токенов VPP. Дополнительные сведения см. в разделе Распространение содержимого для пользователей с помощью программы Volume Purchase Program (VPP) в документации Apple.
Если в Intune указано Назначены сторонней службе MDM, администратор должен удалить токен VPP из сторонней службы MDM, прежде чем использовать его в Intune.
Если для токена отображается состояние Дубликат, было отправлено несколько токенов с одинаковым значением Расположение токена. Удалите повторяющийся токен, чтобы снова начать синхронизацию токена. Вы по-прежнему можете назначать и отменять лицензии для токенов, помеченных как повторяющиеся. Однако лицензии для новых приобретенных приложений и книг могут не отражаться после пометки токена как повторяющегося.
Вопросы и ответы
Сколько токенов я могу отправить?
Вы можете отправить до 3000 токенов в Intune.
Сколько времени требуется порталу для обновления количества лицензий после установки или удаления приложения с устройства?
Количество лицензий должно быть обновлено в течение нескольких часов после установки или удаления приложения. Обратите внимание, что если конечный пользователь удаляет приложение с устройства, лицензия по-прежнему остается назначенной этому пользователю или устройству.
Можно ли превысить предел подписок на приложение? Если да, то при каких условиях?
Да. Превысить предел подписок на приложение может администратор Intune. Например, администратор приобретает 100 лицензий на приложение XYZ, а затем назначает приложение группе из 500 членов. Первые 100 членов (пользователей или устройств) получат назначенную им лицензию, остальным членам назначить лицензию не удастся.
Примечание.
Когда количество используемых лицензий больше или равно 50 % от общего числа доступных лицензий для определенного приложения, на вкладке "Предупреждения о регистрации" появляется предупреждение. Оно исчезнет, когда количество используемых лицензий станет меньше 50 % от общего количества доступных лицензий для приложения.
Дальнейшие действия
Сведения о мониторинге назначений приложений см. в этой статье.
Дополнительные сведения об устранении проблем с приложениями см. в этой статье.