Поделиться через

Этап 1. Определение требований к приложениям

  • Статья

Ит-администратору, прежде чем добавлять приложения в Intune и предоставлять к ним доступ членам организации, может оказаться полезным заранее определить несколько требований к приложениям для вашей организации. Необходимо определить требования к приложениям, такие как платформы и возможности, необходимые участникам вашей организации. Необходимо определить, следует ли использовать Intune для управления устройствами, а также приложениями, или Intune управлять только приложениями без управления устройствами. Intune поддерживает оба этих типа конфигураций управления мобильными приложениями. Кроме того, следует определить приложения и возможности, которые должны использовать члены вашей организации и кому они нужны. Этот шаг поможет вам оценить и подумать о том, как вы будете предоставлять приложения вашей организации.

Для начала определите требования своей организации, ответив на следующие ключевые вопросы:

Вопросы Сведения
Нужно ли моей организации использовать управление мобильными приложениями (MAM) или мобильные Управление устройствами (MDM)? Intune поддерживает как MAM, так и MDM. MAM без управления устройствами позволяет управлять только приложениями вашей организации Intune без регистрации устройств, управляемых Intune. MAM с управлением устройствами (также известное как MDM) позволяет управлять приложениями и устройствами вашей организации. Каждый метод управления имеет свои преимущества. Дополнительные сведения см. в разделе Общие сведения о MAM и MDM.
Какие платформы используют члены моей организации? Intune поддерживает ряд платформ устройств. Следует рассмотреть возможность поддержки всех возможных платформ устройств, которые члены организации используют для доступа к корпоративным данным. Дополнительные сведения см. в разделе Определение платформ, необходимых для каждого приложения.
Какие приложения необходимы для доступа к информации и данным организации? Определите, какие приложения в настоящее время используются членами вашей организации и какие приложения должны быть доступны или добавлены. Дополнительные сведения см. в разделе Определение приложений, необходимых для вашей организации.
Какие приложения безопасности необходимы вашей организации? Определите, какие приложения в настоящее время используются для защиты вашей организации. Проверьте, доступны ли приложения безопасности, такие как Microsoft Defender для конечной точки, в зависимости от лицензирования для Microsoft Intune.
Требуются ли какие-либо из приложений, используемых членами вашей организации, определенные политики конфигурации? Intune позволяет создавать и назначать политики конфигурации приложений. Эти типы политик используются для правильной настройки приложений в организации с самого начала. Например, членам вашей организации не придется определять или вводить параметры электронной почты, необходимые для вашей организации. Дополнительные сведения см. в статье Политики конфигурации приложений для Microsoft Intune.
Каким группам пользователей нужны определенные приложения? Intune позволяет добавлять пользователей для управления. Вы можете создавать группы пользователей для организации устройств и приложений. Дополнительные сведения см. в разделе Определение того, кто будет использовать приложение.

Основные сведения о MAM и MDM

Управление приложениями, которые члены организации используют на своих устройствах, называется управлением мобильными приложениями (MAM). MAM в Intune предназначен для защиты данных организации на уровне приложений, включая пользовательские приложения и приложения магазина. Управление приложениями можно использовать на устройствах, принадлежащих организации, и персональных устройствах. При использовании с личными устройствами происходит управление только доступом и данными, связанными с организацией. Эта конфигурация позволяет управлять приложениями вашей организации с помощью Intune, но не регистрирует устройства, управляемые Intune.

Управление устройствами в организации называется управлением мобильными устройствами (MDM). Управление приложениями и устройствами в организации часто называется MAM + MDM. Использование MDM с политиками защиты приложений имеет дополнительные преимущества. Например, у члена организации может быть телефон, выданный вашей организацией, а также личный планшет. Телефон компании можно зарегистрировать в MDM, где он защищен на уровне устройства, а также политиками защиты приложений, а личное устройство защищено только политиками защиты приложений.

Дополнительные сведения см. в разделе Конфигурации MAM.

Определение платформ, необходимых для каждого приложения

Intune поддерживает настройку и защиту приложений, используемых участниками организации. Тип мобильного устройства (например, Windows и Android) называется платформой устройства. Каждая платформа устройства поддерживает несколько операционных систем (ОС). Что касается приложений, Intune поддерживает следующие платформы:

  • Windows
  • iOS/iPadOS
  • macOS
  • Android

Дополнительные сведения о платформах для приложений, которые используются в вашей организации, см. в разделе Развертывание приложений, которые использует ваша организация.

Определение приложений, необходимых для вашей организации

Существует несколько типов приложений, которые можно назначить членам организации. Существуют приложения магазина, приложения, созданные специально для вашей организации, приложения в Интернете и приложения, разработанные для работы с Intune. Необходимо определить все приложения, которые в настоящее время используются в вашей организации и которые нужно будет использовать.

Приложение, которое может потребоваться добавить в Intune, обычно включает в себя следующие области:

  • Связь
    • Email, собрания, календарь, задачи, обмен сообщениями
    • Совместная работа, сообщества, события, чаты, каналы
    • Совместное использование, резервирование, звонки, продажи
  • Эффективность
    • Электронные таблицы, презентации, письмо, чтение
  • Безопасность
    • Проверка подлинности, проверка, шифрование, подписи, маркеры
  • Средства и служебные программы
    • Редакторы, сжатие, средства просмотра файлов
    • Печать, заметки, управление рабочей областью
    • Dev Ops, службы определения местоположения
  • Хранилища
    • Облачное хранилище, безопасное хранилище файлов, инвентаризация

Рассмотрим приложения, которые интегрируются с Intune с помощью встроенных возможностей конфигурации и защиты. Список приложений см. в разделе Microsoft Intune защищенных приложений.

Дополнительные сведения см. в разделе Определение типа приложения для решения.

Определение пользователей приложения

Intune использует группы Microsoft Entra для управления устройствами и пользователями. Как администратор Intune вы можете настраивать группы в соответствии с потребностями вашей организации. Создавайте группы, чтобы упорядочить пользователей или устройства по географическому расположению, отделу или характеристикам оборудования. Используйте группы для управления задачами в требуемом масштабе. Например, вы можете настроить политики для множества пользователей или развернуть приложения для набора устройств.

При определении приложений, необходимых членам вашей организации, учитывайте различные группы пользователей и различные приложения, которые они используют. Эти группы можно использовать и после добавления приложения. При добавлении приложения в Intune назначается группа пользователей, которые могут использовать приложение.

Сведения об определении пользователей приложения см. в статье Определение пользователей приложения. Дополнительные сведения о добавлении групп пользователей см. в статье Добавление групп для организации пользователей и устройств.

Следующее действие

Шаг 2. Создание и изменение категорий для приложений

Перейдите к шагу 2, чтобы создать и изменить категории для приложений в Microsoft Intune.