将 iOS/iPadOS 业务线应用添加到Microsoft Intune

使用本文中的信息可帮助你将 iOS/iPadOS 业务线 (LOB) 应用添加到Microsoft Intune。 业务线 (LOB) 应用是从 IPA 应用安装文件添加到Intune的应用。 此类应用通常是内部编写的。 首先需要加入 iOS 开发人员企业计划。

注意

iOS/iPadOS 设备的用户可以删除某些内置 iOS/iPadOS 应用,例如股票和地图。 不能使用Intune重新部署这些应用。 如果用户删除这些应用,则必须转到应用商店并手动重新安装它们。

iOS/iPadOS LOB 应用的最大大小限制为每个应用 2 GB。

捆绑标识符 (例如, com.contoso.app) 应是应用的唯一标识符。 例如,若要在生产版本旁边安装 LOB 应用的 beta 版本以进行测试,beta 版本必须具有不同的唯一标识符 (例如 ,com.contoso.app beta) 。 否则,beta 版本将与生产环境重叠,并被视为升级。 重命名 .ipa 文件对此行为没有影响。

可以将 LOB 应用部署到共享 iPad 设备。 对于共享 iPad 设备,必须根据需要将业务线应用分配给包含 Microsoft Intune 管理中心的共享 iPad 设备的设备组。

选择应用类型

  1. 登录到 Microsoft Intune 管理中心
  2. 选择“应用”>“所有应用”>“添加”。
  3. “选择应用类型 ”窗格的“ 其他 应用类型”下,选择“ 业务线应用”。
  4. 单击“选择”。 将显示 “添加应用 ”步骤。

步骤 1 - 应用信息

选择应用包文件

  1. “添加应用 ”窗格中,单击“ 选择应用包文件”。
  2. “应用包文件 ”窗格中,选择浏览按钮。 然后,选择扩展名为 .ipa 的 iOS/iPadOS 安装文件。 将显示应用详细信息。
  3. 完成后,在“应用包文件”窗格中选择“确定”以添加应用。

设置应用信息

  1. “应用信息 ”页中,添加应用的详细信息。 根据你选择的应用,此窗格中的某些值可能会自动填充。
    • 名称:输入显示在公司门户中的应用的名称。 请确保使用的所有应用名称都是唯一的。 如果同一应用名称存在两次,则公司门户中仅显示其中一个应用。
    • 描述:为应用输入描述。 描述显示在公司门户中。
    • 发布者:输入应用的发布者名称。
    • 最低操作系统:从列表中,选择可安装应用的最低操作系统版本。 如果将应用分配给具有早期操作系统的设备,则不会安装该应用。
    • 类别:选择一个或多个内置应用类别,或选择你创建的类别。 “类别”可让用户在浏览公司门户时更轻松地查找应用。
    • 在公司门户中将此应用显示为特色应用:当用户浏览应用时,在公司门户的主页上突出显示此应用。
    • 信息 URL:(可选)输入包含此应用相关信息的网站 URL。 此 URL 显示在公司门户中。
    • 隐私 URL:(可选)输入包含此应用相关隐私信息的网站 URL。 此 URL 显示在公司门户中。
    • 开发者:(可选)输入应用开发者的名称。
    • 所有者:(可选)输入此应用的所有者的名称。 例如,“HR 部门”
    • 备注:输入与此应用有关的任何备注。
    • 徽标:上传与应用关联的图标。 用户浏览公司门户时,此图标将与应用一同显示。
  2. 单击“下一步”以显示“作用域标记”页面。

步骤 2 - 选择范围标记 (可选)

可以使用范围标记来确定谁可以查看Intune中的客户端应用信息。 有关范围标记的完整详细信息,请参阅 为分布式 IT 使用基于角色的访问控制和范围标记

  1. 单击“选择作用域标记”可以选择为应用添加作用域标记。
  2. 单击“下一步”以显示“分配”页面。

步骤 3 - 分配

  1. 选择“必需”、“适用于已注册的设备”、“在注册或不注册的情况下可用”或“卸载应用的组分配”。 有关详细信息,请参阅添加用于组织用户和设备的组使用 Microsoft Intune 将应用分配到组

  2. 单击“下一步”以显示“查看 + 创建”页。

注意

从 iOS 公司门户安装 LOB 应用时,用户可能会收到“在 iTunes 中打开”提示。 指示用户单击“打开”以安装 LOB 应用。

步骤 4 - 查看 + 创建

  1. 查看为应用输入的值和设置。

  2. 完成后,单击“创建”将应用添加到Intune。

    将显示业务线应用的 “概述 ”边栏选项卡。

你创建的应用现在显示在应用列表中。 从列表中,可以将应用分配给所选组。 有关帮助,请参阅 如何将应用分配到组

注意

iOS/iPadOS LOB 应用的预配配置文件在过期前有 30 天的通知。

步骤 5:更新业务线应用

  1. 登录到 Microsoft Intune 管理中心
  2. 选择“应用”>“所有应用”。
  3. 从应用列表中查找并选择你的应用。
  4. 从应用窗格选择“管理”下的“属性”。
  5. 选择“应用信息”旁边的“编辑”。
  6. 单击“ 选择要更新的文件”旁边的列出的文件。 将显示 “应用包文件 ”窗格。
  7. 选择文件夹图标并浏览到更新后应用文件的位置。 选择 “打开”。 应用信息随包信息一起更新。
  8. 验证 应用版本 是否反映更新的应用包。

将自动安装业务线应用的更新。

注意

若要使Intune服务成功将新的 IPA 文件部署到设备,必须更新 IPA 包中 Info.plist 文件中的 CFBundleVersion 字符串。 可以通过增加值来升级应用,或者通过减小值来降级应用,但是,如果新应用与现有应用相同,则无法上传新版本的 CFBundleVersion。

对于以可用意向为目标的 iOS LOB 应用,只要满足以下条件,就会自动更新应用程序:

  • 最终用户必须从公司门户请求特定的Intune应用,并且该应用必须成功安装,或者应用已安装在设备上。
  • (没有删除具有可用意向的应用分配,并且不会在应用分配) 的生命周期中从组成员身份中删除用户的目标。
  • 如果通过所需的意向安装应用的早期版本,则不会进行可用的应用更新。 只要用户/设备是所需意向组的一部分,应用就会自动更新。
  • 如果应用同时具有针对的可用部署和所需部署,则解析的意向将变为“RequiredAndAvailable”。 注意:不能对同一个Microsoft Entra组创建“可用”和“必需”部署,但可以使用具有相同成员的不同Microsoft Entra组。 如果在创建“必需部署”后自动安装应用 (未从公司门户) 手动安装,并且以后删除了所需的部署,则这些设备上不会自动发生可用应用更新,并且用户必须从公司门户请求应用。

后续步骤