共用方式為

步驟 1. 評估應用程式需求

  • 發行項

身為 IT 系統管理員,在將應用程式新增至 Intune 並讓組織成員使用之前,您可能會發現事先判斷組織的一些應用程式需求會很有説明。 您必須判斷應用程式需求,例如組織成員所需的平臺和功能。 您必須判斷是要使用 Intune 來管理裝置和應用程式,還是讓 Intune 只管理應用程式而不管理裝置。 Intune 支援這兩種類型的 行動應用程式管理組態。 此外,您應該判斷組織成員應該使用的應用程式和功能,以及需要這些應用程式的人員。 此步驟可協助您評估並考慮如何為組織提供應用程式。

若要開始,請先回答下列重要問題來判斷貴組織的需求:

問題 詳細資料
我的組織是否需要使用行動應用程式管理 (MAM) 或行動裝置管理 (MDM) ? Intune 同時支援 MAM 和 MDM。 沒有裝置管理的 MAM 只允許由 Intune 管理您組織的應用程式,而不需要註冊要由 Intune 管理的裝置。 具有裝置管理 (也稱為 MDM) 的 MAM 可讓您管理組織的應用程式和裝置。 每個管理方法都有其優點。 如需詳細資訊,請 參閱瞭解 MAM 和 MDM
我的組織成員使用哪些平臺? Intune 支援許多裝置平臺。 您應該考慮支援組織成員用來存取公司資料的所有可能裝置平臺。 如需詳細資訊,請 參閱判斷每個應用程式所需的平臺
需要哪些應用程式才能存取組織資訊和資料? 判斷貴組織成員目前使用的應用程式,以及哪些應用程式需要可用或新增。 如需詳細資訊,請 參閱判斷組織所需的應用程式
貴組織需要哪些安全性應用程式? 判斷哪些應用程式目前用來保護您的組織。 根據您的Microsoft Intune授權,檢查安全性應用程式,例如適用於端點的 Microsoft Defender
貴組織成員使用的任何應用程式是否需要特定的設定原則? Intune 可讓您建立及指派應用程式設定原則。 這些類型的原則可用來確保您組織中的應用程式從一開始就正確設定。 例如,貴組織的成員不需要判斷或輸入組織所需的電子郵件設定。 如需詳細資訊,請參閱適用于Microsoft Intune的應用程式設定原則
哪些使用者群組需要特定應用程式? Intune 可讓您新增要管理的使用者。 您可以建立使用者群組來組織您的裝置和應用程式。 如需詳細資訊,請 參閱判斷誰將使用應用程式

瞭解 MAM 和 MDM

管理組織成員在其裝置上使用的應用程式稱為行動應用程式管理 (MAM) 。 Intune 中的 MAM 是設計來保護應用層級的組織資料,包括自訂應用程式和市集應用程式。 應用程式管理可用於組織擁有的裝置和個人裝置上。 當搭配個人裝置一起使用時,只會管理組織相關的存取和資料。 此設定可讓您組織的應用程式由 Intune 管理,但不會註冊要由 Intune 管理的裝置。

在組織管理裝置稱為行動裝置管理 (MDM) 。 當您在組織中管理應用程式和裝置時,通常稱為 MAM + MDM。 搭配應用程式保護原則使用 MDM 還有其他優點。 例如,貴組織的成員可以同時擁有貴組織所簽發的電話,以及他們自己的個人平板電腦。 公司電話可以在 MDM 中註冊,其在裝置層級受到保護,也受應用程式保護原則保護,而個人裝置僅受應用程式保護原則保護。

如需詳細資訊,請參閱 MAM 設定

判斷每個應用程式所需的平臺

Intune 支援設定及保護組織成員所使用的應用程式。 Windows 和 Android) 等行動裝置類型 (稱為裝置平臺。 每個裝置平臺都支援多個作業系統 (OS) 。 在應用程式方面,Intune 支援下列平臺:

  • Windows
  • iOS/iPadOS
  • macOS
  • Android

如需組織所使用之應用程式平臺的詳細資訊,請 參閱部署您組織使用的應用程式

判斷組織所需的應用程式

有數種類型的應用程式可讓您考慮指派給組織的成員。 有專為您的組織建立的市集應用程式、Web 上的應用程式,以及設計為使用 Intune 的應用程式。 您必須判斷組織目前使用且需要使用的所有應用程式。

您可能想要考慮新增至 Intune 的應用程式通常會包含下欄區域:

  • 通訊
    • Email、會議、行事曆、工作、傳訊
    • 共同作業、社群、活動、聊天、頻道
    • 共用、預約、通話、銷售
  • 生產力
    • 試算表、簡報、書寫、閱讀
  • 安全性
    • 驗證, 驗證, 加密, 簽章, 權杖
  • 工具和公用程式
    • 編輯器、壓縮、檔案檢視器
    • 列印、批註、工作區管理
    • Dev Ops, 位置服務
  • 儲存體
    • 雲端儲存體, 安全檔案存放區, 清查

請考慮透過具有內建設定和保護功能來與 Intune 整合的應用程式。 如需應用程式清單,請參閱Microsoft Intune受保護的應用程式。

如需詳細資訊,請 參閱判斷解決方案的應用程式類型

判斷誰將使用應用程式

Intune 會使用Microsoft Entra群組來管理裝置和使用者。 身為 Intune 系統管理員,您可以設定群組以符合組織需求。 建立群組,依地理位置、部門或硬體特性來組織使用者或裝置。 使用群組大規模管理工作。 例如,您可以為許多使用者設定原則,或將應用程式部署到一組裝置。

當您決定組織成員需要哪些應用程式時,請考慮各種使用者群組及其使用的各種應用程式。 在您新增應用程式後,瞭解這些群組也很有幫助。 當您將應用程式新增至 Intune 時,您會指派一組可以使用該應用程式的使用者。

若要協助判斷應用程式使用者,請參閱 判斷誰將使用應用程式。 如需新增使用者群組的詳細資訊,請 參閱新增群組以組織使用者和裝置

下一步

建立和編輯應用程式類別的步驟 2

繼續進行步驟 2,以在Microsoft Intune中建立和編輯應用程式的類別。