A
Назначение приложений группам с помощью Microsoft Intune
Play

Назначение приложений группам с помощью Microsoft Intune

После того как приложение добавлено в Microsoft Intune, вы можете назначить приложение пользователям и устройствам. Важно отметить, что вы можете развернуть приложение на устройстве независимо от того, управляется ли устройство Intune.

Предназначение для развертывания доступных для зарегистрированных устройств поддерживается только для групп устройств при ориентации на устройства с полностью управляемыми устройствами Enterprise Android (COBO) и android Enterprise, которые принадлежат корпорации с персональной поддержкой (COPE).

В следующей таблице перечислены различные варианты назначения приложений пользователям и устройствам:

Вариант Устройства, зарегистрированные с Intune Устройства, не зарегистрированные с Intune Назначение пользователям Да Да Назначение устройств Да Нет Назначение обернутых приложений или приложений, Intune SDK (для политик защиты приложений) Да Да Назначение приложений в качестве доступных Да Да Назначение приложений по мере необходимости Да Нет Удалить приложения Да Нет Получение обновлений приложений из Intune Да Нет Конечные пользователи устанавливают доступные приложения из Корпоративный портал приложения Да Нет Конечные пользователи устанавливают доступные приложения из веб-Корпоративный портал Да Да

В настоящее время можно назначить приложения iOS/iPadOS и Android (приложения для бизнеса и магазинов) устройствам, которые не зарегистрированы Intune.

Чтобы получать обновления приложений на устройствах, не зарегистрированных в Intune, пользователи устройств должны перейти на корпоративный портал своей организации и вручную установить обновления приложений.

Доступные назначения допустимы только для групп пользователей, а не групп устройств.

Назначение приложения

Выберите Приложения > Все приложения.

В области Apps выберите приложение, которое необходимо назначить.

В разделе Управление меню выберите Назначения.

Выберите Добавить группу для открытия области Добавить группу, связанную с приложением.

Для конкретного приложения выберите тип назначения:

Доступно для зарегистрированных устройств: Назначьте приложение группам пользователей, которые могут установить приложение из Корпоративный портал или веб-сайта.

Доступно с регистрацией или без регистрации. Назначьте это приложение группам пользователей, устройства которых не зарегистрированы Intune. Пользователям должна быть назначена Intune лицензия, см. Intune Лицензии.

Обязательно. Приложение устанавливается на устройствах в выбранных группах. На некоторых платформах могут появиться дополнительные запросы для подтверждения конечным пользователем перед началом установки приложения.

Uninstall. Приложение будет отмыто с устройств в выбранных группах, если Intune ранее установило приложение на устройство с помощью назначения "Доступные для зарегистрированных устройств" или "Обязательное" с помощью одного и того же развертывания.

Только для приложений iOS/iPadOS:

  • Чтобы настроить, что происходит с управляемыми приложениями, когда устройства больше не управляются, можно выбрать предполагаемый параметр в uninstall для удаления устройств. Дополнительные сведения см. в параметре Удалить приложение для управляемых приложений iOS/iPadOS.
  • Если вы создали VPN-профиль iOS/iPadOS, содержащий параметры VPN для каждого приложения, вы можете выбрать VPN-профиль под VPN. При запуске приложения открывается VPN-подключение. Дополнительные сведения см. в настройках VPN для устройств iOS/iPadOS.
  • Чтобы настроить, установлено ли приложение iOS/iPadOS конечными пользователями в качестве съемного приложения, можно выбрать параметр в статье Install как съемный.

Только для android-приложений:

  • Если вы развернули приложение Для Android как доступное с регистрацией или без регистрации, состояние отчетности будет доступно только на зарегистрированных устройствах.

Для доступных для зарегистрированных устройств:

  • Приложение отображается как доступное, только если пользователь вошел в Корпоративный портал является основным пользователем, который зарегистрировал устройство, и приложение применимо к устройству.

Чтобы выбрать группы пользователей, затронутых этим назначением приложений, выберите Включенные группы.

После выбора одной или более групп, которые необходимо включить, выберите Выберите.

В области Назначение выберите ОК для завершения выбора включенных групп.

Щелкните Исключить группы, если вы хотите исключить из назначения приложения какие-либо группы пользователей.

Если вы решили исключить группы, в колонке Выбор групп щелкните Выбрать.

В области Добавить группу выберите ОК.

В области назначений приложений выберите Сохранить.

Теперь приложение назначено выбранным группам. Дополнительные сведения о в том числе и исключении назначений приложений см. в этой ссылке : Включить и исключить назначения приложений.

Intune также поддерживает назначение приложений в вложенным группам. Например, если вы настроили приложение в группу "Engineering Global" и в нее вложены "Engineering APAC", "Engineering EMEA" и "Engineering US", вложенные в детские группы, то для членов этих детских групп также будет назначено назначение.

Решение конфликтов между намерениями приложений

Одна группа не может быть нацелена на несколько целей назначения приложений, однако если пользователь или устройство является членом нескольких групп, каждая из которых назначена с различными намерениями, это приведет к конфликту. Создание конфликтов назначений для приложений не рекомендуется. Сведения из следующей таблицы помогут вам понять итоговую цель при конфликте:

Приложение появляется в Корпоративный портал.

Если приложение уже установлено (как необходимое приложение с прежним намерением), приложение будет неустановлено.

Если пользователь не устанавливал приложение из Корпоративный портал, то заблокировали.

Только для управляемых приложений магазина iOS, когда вы добавляете эти приложения в Microsoft Intune и назначаете их как необходимые , приложения автоматически создаются с требуемой и доступной намерениями.

Приложения магазина iOS (а не VPP-приложения iOS/iPadOS), которые ориентированы с требуемой целью, будут применяться на устройстве во время регистрации устройства, а также будут показываться в приложении Корпоративный портал.

Если в uninstall возникают конфликты с параметром удаления устройства, приложение не удаляется с устройства, когда устройство больше не управляется.

Управляемое развертывание приложений Google Play на неуправляемых устройствах

Для незавершенных android-устройств можно использовать Управляемый Google Play для развертывания приложений магазина и приложений для бизнеса (LOB) для пользователей. После развертывания можно использовать управление мобильными приложениями (MAM) для управления приложениями. Управляемые приложения Google Play, целевые как доступные с регистрацией или без регистрации, будут отображаться в приложении Play Store на устройстве пользователя, а не в Корпоративный портал приложении. Конечный пользователь будет просматривать и устанавливать приложения, развернутые таким образом из приложения Play. Так как приложения устанавливаются из управляемого Google Play, конечному пользователю не потребуется изменять параметры устройства, чтобы разрешить установку приложения из неизвестных источников, что означает, что устройства будут более безопасными. Если разработчик приложения публикует новую версию приложения для игры, установленного на устройстве пользователя, приложение будет автоматически обновляться в Play.

Действия по назначению управляемого приложения Google Play на неуправляемые устройства:

Подключение клиент Intune управлять Google Play. Если вы уже сделали это для управления устройствами профилей профилей Enterprise, выделенными, полностью управляемыми или корпоративными, вам не нужно делать это снова.

Добавьте приложения из управляемого Google Play в консоль Intune консоли.

Целевые управляемые приложения Google Play как доступные с или без регистрации в нужную группу пользователей. Обязательное и удалить целевое приложение не поддерживается для незарегистрных устройств.

Назначьте политику защиты приложений группе пользователей.

Журналы пользователей в любом защищенном приложении.

В следующий раз, когда конечный пользователь откроет приложение Корпоративный портал и завершит процесс входа, в разделе Приложения будет указано, что для них доступны приложения. Пользователь может выбрать это уведомление, чтобы перейти в Play Store.

Вы можете настроить параметры параметров регистрации устройств, чтобы быть доступными, без подсказок или недоступных. Этот параметр не позволит пользователю непреднамеренно регистрировать свое устройство или получать уведомления для регистрации своего устройства после входа в Корпоративный портал.

Конечный пользователь может расширить контекстное меню в приложении Play Store и переключиться между личной учетной записью Google (где они видят личные приложения) и своей учетной записью работы (где они увидят целевые приложения магазина и LOB). Конечные пользователи устанавливают приложения, нажав на install в приложении Play Store.

При выборочном удалении приложения на консоли Intune, учетная запись будет автоматически удалена из приложения Play Store, и конечный пользователь больше не будет видеть приложения в каталоге приложений Play Store. Когда учетная запись будет удалена с устройства, приложения, установленные в Play Store, останутся установленными на устройстве и не будут удаляться.

Параметр удалить приложение для управляемых приложений с iOS

Для устройств iOS/iPadOS можно выбрать, что происходит с управляемыми приложениями при отмене Intune или удалении профиля управления с помощью uninstall в параметре удаления устройств. Этот параметр применяется к приложениям только после регистрации устройства и установки приложений в качестве управляемых. Параметр не может быть настроен для веб-приложений или веб-ссылок. Только данные, защищенные управлением мобильными приложениями (MAM), удаляются после выхода на пенсию с помощью выборочного удаления приложения.

Значения по умолчанию для параметра предварительно заселяются для новых назначений следующим образом:

Тип приложения для iOS Параметр по умолчанию для "Отмена удаления устройств" Бизнес-приложение Да Приложение магазина Нет Приложение VPP Нет Встроенное приложение Нет

"Доступные" типы назначений: Если вы обновляете этот параметр для групп "доступные для зарегистрированных устройств" или "доступные с или без регистрации", пользователи, у которых уже есть управляемое приложение, не получат обновленный параметр, пока не синхронизируются с Intune и повторно установят приложение.

Уже существующие назначения: Параметр удалить приложение был представлен в мае 2019 г. Назначения, существовав до этой даты, неизменены, и все управляемые приложения будут удалены при удалении устройства из управления. Если назначение было создано до мая 2019 г., может потребоваться явно задать параметр удалить приложение, так как вышеуказанные параметры по умолчанию могут не применяться.

Дальнейшие действия

Дополнительные данные о мониторинге назначений приложений см. в см. в приложении How to monitor apps.

📎📎📎📎📎📎📎📎📎📎