Co je správa aplikací v Microsoft Intune?

Microsoft Intune je cloudová služba, která chrání data vaší organizace pomocí správy mobilních zařízení (MDM) a správy mobilních aplikací (MAM). Intune můžete použít k ochraně dat organizace na úrovni aplikace (MAM) na firemních zařízeních i na osobních zařízeních uživatelů, jako jsou smartphony, tablety a přenosné počítače. Intune poskytuje ochranu dat pro aplikace, které byly vylepšeny tak, aby podporovaly Intune a nasadily pomocí Intune, a také ochranu dat pro zařízení zaregistrovaná v Intune.

Mezi výhody správy aplikací v Microsoft Intune patří:

  • Ochrana dat: Intune pomáhá chránit data organizace (firemních) tím, že řídí, jak se aplikace používají, a zajišťuje, aby citlivé informace neunikly nebo nesdílely nesprávně.
  • Široká nabídka podpory aplikací: Intune podporuje různé typy aplikací, jako jsou aplikace pro Store, webové aplikace a obchodní aplikace. Intune navíc podporuje několik platforem, například iOS/iPadOS a Android. Tato podpora aplikací umožňuje organizacím spravovat různorodou sadu aplikací pomocí Intune.
  • Řízení přístupu: Intune umožňuje organizacím spravovat přístup k prostředkům organizace, vynucovat zásady dodržování předpisů a chránit citlivá data.
  • Konfigurace a aktualizace aplikací: Intune umožňuje organizacím spravovat nastavení a aktualizace aplikací a zajistit tak, aby zaměstnanci používali nejnovější a nejbezpečnější verze svých aplikací.
  • Správa aplikací na osobních zařízeních: Mam můžete použít konkrétně k přiřazování, ochraně a správě aplikací na zařízeních, která nejsou zaregistrovaná v Intune.

Mezi příklady použití správy aplikací v Microsoft Intune patří:

  • Nasazení, ochrana a správa aplikací pro konkrétní skupiny uživatelů ve vaší organizaci
  • Konfigurace nastavení aplikace, jako jsou omezení sdílení dat, za účelem zajištění dodržování podnikových zásad
  • Implementace zásad podmíněného přístupu pro řízení přístupu k aplikacím na základě faktorů, jako jsou dodržování předpisů zařízením, poloha a rizika uživatelů
  • Automatizace aktualizací aplikací, aby zaměstnanci měli aktuální informace o nejnovějších funkcích a opravách zabezpečení

Základy správy mobilních aplikací (MAM)

Správa mobilních aplikací Intune označuje sadu funkcí pro správu Intune, které umožňují publikovat, nabízet, konfigurovat, zabezpečit, monitorovat a aktualizovat mobilní aplikace pro vaše uživatele.

MAM umožňuje spravovat a chránit data vaší organizace v rámci aplikace. Mnoho kancelářských aplikací, jako jsou aplikace Microsoft 365 (Office), se dá spravovat přes Intune MAM. Podívejte se na oficiální seznam aplikací chráněných službou Microsoft Intune, které jsou dostupné pro veřejné použití.

Intune MAM podporuje dvě konfigurace:

  • Intune MDM + MAM: Správci IT můžou spravovat aplikace pomocí MAM na zařízeních zaregistrovaných ve správě mobilních zařízení (MDM) Intune. Pokud zákazníci chtějí spravovat aplikace pomocí MDM + MAM, měli by používat Intune v Centru pro správu Microsoft Intune.
  • Nezaregistrovaná zařízení se spravovanými aplikacemi MAM: Správci IT můžou spravovat data organizace a účty v aplikacích pomocí MAM na neregistrovaných zařízeních nebo zařízeních zaregistrovaných u poskytovatelů EMM třetích stran. Pokud zákazníci chtějí spravovat aplikace pomocí MAM, měli by používat Intune v Centru pro správu Microsoft Intune. Další informace o modelu BYOD a EMS od Microsoftu najdete v průvodci plánováním: Osobní zařízení a zařízení vlastněná organizací.

Možnosti správy aplikací podle platformy

Intune nabízí celou řadu funkcí, které vám pomůžou získat aplikace, které potřebujete, na zařízeních, na kterých je chcete spustit. Následující tabulka obsahuje souhrn možností správy aplikací.

Funkce správy aplikací Android/Android Enterprise iOS/iPadOS macOS Windows 10/11
Přidávání a přiřazování aplikací zařízením a uživatelům Ano Ano Ano Ano
Přiřazení aplikací k zařízením, která nejsou zaregistrovaná v Intune Ano Ano Ne Ne
Použití zásad konfigurace aplikací k řízení chování aplikací při spuštění Ano Ano Ne Ne
Použití zásad zřizování mobilních aplikací k prodloužení platnosti aplikací s vypršenou platností Ne Ano Ne Ne
Ochrana firemních dat v aplikacích pomocí zásad ochrany aplikací Ano Ano Ne Ano 1
Odebrání jenom podnikových dat z nainstalované aplikace (selektivní vymazání aplikace) Ano Ano Ne Ano
Monitorování přiřazení aplikací Ano Ano Ano Ano
Přiřazení a sledování hromadně zakoupených aplikací z App Storu Ne Ano Ne Ano
Povinná instalace aplikací na zařízeních (povinné) 2 Ano Ano Ano Ano
Volitelná instalace na zařízeních z Portálu společnosti (dostupná instalace) Ano 3 Ano Ano Ano
Zástupce instalace aplikace na webu (webový odkaz) Ano 4 Ano Ano Ano
Interní (obchodní) aplikace Ano 5 Ano Ano Ano
Aplikace ze Storu Ano Ano Ne Ano
Aktualizace aplikací Ano Ano Ne Ano

1 Zvažte použití Windows MAM nebo Microsoft Purview Information Protection a Microsoft Purview Data Loss Prevention. Microsoft Purview zjednodušuje nastavení konfigurace a poskytuje pokročilou sadu funkcí.
2 Platí jenom pro zařízení spravovaná pomocí Intune.
3 Intune podporuje dostupné aplikace ze spravovaného obchodu Google Play na zařízeních s Androidem Enterprise.
4 Intune neposkytuje instalaci zástupce aplikace jako webového odkazu na standardní zařízení s Androidem Enterprise. Podpora webových odkazů je ale k dispozici pro vyhrazená zařízení s Androidem Enterprise s více aplikacemi.
Podporuje se 5 obchodních skupin pro AE, ale aplikace je potřeba publikovat soukromě na spravovaném Google Play.

Začínáme

Většinu informací souvisejících s aplikacemi najdete v úloze Aplikace , ke které se dostanete takto:

  1. Přihlaste se k Centru pro správu Microsoft 365.

  2. Vyberte Aplikace.

    Podokno úloh Aplikace

Úloha aplikací poskytuje odkazy pro přístup k běžným informacím o aplikacích a funkcím.

V horní části navigační nabídky úlohy aplikace najdete podrobnosti o běžně používaných aplikacích:

  • Přehled: Tuto možnost vyberte, pokud chcete zobrazit název tenanta, autoritu MDM, umístění tenanta, stav účtu, stav instalace aplikace a stav zásad ochrany aplikací.
  • Všechny aplikace: Tuto možnost vyberte, pokud chcete zobrazit seznam všech dostupných aplikací. Z této stránky můžete přidat další aplikace. Kromě toho můžete zobrazit stav každé aplikace a také to, jestli je každá aplikace přiřazená. Další informace najdete v tématech Přidání aplikací a Přiřazení aplikací.
  • Sledování
    • Licence aplikací: Umožňuje zobrazit, přiřazovat a monitorovat hromadně zakoupené aplikace z obchodů s aplikacemi. Další informace najdete v tématu Aplikace multilicenčního programu (VPP) pro iOS.
    • Zjištěné aplikace: Umožňuje zobrazit aplikace, které byly přiřazeny službou Intune nebo nainstalované na zařízení. Další informace najdete v tématu Zjištěné aplikace Intune.
    • Stav instalace aplikace: Umožňuje zobrazit stav přiřazení aplikace, kterou jste vytvořili. Další informace najdete v tématu Monitorování informací o aplikacích a přiřazení pomocí Microsoft Intune.
    • Stav ochrany aplikací: Zobrazí stav zásad ochrany aplikací pro vybraného uživatele.
    • Stav konfigurace aplikace: Poskytuje podrobnosti o stavu konfigurace každé aplikace na základě uživatele.
  • Podle platformy: Výběrem těchto platforem zobrazíte dostupné aplikace podle platformy.
    • Windows
    • iOS
    • macOS
    • Android
  • Zásady:
    • Zásady ochrany aplikací: Tuto možnost vyberte, pokud chcete přidružit nastavení k aplikaci a chránit firemní data, která používá. Můžete například omezit možnosti aplikace pro komunikaci s jinými aplikacemi nebo můžete vyžadovat, aby uživatel zadal PIN kód pro přístup k aplikaci společnosti. Další informace najdete v tématu Zásady ochrany aplikací.
    • Zásady konfigurace aplikací: Tuto možnost vyberte, pokud chcete zadat nastavení, která se můžou vyžadovat, když uživatel spustí aplikaci. Další informace najdete v tématech Zásady konfigurace aplikací, Zásady konfigurace aplikací pro iOS a Zásady konfigurace aplikací pro Android.
    • Zřizovací profily aplikací pro iOS: Aplikace pro iOS obsahují zřizovací profil a kód podepsaný certifikátem. Po vypršení platnosti certifikátu už aplikaci nejde spustit. Intune poskytuje nástroje pro aktivní přiřazení nové zásady zřizovacího profilu zařízením s aplikacemi, u kterých se blíží vypršení platnosti. Další informace najdete v tématu zřizovací profily aplikací pro iOS.
    • Doplňkové zásady režimu S: Tuto možnost vyberte, pokud chcete autorizovat spouštění dalších aplikací na spravovaných zařízeních v režimu S. Další informace najdete v tématu Doplňkové zásady režimu S.
    • Zásady pro aplikace Office: Tuto možnost vyberte, pokud chcete vytvořit zásady správy mobilních aplikací pro mobilní aplikace Office, které se připojují ke službám Microsoftu 365. Přístup k místním poštovním schránkám Exchange můžete také chránit vytvořením zásad ochrany aplikací Intune pro Outlook pro iOS/iPadOS a Android s povoleným hybridním moderním ověřováním. Abyste mohli používat zásady pro aplikace Office, musíte splňovat požadavky. Další informace o požadavcích najdete v tématu Požadavky na používání služby zásad cloudu Office. Zásady ochrany aplikací se nepodporují u jiných aplikací, které se připojují k místním službám Exchange nebo SharePoint. Související informace najdete v tématu Přehled služby zásad cloudu Office pro Microsoft 365 Apps pro velké organizace.
    • Sady zásad: Tuto možnost vyberte, pokud chcete vytvořit přiřaditelnou kolekci aplikací, zásad a dalších objektů správy, které jste vytvořili. Další informace najdete v tématu Sady zásad.
    • Čas klidu: Tuto možnost vyberte, pokud chcete nastavit období klidu pro aplikaci. Další informace najdete v tématu Období klidu.
  • Jiné:
    • Selektivní vymazání aplikací: Tuto možnost vyberte, pokud chcete ze zařízení vybraného uživatele odebrat jenom podniková data. Další informace najdete v tématu Selektivní vymazání aplikace.
    • Kategorie aplikací: Přidání, připnutí a odstranění názvů kategorií aplikací
    • Elektronické knihy: Některé obchody s aplikacemi vám umožňují zakoupit více licencí pro aplikaci nebo knihy, které chcete používat ve vaší společnosti. Další informace najdete v tématu Správa hromadně zakoupených aplikací a knih pomocí Microsoft Intune.
    • Filtry: Tuto možnost vyberte, pokud chcete vytvořit filtr, který se dá použít k filtrování spravovaných aplikací nebo spravovaných zařízení. Další informace najdete v tématu Filtry.
  • Nápověda a podpora: Řešení potíží, žádost o podporu nebo zobrazení stavu Intune Další informace najdete v tématu Řešení potíží.

Další informace

Následující položky v konzole poskytují funkce související s aplikací:

  • Certifikát Windows Enterprise: Použijte nebo zobrazte stav certifikátu pro podepisování kódu, který se používá k distribuci obchodních aplikací do spravovaných zařízení s Windows.
  • Certifikát Windows Symantec: Použijte nebo zobrazte stav certifikátu Symantec pro podepisování kódu.
  • Klíče pro načítání na straně Windows: Přidejte klíč pro zkušební načítání Windows, který se dá použít k instalaci aplikace přímo do zařízení a ne k publikování a stažení aplikace z Windows Storu. Další informace najdete v tématu Zkušební načtení aplikace pro Windows.
  • Microsoft Configuration Manager: Zobrazí informace o konektoru nástroje Configuration Manager, včetně času poslední úspěšné synchronizace a stavu připojení. Pokud chcete zobrazit další informace, vyberte hierarchii nástroje Configuration Manager s verzí 2006 nebo novější.
  • Tokeny umístění Apple Business Manageru: Použití a zobrazení multilicenčních licencí pro iOS/iPadOS Další informace najdete v tématu Správa aplikací pro iOS a macOS zakoupených prostřednictvím Apple Business Manageru pomocí Microsoft Intune.
  • Managed Google Play: Managed Google Play je podnikový obchod s aplikacemi společnosti Google a jediný zdroj aplikací pro Android Enterprise. Další informace najdete v tématu Přidání aplikací Managed Google Play do zařízení s Androidem Enterprise pomocí Intune.
  • Přizpůsobení: Portál společnosti přizpůsobte tak, aby získal branding vaší společnosti. Další informace najdete v tématu Konfigurace Portálu společnosti.

Další informace o aplikacích najdete v tématu Přidání aplikací do Microsoft Intune.

Další kroky