Průvodce nasazením: Správa mobilních aplikací (MAM) pro neregistrovaná zařízení v Microsoft Intune
MAM pro neregistrovaná zařízení používá konfigurační profily aplikací k nasazení nebo konfiguraci aplikací na zařízeních bez registrace zařízení. V kombinaci se zásadami ochrany aplikací můžete chránit data v rámci aplikace.
MAM pro nezaregistrovaná zařízení se běžně používá pro osobní nebo vlastní zařízení (BYOD). Nebo se používá pro zaregistrovaná zařízení, která potřebují větší zabezpečení. MAM je možnost pro uživatele, kteří si svoje osobní zařízení nezaregistrují, ale přesto potřebují přístup k e-mailu organizace, schůzkám Teams a dalším možnostem.
MAM je k dispozici na následujících platformách:
- Android
- iOS/iPadOS
- Windows
Tento článek obsahuje doporučení, kdy použít MAM. Obsahuje také přehled úloh správce a uživatelů. Podrobnější informace o MAM najdete tady:
Tip
Tento průvodce je živá věc. Proto nezapomeňte přidat nebo aktualizovat existující tipy a pokyny, které jsou pro vás užitečné.
Než začnete
Přehled, včetně všech požadavků specifických pro Intune, najdete v tématu Pokyny k nasazení: Registrace zařízení v Microsoft Intune.
MAM
Použijte pro osobní zařízení nebo si přineste vlastní zařízení (BYOD). Nebo ji můžete použít na zařízeních vlastněných organizací, která vyžadují konkrétní konfiguraci aplikací nebo dodatečné zabezpečení aplikací.
| Funkce | Tuto možnost registrace použijte, když |
|---|---|
| Chcete nakonfigurovat konkrétní aplikace a řídit přístup k těmto aplikacím, jako je Outlook nebo Microsoft Teams. | ✅ |
| Zařízení jsou osobní nebo BYOD. | ✅ |
| Máte nová nebo existující zařízení. | ✅ |
| Je potřeba spravovat několik zařízení nebo velký počet zařízení (hromadná registrace). | ✅ |
| Zařízení jsou přidružená k jednomu uživateli. | ✅ |
| Zařízení spravuje jiný poskytovatel MDM. | ✅ |
| Použijete účet správce registrace zařízení (DEM). | ✅ |
| Vlastníkem zařízení je organizace nebo škola. | ❌ Nedoporučuje se jako jediná metoda registrace pro zařízení vlastněná organizací. Zařízení vlastněná organizací by měla být zaregistrovaná a spravovaná službou Intune. Pokud potřebujete větší zabezpečení pro konkrétní aplikace, použijte registraci MDM a MAM společně. |
| Zařízení jsou bez uživatele, například veřejný terminál nebo vyhrazená zařízení. | ❌ Zařízení bez uživatelů nebo sdílená zařízení jsou obvykle vlastněná organizací. Tato zařízení by měla být zaregistrovaná a spravovaná službou Intune. |
Úlohy správce MAM
Tento seznam úkolů poskytuje přehled. Konkrétnější informace najdete v tématu Správa aplikací v Microsoft Intune.
Ujistěte se, že jsou vaše zařízení podporovaná.
V Centru pro správu Intunepřidejte aplikace nebo nakonfigurujte aplikace. Když jsou aplikace na zařízení, považují se za spravované službou Intune. Po přidání nebo konfiguraci aplikace vytvořte zásadu ochrany aplikací. Můžete například vytvořit zásadu, která povolí nebo zablokuje funkce v aplikaci, jako je kopírování a vkládání.
Řekněte uživatelům, jak získat různé aplikace. Můžete například:
- Nasměrujte uživatele na web Portál společnosti na adrese
portal.manage.microsoft.com. Když se přihlásí pomocí přihlašovacích údajů organizace, zobrazí se jim seznam aplikací, včetně požadovaných aplikací. Můžou získat aplikace z tohoto webu. - Požádejte uživatele, aby si stáhli a nainstalovali aplikaci Portál společnosti z App Storu. Po ověření můžou uživatelé instalovat aplikace, včetně požadovaných aplikací.
- Nasměrujte uživatele na web Portál společnosti na adrese
Úlohy koncových uživatelů MAM
Konkrétní úlohy závisí na tom, jak uživatelům řeknete, aby si aplikace nainstalovali.
Při instalaci aplikací můžou uživatelé:
- Přejděte do Obchodu s aplikacemi a stáhněte si aplikaci Portál společnosti. Otevřete aplikaci Portál společnosti a přihlaste se pomocí přihlašovacích údajů organizace (
user@contoso.com). Aplikace Portál společnosti ověřuje uživatele. Uživatelům se zobrazí seznam dostupných aplikací, včetně požadovaných aplikací. - Přejděte na web Portál společnosti na adrese
portal.manage.microsoft.coma přihlaste se pomocí přihlašovacích údajů organizace (user@contoso.com). Po přihlášení se uživatelům zobrazí seznam dostupných aplikací, včetně požadovaných aplikací. - Přejděte do App Storu a stáhněte si aplikace, které potřebují. Tato možnost je určená pro uživatele, kteří nechtějí používat aplikaci Portál společnosti nebo web. Koncoví uživatelé si také můžou aplikaci koupit.
- Přejděte do Obchodu s aplikacemi a stáhněte si aplikaci Portál společnosti. Otevřete aplikaci Portál společnosti a přihlaste se pomocí přihlašovacích údajů organizace (
Po instalaci aplikace aplikaci otevřou a zobrazí se výzva k přihlášení pomocí přihlašovacích údajů organizace (
user@contoso.com). Když se uživatelé přihlásí, možná budou muset aplikaci restartovat. Po restartování se data aplikace "spravují" pomocí Intune.Některé platformy můžou k instalaci jiných aplikací, jako je Outlook nebo Teams, vyžadovat konkrétní aplikace. Například na zařízeních s iOSem si uživatelé musí nainstalovat zprostředkující aplikaci, například aplikaci Microsoft Authenticator. Na zařízeních s Androidem si uživatelé musí nainstalovat aplikaci Portál společnosti.