Gestire le app e i dati dell'app in Microsoft Intune
La gestione e la protezione delle app e dei relativi dati è una parte significativa di qualsiasi strategia e soluzione di gestione degli endpoint. Nella maggior parte degli ambienti, gli utenti possono installare app di vendita al dettaglio pubbliche ed eventualmente accedere ai dati dell'organizzazione da queste app. Molte organizzazioni hanno anche app private e app line-of-business che devono essere distribuite & gestite. Devono assicurarsi che i dati dell'app rimangano all'interno dell'organizzazione.
La gestione delle app può essere complessa e Intune può essere utile. Microsoft Intune è un servizio basato sul cloud in grado di gestire molti tipi di app. Usando Intune, gli amministratori possono distribuire, configurare, proteggere e aggiornare le app che accedono alle risorse dell'organizzazione. Per altre informazioni su Intune e sui relativi vantaggi, vedere Che cos'è Microsoft Intune?.
Microsoft Intune può gestire le app nei dispositivi client Android, iOS/iPadOS, macOS e Windows. È quindi possibile usare le funzionalità di gestione delle app di Intune in molti dispositivi.
Dal punto di vista del servizio, Intune usa Microsoft Entra ID per la gestione delle identità. Per usare alcune app, queste Microsoft Entra identità utente devono avere licenze assegnate. L'interfaccia di amministrazione Microsoft Intune consente anche di gestire le licenze.
Questo articolo illustra i concetti e le funzionalità da considerare durante la gestione e la protezione delle app.
Distribuire le app usate dall'organizzazione
Le organizzazioni usano molti tipi diversi di app, tra cui app dello Store, app line-of-business (LOB), app Web e altro ancora. È possibile aggiungere app a Intune e quindi usare la gestione dei criteri delle app per distribuire queste app nei dispositivi.
Le funzionalità dell'app nell'interfaccia di amministrazione Intune semplificano la distribuzione di questi diversi tipi di app.
Per i dispositivi Android, l'interfaccia di amministrazione Intune si connette automaticamente al Play Store pubblico e offre la possibilità di cercare le app. È anche possibile eseguire la sincronizzazione con l'account Google Play gestito per accedere alle app Android Enterprise, incluse le app private.
Nei dispositivi Android è possibile distribuire:
- App pubbliche e al dettaglio dal Play Store pubblico
- App Google Play gestite per dispositivi Android Enterprise
- Collegamenti Web ad app Web
- App predefinite, che sono app incluse automaticamente e disponibili nell'interfaccia di amministrazione Intune
- App line-of-business personalizzate create dall'organizzazione
- App di sistema Android Enterprise, che sono in genere incluse nei dispositivi Android
Se si usa Google Mobile Services (GMS) ( apre il sito Web androide), è possibile acquistare licenze a GMS, che in genere si verifica quando si acquistano dispositivi Android. GMS consente agli utenti di accedere al Play Store pubblico e alle relative app pubbliche.
Se l'organizzazione non usa Google Mobile Services (GMS) (apre il sito Web Android), Intune può anche gestire i dispositivi usando la piattaforma Android Open Source Project (AOSP).
Per informazioni più specifiche, vedere:
Per i dispositivi iOS/iPadOS, l'interfaccia di amministrazione Intune si connette automaticamente al App Store pubblico e offre la possibilità di cercare app. È anche possibile eseguire la sincronizzazione con l'account Apple Business Manager o Apple School Manager per accedere alle app con contratti multilicenza. Quando si esegue la sincronizzazione, le app acquistate (le app con licenza) vengono visualizzate automaticamente nell'interfaccia di amministrazione.
Nei dispositivi iOS/iPadOS è possibile distribuire:
- App pubbliche e al dettaglio del App Store pubblico
- App con contratti multilicenza con Apple Business Manager o Apple School Manager
- Clip Web, che sono collegamenti ai collegamenti al sito Web che è possibile aggiungere alla schermata iniziale
- Collegamenti Web ad app Web
- App predefinite, che sono app incluse automaticamente e disponibili nell'interfaccia di amministrazione Intune
- App line-of-business personalizzate create dall'organizzazione
Per informazioni più specifiche, vedere:
Per i dispositivi macOS, l'interfaccia di amministrazione Intune include funzionalità predefinite che includono le app comunemente distribuite in macOS, tra cui Microsoft Edge e le app di Microsoft 365. È anche possibile eseguire la sincronizzazione con l'account Apple Business Manager o Apple School Manager per accedere alle app con contratti multilicenza. Quando si esegue la sincronizzazione, le app acquistate (le app con licenza) vengono visualizzate automaticamente nell'interfaccia di amministrazione.
Nei dispositivi macOS è possibile distribuire:
- App con contratti multilicenza con Apple Business Manager o Apple School Manager
- App di Microsoft 365, che includono Word, Excel, PowerPoint, Outlook, OneNote, Teams e OneDrive
- Microsoft Edge versione 77 e successive, che è la versione moderna del cromo
- Microsoft Defender per endpoint, ovvero un servizio cloud che rileva finalità dannose e può contribuire a correggere le minacce alla sicurezza
- Collegamenti Web ad app Web
- App line-of-business personalizzate create dall'organizzazione
- App DMG (Apple Disk Image), ovvero un file che include una o più app da distribuire
Per informazioni più specifiche, vedere:
Per i dispositivi Windows, l'interfaccia di amministrazione Intune si connette automaticamente al Microsoft Store pubblico e offre la possibilità di cercare le app. È anche possibile eseguire la sincronizzazione con l'account Microsoft Store per le aziende per accedere alle app con contratti multi-volume. Quando si esegue la sincronizzazione, le app acquistate (le app con licenza) vengono visualizzate automaticamente nell'interfaccia di amministrazione.
Nei dispositivi Windows è possibile distribuire:
- App con contratti multi-volume con Microsoft Store per le aziende
- App pubbliche e al dettaglio da Microsoft Store
- App di Microsoft 365, che includono Word, Excel, PowerPoint, Outlook, OneNote, Teams e OneDrive
- Microsoft Edge versione 77 e successive, che è la versione moderna del cromo
- Collegamenti Web ad app Web
- App line-of-business personalizzate create dall'organizzazione
- App Win32
Per informazioni più specifiche, vedere:
Nota
Microsoft Store per le aziende è in fase di ritiro. A partire da Windows 11, è disponibile una nuova opzione per le app con contratti multi-volume private. Per altre informazioni, vai a Repository di app private in Windows 11 e Aggiorna per Microsoft Intune l'integrazione con Microsoft Store in Windows.
Configurare le app prima che vengano installate
Quando un'app viene distribuita agli utenti e ai dispositivi, agli utenti possono essere richieste informazioni di configurazione. È possibile che gli utenti non sappiano cosa immettere o che le impostazioni dell'organizzazione desiderate siano configurate in un determinato modo.
I criteri di configurazione delle app offrono queste funzionalità. È possibile creare criteri di configurazione delle app che configurano automaticamente le app. A seconda delle impostazioni dei criteri, gli utenti potrebbero non dover immettere alcuna informazione di configurazione quando aprono l'app.
Ad esempio, in un criterio di configurazione dell'app è possibile immettere la lingua dell'app, aggiungere il logo dell'organizzazione, impedire alle app di usare account personali e altro ancora.
I criteri di configurazione dell'app possono essere distribuiti in qualsiasi momento. Se vuoi configurare le app prima che gli utenti le aprano la prima volta, includi i criteri di configurazione dell'app quando gli utenti registrano i loro dispositivi. Durante la registrazione, i criteri di configurazione dell'app vengono distribuiti automaticamente e le app includono le impostazioni di configurazione.
Per informazioni più specifiche, vedere Criteri di configurazione delle app in Intune.
Proteggere le app nei dispositivi personali e di proprietà dell'organizzazione
Protezione di app criteri sono una parte fondamentale per proteggere i dati nelle app che accedono ai dati dell'organizzazione. Se i dispositivi personali di proprietà dell'utente accedono ai dati dell'organizzazione, sono necessari criteri di protezione delle app. Usare questi criteri per proteggere la posta elettronica, proteggere i file condivisi, proteggere l'accesso alle riunioni e altro ancora.
È possibile usare Intune per creare, configurare e distribuire criteri di protezione delle app agli utenti e ai dispositivi, inclusi i dispositivi di proprietà personale e i dispositivi gestiti da un altro provider MDM. In genere, i dispositivi di proprietà dell'organizzazione sono gestiti dall'organizzazione. Se in questi dispositivi gestiti sono presenti app che richiedono sicurezza aggiuntiva, è anche possibile usare i criteri di protezione delle app in questi dispositivi.
Protezione di app criteri consentono anche di separare i dati personali dai dati dell'organizzazione. Ad esempio, è possibile creare criteri che bloccano la copia e l'incolla tra le app, richiedono un PIN all'apertura di un'app, bloccano i backup nei servizi cloud personali e altro ancora.
Per informazioni più specifiche, vedere:
- panoramica dei criteri di Protezione di app e vantaggi
- Come creare e assegnare criteri di protezione delle app
Aggiornare le app alla versione più recente
Le app vengono spesso aggiornate per includere correzioni di bug, miglioramenti delle funzionalità, aggiornamenti della sicurezza e altro ancora. Quando le app vengono distribuite usando Intune, la maggior parte delle app viene aggiornata automaticamente quando è disponibile un aggiornamento dell'app. È quindi consigliabile usare Intune per distribuire le app usate dall'organizzazione.
È anche possibile usare La patch automatica di Windows per l'applicazione automatica di patch di Microsoft 365 Apps for enterprise, Microsoft Edge e Microsoft Teams.
Se gli utenti installano le app autonomamente, anche da un app store pubblico, queste app devono essere aggiornate manualmente. In questa situazione, è possibile usare i criteri di protezione delle app per applicare una versione minima dell'app e persino cancellare i dati dell'organizzazione nei dispositivi che non soddisfano gli standard.
Per altre informazioni, vedere:
- Aggiungere e aggiornare app
- Panoramica Autopatch di Windows
- Cancellare i dati aziendali dalle app gestite da Intune
- Cancellare in modo selettivo i dati usando le azioni di avvio condizionale dei criteri di protezione delle app