Köpa och lägga till appar för Microsoft Intune

  • Artikel

För att skydda organisationens data kan du förse medlemmarna i organisationen med hanterade appar så att de kan samarbeta och vara produktiva på ett säkert sätt. Hanterade appar är en delmängd av klientappar som du installerar och hanterar på enheter för medlemmar i din organisation. Dessa appar som har förbättrats för att stödja särskilda konfigurations- och skyddsfunktioner. Dessa funktioner hanteras och underhålls av en lösning för slutpunktshantering, till exempel Microsoft Intune. Intune tillhandahåller en webbaserad konsol för att hantera, skydda och övervaka alla organisationens slutpunkter, oavsett om dessa slutpunkter är enheter eller appar. Funktionerna som tillhandahålls av Intune hjälper till att skydda organisationens molnbaserade och lokala enheter, appar och data. Produktfamiljen Microsoft Intune integrerar Microsoft Intune, Microsoft Endpoint Configuration Manager, Desktop Analytics och Windows Autopilot.

Obs!

Slutpunkterna omfattar mobila enheter, stationära datorer, virtuella datorer, inbäddade enheter, servrar, appar och delade enheter som din organisation använder. Exempel på delade och specialiserade enheter är butiksenheter för försäljning, robusta enheter, digitala interaktiva whiteboardtavlor, konferensrumsenheter och holografiska bärbara datorer. Slutpunkter inkluderar även de appar som används av din organisation.

Beroende på vilka appar din organisation behöver kanske du vill köpa licenser för specifika appar. Det här innehållet hjälper dig att förstå de olika typer av appar som är tillgängliga för Intune. Dessutom kan du lägga till appar som ska hanteras med hjälp av konfigurations- och skyddsprinciper eller appar som du bara kan distribuera till medlemmar i din organisation. Du lär dig mer om att köpa appar och applicenser. Dessa begrepp är alla en viktig del av processen för att lägga till appar i Intune.

Vad finns i den här lösningen?

Den här lösningen vägleder dig genom processen att lägga till hanterade appar i Microsoft Intune. Att lägga till hanterade appar i Intune är det första steget du tar innan du konfigurerar, skyddar och distribuerar apparna så att medlemmar i din organisation kan använda dem på ett säkert sätt. Genom att hantera appar i din organisation hjälper du till att skydda organisationens data.

Steg som används för att köpa och lägga till appar i Microsoft Intune.

Distribuera Intune

Du bör förstå hur du konfigurerar och distribuerar funktionerna i Intune innan du börjar lägga till och tilldela appar. Distribution av Intune omfattar vanligtvis följande steg:

Steg för att konfigurera och distribuera Intune

Steg Åtgärd Beskrivning
1 Konfigurera Intune Du kan prova Intune kostnadsfritt genom att följa stegen för att komma igång snabbt. När du är klar med det här steget har du slutfört följande:
  • Skapade en kostnadsfri Intune klientorganisation. En klientorganisation är en dedikerad instans av Microsoft Entra ID där din prenumeration på Intune finns.
  • Skapade en användare i Intune och tilldelar användaren en licens.
  • Skapade en grupp för att hantera användare
  • Konfigurera automatisk registrering för Windows 10/11-enheter.
  • Förstå hur du registrerar en enhet.
  • Förstå hur du skapar en princip för lösenordsefterlevnad för Android Enterprise-enheter.
  • Förstå hur du skickar meddelanden till inkompatibla enheter.
  • Lade till och tilldelar en app.
  • Skapat och tilldelat en appskyddsprincip.
  • Skapat och tilldelat en anpassad roll.
  • Skapade en e-postenhetsprofil för iOS/iPadOS.
2 Konfigurera appar Lägg till, konfigurera och skydda de appar som din organisation använder. När du är klar med det här steget har du slutfört följande:
3 Skapa principer för enhetsefterlevnad och villkorlig åtkomst Du kommer att förstå hur du skapar principer för enhetsefterlevnad och principer för villkorlig åtkomst. När du slutför det här steget kommer du att förstå enhetsefterlevnad och villkorlig åtkomst samt förstå hur du hanterar inkompatibilitet. Dessutom kommer du att förstå de olika nivåerna för enhetsefterlevnad.
4 Skapa principer för enhetskonfiguration Du kommer att förstå hur du konfigurerar enhetsfunktioner och inställningar för att skydda enheter och komma åt resurser. När du slutför det här steget förstår du de olika nivåerna av enhetskonfiguration och skydd.
5 Registrera dina enheter som ska hanteras När du slutför det här steget får du lära dig hur du konfigurerar enheter för registrering och förstår registreringsprinciper och begränsningar. Du kommer också att förstå hur du använder registreringsprofiler och Windows Autopilot.

Konfigurationer för hantering av mobilprogram

När appar används utan begränsningar kan företagsdata och personliga data blandas. Företagsdata kan hamna på platser som personlig lagring eller överföras till appar utanför ditt område och resultera i dataexponering och dataförlust. Hantering av de appar som medlemmarna i organisationen använder på sina enheter kallas hantering av mobilprogram (MAM). MED MAM kan du tillhandahålla dataskydd på oregistrerade enheter. Oregistrerade enheter är personliga enheter som används av medlemmar i din organisation för att komma åt företagsdata. Det är viktigt att förstå att dessa personliga enheter inte hanteras, men att de fortfarande behöver skydd. En av de främsta orsakerna till att använda MAM utan enhetsregistrering eller MAM med enhetsregistrering är att skydda organisationens data.

Tjänsten Microsoft Intune stöder två MAM-konfigurationer (Mobile Application Management):

MAM utan enhetshantering

MAM i Intune är utformat för att skydda organisationsdata på programnivå, inklusive anpassade appar och store-appar. Apphantering kan användas på organisationsägda enheter och personliga enheter. När den används med personliga enheter hanteras endast organisationsrelaterad åtkomst och data. Med den här konfigurationen kan organisationens appar hanteras av Intune, men enheterna registreras inte som hanterade av Intune. Den här konfigurationen kallas ofta MAM utan enhetsregistrering. IT-administratörer kan hantera appar med MAM med hjälp av Intune konfigurations- och skyddsprinciper på enheter som inte har registrerats med Intune Mobile Enhetshantering (MDM). I MAM-scenariot hanteras apparna baserat på den inloggade användaren av appen på enheten. MAM är idealiskt för att skydda organisationsdata på enheter som används av medlemmar i din organisation för både personliga uppgifter och arbetsuppgifter. MAM utan MDM är populärt för organisationer som gör det möjligt för medlemmar i organisationen att arbeta via fjärranslutning på sina egna enheter (BYOD).

Tips

Många produktivitetsappar, till exempel Microsoft Office-appar, kan hanteras av Intune MAM. Se den officiella listan över Microsoft Intune skyddade appar som är tillgängliga för offentlig användning.

Om du väljer att använda MAM utan enhetsregistrering finns det vissa begränsningar att känna till, till exempel:

  • Du kan inte specifikt distribuera appar direkt till enheten. Slutanvändaren (medlem i din organisation) hämtar apparna från butiken.
  • Du kan inte etablera certifikatprofiler på dessa ohanterade enheter.
  • Du kan inte etablera företagsinställningar för Wi-Fi och VPN på dessa ohanterade enheter.

Obs!

MAM-konfigurationen omfattar hantering av appar med Intune på enheter som registrerats med EMM-leverantörer (Enterprise Mobility Management). Du kan använda Intune appkonfigurations- och skyddsprinciper oberoende av alla MDM-lösningar. Detta oberoende hjälper dig att skydda företagets data med eller utan att registrera enheter i en enhetshanteringslösning. Genom att implementera principer på appnivå kan du begränsa åtkomsten till företagsresurser och hålla data inom IT-avdelningens ansvarsområde.

MAM med enhetshantering

Med den här konfigurationen kan både organisationens appar och enheter hanteras. Den här konfigurationen kallas ofta MAM + MDM. IT-administratörer kan hantera appar med MAM på enheter som har registrerats med Intune MDM.

MDM, förutom MAM, ser till att enheten är skyddad. Du kan till exempel kräva en PIN-kod för att få åtkomst till enheten, eller så kan du distribuera hanterade appar till enheten.

Det finns ytterligare fördelar med att använda MDM med appskyddsprinciper. En medlem i din organisation kan till exempel ha både en telefon utfärdad av företaget och en egen personlig surfplatta. Företagstelefonen kan registreras i MDM och skyddas av appskyddsprinciper medan den personliga enheten endast skyddas av appskyddsprinciper.

På registrerade enheter som använder en MDM-tjänst kan appskyddsprinciper lägga till ett extra skyddslager. En användare loggar till exempel in på en enhet med sina autentiseringsuppgifter för organisationen. När organisationsdata används styr appskyddsprinciperna hur data sparas och delas. När användare loggar in med sin personliga identitet tillämpas inte samma skydd (åtkomst och begränsningar). På så sätt har IT-avdelningen kontroll över organisationsdata, medan slutanvändarna har kontroll och sekretess över sina personuppgifter.

MDM-lösningen ger mervärde genom att tillhandahålla följande funktioner:

  • Registrerar enheten
  • Distribuerar apparna till enheten
  • Tillhandahåller löpande enhetsefterlevnad och hantering

De Appskydd principerna ger mervärde genom att tillhandahålla följande funktioner:

  • Skydda företagets data från att läcka till konsumentappar och konsumenttjänster
  • Tillämpa begränsningar som Spara som, Urklipp eller PIN-kod för klientappar
  • Rensa företagsdata när det behövs från appar utan att ta bort dessa appar från enheten

Fördelar med MAM med Intune

När appar hanteras i Intune kan administratörer utföra följande åtgärder:

  • Skydda företagsdata på appnivå. Du kan lägga till och tilldela mobilappar till användargrupper och enheter. Med den här hanteringen kan företagets data skyddas på appnivå. Du kan skydda företagsdata på både hanterade och ohanterade enheter eftersom hantering av mobilappar inte kräver enhetshantering. Hanteringen är centrerad på användaridentiteten, vilket tar bort kravet på enhetshantering.
  • Konfigurera appar för att starta eller köra med specifika inställningar aktiverade. Dessutom kan du uppdatera befintliga appar som redan finns på enheten.
  • Tilldela principer för att begränsa åtkomsten och förhindra att data används utanför organisationen. Du väljer inställningen för dessa principer baserat på organisationens krav. Du kan till exempel:
    • Kräv en PIN-kod för att öppna en app i en arbetskontext.
    • Blockera hanterade appar från att köras på jailbrokade eller rotade enheter.
    • Kontrollera delning av data mellan appar.
    • Förhindra att företagsappdata sparas på en personlig lagringsplats med hjälp av principer för dataflytt som Spara kopior av organisationsdata och Begränsa klipp ut, kopiera och klistra in..
  • Stöd för appar på en mängd olika plattformar och operativsystem. Varje plattform är olika. Intune tillhandahåller tillgängliga inställningar specifikt för varje plattform som stöds.
  • Se rapporter om vilka appar som används och spåra deras användning. Dessutom tillhandahåller Intune slutpunktsanalys som hjälper dig att utvärdera och lösa problem.
  • Utför en selektiv rensning genom att endast ta bort organisationsdata från appar.
  • Se till att personliga data hålls åtskilda från hanterade data. Slutanvändarens produktivitet påverkas inte och principer tillämpas inte när du använder appen i en personlig kontext. Principerna tillämpas endast i en arbetskontext, vilket ger dig möjlighet att skydda företagets data utan att röra personliga data.

Förstå apptyper

Användarna av appar och enheter i din organisation kan ha flera appkrav. Innan du lägger till appar i Intune och gör dem tillgängliga för medlemmarna i din organisation kan det vara bra att utvärdera och förstå några av grunderna i appen. Det finns olika typer av appar som är tillgängliga för Intune. Du måste fastställa appkrav som krävs av användarna i din organisation, till exempel de plattformar och funktioner som medlemmarna i din organisation behöver. Du måste bestämma om du vill använda Intune för att hantera enheterna (inklusive appar) eller ha Intune hantera apparna utan att hantera enheterna. Du måste också bestämma vilka appar och funktioner som organisationens medlemmar behöver och vilka som behöver dem. Mer information finns i Apptyper för hanterade miljöer eller en översikt.

Köpa appar

Innan du kan distribuera en app till medlemmarna i din organisation måste du ofta antingen köpa appen, köpa en licens för att använda appen eller skaffa en licens för att använda appen. Många appar är kostnadsfria, men du kan fortfarande behöva följa inköpsprocessen för att distribuera dessa appar till medlemmarna i din organisation. Av dessa kostnadsfria appar är de flesta inte utformade för att skyddas och konfigureras med Intune. Mer information finns i Köpa appar för Intune för en översikt.

Lägga till appar i Intune

Innan du distribuerar en hanterad app till medlemmarna i din organisation måste du först lägga till appen i Intune. När du har lagt till kan du skapa både konfigurations- och skyddsprinciper för att stödja appen. När du är klar kan du tilldela apparna till medlemmarna i din organisation. Mer information finns i Lägga till appar i Microsoft Intune Översikt