Управление приложениями iOS и macOS, приобретенными через Apple Business Manager, с помощью Microsoft Intune

Apple позволяет приобретать несколько лицензий для приложения, которое вы хотите использовать на устройствах iOS/iPadOS и macOS в своей организации, с помощью Apple Business Manager или Apple School Manager. Затем вы можете синхронизировать данные корпоративных покупок с помощью Intune и отслеживать использование приложения, приобретенного по программе корпоративных покупок. Покупка лицензий на приложения помогает вам эффективно управлять приложениями в организации, а также сохранять права собственности и контролировать приобретенные приложения.

Microsoft Intune позволяет управлять приложениями, приобретенными по такой программе, следующим образом.

  • Синхронизирует токены расположения, которые вы скачиваете из Apple Business Manager.
  • Отслеживание количества лицензий, доступных и используемых для приобретенных приложений.
  • Установка приложений до количества принадлежащих вам лицензий.

Вы можете синхронизировать книги, приобретенные в Apple Business Manager, а также управлять ими с помощью Intune на устройствах iOS/iPadOS. Дополнительные сведения см. в статье Управление электронными книгами iOS/iPadOS, приобретенными по программе Volume Purchase Program, с помощью Microsoft Intune.

Что такое токены расположения?

Токены расположения — это корпоративные лицензии на приобретение, которые обычно назывались токенами Volume Purchase Program (VPP). Эти токены расположения используются для назначения лицензий, приобретенных с помощью Apple Business Manager, а также для управления ими. Диспетчеры содержимого могут приобретать лицензии и связывать их с токенами расположения, для которых у них есть разрешения в Apple Business Manager. Эти токены расположения затем загружаются из Apple Business Manager и передаются в Microsoft Intune. Microsoft Intune поддерживает передачу нескольких токенов расположения для каждого клиента. Каждый токен действителен в течение одного года.

Примечание.

Программа apple Volume Purchase Program (VPP) интегрирована в Apple Business Manager. Apple Business Manager — это портал для администраторов, позволяющий развертывать устройства Apple и покупать содержимое в больших объемах. Содержимое может включать приложения, книги и пользовательские приложения. Токены расположения используются для назначения лицензий, приобретенных с помощью Apple Business Manager, а также для управления ими. VPP теперь называется устаревшими токенами VPP.

Как лицензируются приобретенные приложения?

Приобретенные приложения можно назначать группам с использованием двух типов лицензий, которые Apple предлагает для устройств iOS/iPadOS и macOS.

Примечание.

Приложения VPP с лицензией на устройство необходимо устанавливать и обновлять только через канал MDM. Пользователи не могут напрямую перейти в магазин, чтобы вручную установить или обновить приложение VPP.

Действие Лицензирование устройств Лицензирование пользователей
вход App Store Не требуется. Каждый пользователь должен использовать уникальную учетную запись Apple при запросе на вход для App Store.
Конфигурация устройства блокирует доступ к App Store Приложения можно установить и обновить с помощью Корпоративного портала. Приглашение присоединиться к Apple Business Manager требует доступа к App Store. Если настроить политику для отключения App Store, лицензирование пользователей для приложений VPP не будет работать.
Автоматическое обновление приложения Как настроено администратором Intune в параметрах маркера Apple Business Manager.

Если тип назначения доступен для зарегистрированных устройств, можно также установить доступные обновлений приложений из Корпоративного портала, выбрав действие Обновление на странице сведений о приложении.

 Как настроено администратором Intune в параметрах маркера Apple Business Manager.

Если тип назначения доступен для зарегистрированных устройств, можно также установить доступные обновлений приложений из Корпоративного портала, выбрав действие Обновление на странице сведений о приложении.
Регистрация пользователей Не поддерживается. Поддерживается использование управляемых учетных записей Apple.
Книги Не поддерживается. Поддерживается.
Используемые лицензии Одна лицензия на устройство. Лицензия связана с устройством. Одна лицензия для пяти устройств, использующих одну и ту же личную учетную запись Apple. Лицензия связана с пользователем.

Пользователь, связанный с личной учетной записью Apple и управляемой учетной записью Apple в Intune использует две лицензии приложений.
Перенос лицензий Приложения могут автоматически переноситься с пользовательских лицензий на лицензии устройства только при использовании типа назначения Требуется. Приложения не могут выполнять миграцию с устройств на пользовательские лицензии для любого типа назначения.

Примечание.

Корпоративный портал не отображает приложения с лицензированием устройств на устройствах регистрации пользователей, так как на устройствах регистрации пользователей можно установить только приложения, лицензированные пользователем.

При создании нового назначения для приложения Apple Volume Purchase Program (VPP) теперь используется тип лицензии по умолчанию "устройство". Существующие назначения остаются неизменными.

Не используйте лицензирование пользователей для одной и той же управляемой учетной записи Apple для всех регистраций пользователей, управляемых учетной записью, и не управляемых учетными записями пользователей.

Примечание.

Не назначайте лицензии устройств и пользовательские лицензии одному и тому же устройству или пользователю. Этот сценарий не поддерживается и может привести к проблемам с установкой и обновлением приложения.

Какие типы приложений поддерживаются?

Вы можете приобретать и распространять общедоступные и частные приложения с помощью Apple Business Manager.

  • Приложения Магазина: Диспетчеры содержимого могут использовать Apple Business Manager для получения бесплатных и платных приложений из App Store.
  • Пользовательские приложения: Диспетчеры содержимого также могут использовать Apple Business Manager для приобретения пользовательских приложений, предоставляемых вашей организации в частном порядке. Разработчики, с которыми вы работаете напрямую, адаптировали эти приложения к конкретным потребностям организации. Узнайте больше о том, как распространять пользовательские приложения.

Предварительные требования

Важно!

  • Токен расположения может одновременно использоваться только с одним решением для управления устройствами. Перед началом использования приобретенных приложений в Intune отзовите и удалите все существующие токены расположения, используемые с другим поставщиком служб управления мобильными устройствами (MDM).
  • Одновременно токен расположения может использоваться только в одном клиенте Intune. Не используйте один и тот же маркер для нескольких клиентов Intune.
  • Intune по умолчанию синхронизирует маркеры расположения с Apple один раз в день. В любое время можно выполнить синхронизацию вручную из Intune.
  • Импорт того же маркера в другое решение для управления устройствами после импорта маркера расположения в Intune может привести к потере назначения лицензии и записей пользователей.

Переход от программы Volume Purchase Program (VPP) к приложениям и книгам

Важно!

  • Переносите только одного покупателя VPP на одно расположение. Если каждый покупатель переносится в уникальное расположение, все лицензии (назначенные и не назначенные) перемещаются в приложения и книги.
  • Не удаляйте существующий устаревший маркер VPP в Intune или приложениях и назначениях, связанных с существующим устаревшим маркером VPP в Intune. Эти действия требуют повторного создания всех назначений приложений в Intune.

Перенесите существующие приобретенное содержимое и токены VPP в приложения и книги в Apple Business Manager или Apple School Manager, как описано ниже.

  1. Пригласите покупателей VPP присоединиться к своей организации и попросите каждого пользователя выбрать уникальное расположение.
  2. Перед продолжением убедитесь, что все покупатели VPP в вашей организации выполнили шаг 1.
  3. Убедитесь, что все приобретенные приложения и лицензии перенесены в приложения и книги в Apple Business Manager или Apple School Manager.
  4. Скачайте новый маркер расположения, выбрав Apple Business (или School) Manager>Your Name>Preferences>Платежи и Billing>Apps and Books>Content Token>Download.
  5. Обновите маркер расположения в центре администрирования Microsoft Intune, выбрав администрирование> клиентовСоединители и маркеры>Apple VPP и вручную отправьте маркер.

Отправка токена расположения Apple VPP или Apple Business Manager

  1. Войдите в Центр администрирования Microsoft Intune.
  2. Выберите Администрирование клиента>Соединители и токены>Токены Apple VPP.
  3. На панели со списком токенов VPP выберите Создать. Отобразится процесс Создание токена VPP. Для создания токена VPP используются четыре страницы. Первая — это Основные сведения.
  4. На странице Основные сведения укажите перечисленные ниже сведения.
    • Имя токена. Поле ввода имени токена.
    • Учетная запись Apple — введите управляемую учетную запись Apple учетной записи, связанной с отправленным токеном.
    • Файл токена VPP. Зарегистрируйтесь в Apple Business Manager или Apple School Manager, если вы еще не сделали этого. После этого скачайте токен расположения Apple Business Manager (токен Apple VPP) для своей учетной записи и выберите его.
  5. Нажмите кнопку Далее , чтобы отобразить страницу Параметры .
  6. На странице Параметры укажите следующие сведения:

    • Принять управление токеном из другой службы MDM​. Если установить для этого параметра значение Да, вы сможете переназначать Intune токены из другого решения MDM.

    • Страна или регион. Выберите магазин VPP для соответствующей страны или региона. Intune выполнит синхронизацию приложений VPP для всех региональных параметров на основе выбранной страны или региона для магазина VPP.

      Предупреждение

      Изменение страны или региона обновляет метаданные приложения и APP STORE URL-адрес во время следующей синхронизации со службой Apple для приложений, созданных с помощью этого маркера. Приложение не обновляется, если оно не существует в новом магазине страны или региона.

    • Тип учетной записи VPP. Выберите Бизнес или Образование.

    • Автоматическое обновление приложений — выберите Да, чтобы включить автоматическое обновление, или Нет, чтобы отключить его. Если этот параметр включен, Intune обнаружит обновления приложений VPP в App Store и автоматически отправит их на устройство при его синхронизации.

      Примечание.

      Приложения Apple VPP обновляются автоматически для обязательных и доступных намерений установки. Однако в обоих случаях может временно появиться сообщение об ошибке "0x87D13B9F / Приложение VPP установлено, но доступна более новая версия" , если устройство возвращается, но обновление не устанавливается. На следующем проверка Intune отправляет на устройство команду установки, если пользователь по-прежнему включен в назначение "Обязательно" или "Доступно". Однако если пользователь или устройство удалены из назначений, Intune больше не отправляет обновления в это конкретное приложение, даже если Intune изначально установлено приложение.

      При обновлении приложения VPP может потребоваться до 24 часов, чтобы устройство получило обновление. Устройство должно быть разблокировано и доступно для установки обновления.

      Если вы изменили намерения установки приложений Apple VPP с Обязательные на Доступные, уже установленные приложения перестают обновляться автоматически. Установка приложения вручную после изменения намерения на Доступно возобновляет автоматическое обновление.

    • Я разрешаю корпорации Майкрософт отправлять сведения о пользователях и устройствах в Apple. Чтобы продолжить, необходимо выбрать Принимаю. Сведения о том, какие данные корпорация Майкрософт отправляет в Apple, см. в статье Данные, отправляемые Intune в Apple.

  7. Нажмите кнопку Далее , чтобы отобразить страницу Теги области .
  8. Выберите Выбрать теги область, чтобы при необходимости добавить область теги для приложения. Дополнительные сведения см. в статье Использование управления доступом на основе ролей и область тегов для распределенной ИТ-службы.
  9. Нажмите кнопку Далее , чтобы отобразить страницу Проверка и создание . Проверьте значения и параметры, введенные для токена VPP.
  10. После завершения нажмите Создать. Токен отобразится на панели со списком токенов.

Синхронизация токена VPP

Вы можете синхронизировать имена приложений, метаданные и сведения о лицензии для приобретенных приложений в Intune, выбрав Синхронизировать для выбранного маркера.

Назначение приложения, приобретенного по программе корпоративных закупок

  1. В Intune выберите Приложения>Все приложения.

  2. На панели со списком приложений выберите приложение, которое нужно назначить и щелкните Свойства. Выберите Изменить рядом с элементом Назначения.

  3. На вкладке Назначения укажите, является ли приложение Обязательным или Доступным для зарегистрированных устройств.

  4. Выберите Добавить группу под выбранным типом назначения, а затем на панели Выбор групп выберите Microsoft Entra группы пользователей или устройств, которым требуется назначить приложение.

    Примечание.

    При создании нового назначения для приложения Apple Volume Purchase Program (VPP) тип лицензии по умолчанию — "устройство". Существующие назначения остаются неизменными.

  5. По завершении нажмите кнопку Сохранить.

Примечание.

Намерение доступное развертывание не поддерживается для групп устройств. Это намерение поддерживают только группы пользователей. Отображаемый список приложений сопоставляется с токеном. Если приложение связано с несколькими маркерами VPP, одно и то же приложение отображается несколько раз — по одному для каждого маркера.

Приложения, назначенные как Доступные, не становятся управляемыми на устройстве, пока пользователь не инициирует установку приложения. После установки приложения, назначенного как Доступное, или когда пользователь попытается установить приложение, Intune гарантирует, что приложение лицензировано.

Intune (или любой другой MDM), на самом деле не устанавливает приложения VPP. Вместо этого Intune подключается к учетной записи VPP и сообщает Apple, какие лицензии на приложения следует назначить тем или иным устройствам. После этого вся обработка операций по фактической установке приложений выполняется между Apple и устройством.

Примечание.

Столбец имя токена VPP , доступный в рабочей нагрузке Приложения, позволяет быстро определить связь маркера и приложения. Этот столбец доступен в списке Все приложения (Приложения>Все приложения) и области выбора приложений для политик конфигурации приложений (Политики конфигурации приложений>).

Запросы для конечных пользователей, связанные с VPP

Во многих сценариях конечный пользователь получает запросы на установку приложения VPP. В таблице ниже описываются все такие случаи.

# Сценарий Приглашение в программу Apple VPP Запрос на установку приложения Запрос учетной записи Apple
1 Перенос собственного устройства (BYOD) — лицензированное пользователем (не устройство регистрации пользователей) Да Да Да
2 Корпоративное — лицензируется пользователем (не контролируемое устройство) Да Да Да
3 Корпоративное — лицензируется пользователем (контролируемое устройство) Да Нет Да
4 BYOD — лицензируется устройством Нет Да Нет
5 Корпоративное — лицензируется устройством (не контролируемое устройство) Нет Да Нет
6 Корпоративное — лицензируется устройством (контролируемое устройство) Нет Нет Нет
7 Режим киоска (контролируемое устройство) — лицензируется устройством Нет Нет Нет
8 Режим киоска (контролируемое устройство) — лицензируется устройством --- --- ---

Примечание.

Приложения, лицензированные для пользователей и устройств, работающие на защищенных устройствах (сценарии 3 и 6 в предыдущей таблице), по-прежнему будут запрашивать обновления, если приложение используется или работает в фоновом режиме. Принятие запроса на установку приложения может не привести к установке приложения. Чтобы обновить приложение, необходимо: закрыть приложение, инициировать синхронизацию и оставить устройство разблокированным во время обновления приложения.

Примечание.

Не рекомендуется назначать приложения VPP устройствам, работающим в режиме киоска, путем лицензирования пользователей.

Примечание.

Вы не можете обновить приложение, пока устройство заблокировано в режиме одного приложения. Вам нужно выйти из режима одного приложения достаточно долго, чтобы обновить приложения по мере необходимости. В течение этого времени необходимо максимально ограничить видимые приложения, за исключением параметров и других приложений, которые не могут быть заблокированы.

Отзыв лицензий на приложение

Вы можете отозвать все связанные лицензии на приложения для iOS/iPadOS или macOS, приобретенные по программе Volume Purchase Program (VPP), у определенного устройства, пользователя или приложения. Но между платформами iOS/iPadOS и macOS существуют некоторые различия.

Действие iOS/iPadOS macOS
Удаление назначения приложений Удаление назначения приложения является необходимым условием для отзыва лицензии приложения. При удалении назначения приложения для пользователя Intune не возвращает лицензию пользователя или устройства, пока не измените назначение на Удаление. Если назначение приложения удаляется во время установки приложения и никогда не назначается как Удаление, оно остается установленным, но больше не предлагается для установки пользователю или устройству. Удаление назначения приложения является необходимым условием для отзыва лицензии приложения. При удалении назначения приложения для пользователя Intune не возвращает лицензию пользователя или устройства, пока не измените назначение на Удаление. Если назначение приложения удаляется во время установки приложения и никогда не назначается как Удаление, оно остается установленным, но больше не предлагается для установки пользователю или устройству.
Отзыв лицензии приложения После удаления назначения приложения вы можете отозвать лицензию приложения у пользователя или устройства с помощью действия Отозвать лицензию . Чтобы удалить приложение с устройства, необходимо изменить назначение на действие Удалить и отозвать лицензию приложения. После удаления назначения приложения вы можете отозвать лицензию приложения у пользователя или устройства с помощью действия Отозвать лицензию . Приложение macOS с отозванной лицензией остается пригодным для использования на устройстве, но не может быть обновлено до тех пор, пока лицензия не будет переназначна пользователю или устройству. Согласно Apple, такие приложения удаляются по истечении 30-дневного периода отсрочки. Чтобы удалить приложение с устройства, необходимо изменить назначение на действие Удалить и отозвать лицензию приложения.

Примечание.

  • Intune возвращает лицензии на приложения, когда сотрудник покидает компанию и больше не является частью Microsoft Entra групп.
  • При назначении приобретенного приложения с намерением удаления Intune освобождает лицензию и удаляет приложение.
  • Лицензии приложений не освобождаются при удалении устройства из управления Intune.
  • Intune отзывает лицензии приложений при удалении пользователя из Microsoft Entra ID.
  • Intune поддерживает отзыв лицензий приложений VPP только в соответствии со следующими условиями:
    • Лицензия приложения VPP назначается из Intune
    • Лицензия приложения VPP доступна для устройств, управляемых Intune
    • Лицензия приложения VPP относится к устройствам, на которых по-прежнему существует запись Intune устройства.

Удаление приложений VPP

Чтобы удалить приложение VPP из Intune, выполните следующие действия:

  • Удалите все группы назначений приложений.
  • Отмена всех лицензий на приложения и застраховка в ABM (Apple Business Manager) ни у пользователя, ни у устройства по-прежнему нет лицензии.
  • Перенесите все лицензии приложений в другой токен VPP.
  • Удалите приложение VPP из консоли Intune. Этот шаг не требуется с маркером VPP версии 2, так как последующая синхронизация приведет к удалению приложения.

Удаление токенов VPP

Вы можете удалить токен программы Apple Volume Purchase Program, используя консоль. Это действие может потребоваться, если у вас есть повторяющиеся экземпляры маркера VPP. При удалении маркера также удаляются все связанные приложения и назначения. Удаление токена приведет к отмене лицензий связанных приложений (но без удаления приложений).

Примечание.

Intune не может отозвать лицензии приложений после удаления маркера.

Чтобы отменить лицензию всех приложений VPP для определенного токена VPP, необходимо сначала отменить лицензии на все приложения, связанные с токеном, а затем удалить токен.

Продление токенов VPP или токена расположения Apple Business Manager

Обновите маркер расположения Apple Business Manager (токен Apple VPP), загрузив маркер из Apple Business Manager или Apple School Manager, а затем обновив существующий маркер в Intune.

Чтобы продлить токен расположения Apple Business Manager (токен Apple VPP), выполните следующие действия.

  1. Перейдите в Apple Business Manager или Apple School Manager.
  2. В разделе Apple Business (или School) Manager выберите Параметры> Платежи иМаркеры содержимогоприложений и книг> для выставления счетов>.
  3. Выберите Скачать и сохраните файл маркера.
  4. Обновите маркер в центре администрирования Microsoft Intune, выбрав администрирование> клиентовСоединители и маркеры>Apple VPP.
  5. Выберите токен VPP, который вы обновляете, выберите Изменить в категории Основные, отправьте новый маркер на этой странице и сохраните изменения.

Примечание.

Дата окончания срока действия, указанная в Intune, может занять некоторое время, чтобы отразить дату окончания срока действия нового сертификата после продления. Убедитесь, что продление прошло успешно, обновив страницу до обновления даты окончания срока действия.

Обновите существующий токен Apple VPP или маркер расположения, если в учетной записи Управляемого идентификатора Apple, используемой для настройки маркера (изменение домена, изменен или истек пароль, учетная запись отключена). Маркеры отображают недопустимое состояние в Intune в любом из этих сценариев или в случае истечения срока действия маркера.

Настройка обновлений для приложений VPP

Вы можете управлять поведением автоматического обновления для Apple VPP на уровне назначения для каждого приложения с помощью параметра Запретить автоматические обновления . Параметр Запретить автоматическое обновление зависит от параметра Разрешить автоматическое обновление на уровне маркера. Чтобы использовать параметр Запретить автоматическое обновление, для параметра Разрешить автоматические обновления необходимо установить значение Да. Этот параметр доступен в центре администрирования Microsoft Intune, выбрав Приложения>iOS/iPadOS или macOS>Выберите приложение volume purchase programProperties Assignments (Назначениясвойств> приложения > volume purchase program).

Удаление приложения VPP

Можно удалить приобретенные приложения, которые не имеют ни одной доступной или использованной лицензии. Удаление приложений может потребоваться для очистки приложений, которые больше не назначены.

Чтобы удалить приложение VPP, выполните следующие действия:

  1. Создайте новое расположение в Apple Business Manager или Apple School Manager.
  2. Отзовите все лицензии для приложения, которое использует соответствующий токен расположения. В центре администрирования Microsoft Intune выберите Приложения>Все приложения>выберите приложение, чтобы удалить>лицензии приложений>Отозвать лицензии.
  3. При использовании Apple Business Manager или Apple School Manager, перенесите все лицензии приложения из исходного расположения в новое расположение.
  4. Синхронизация маркера расположения в центре администрирования Microsoft Intune.
  5. Удалите приложение в центре администрирования Microsoft Intune, выбрав Приложения>Все приложения>, щелкните приложение правой кнопкой мыши, чтобы удалить>Удалить.

Удаление приложения VPP приводит к следующим результатам:

  • Связанные назначения приложений удаляются.
  • Если приложение VPP назначило лицензии при попытке удаления, отображается ошибка.

Примечание.

Приобретенные книги, связанные с токеном VPP, не удаляются.

Назначение настраиваемых разрешений ролей для VPP

Доступ к токену расположения Apple Business Manager и приложениям (токенам Apple VPP и приложениям VPP) можно контролировать независимо, используя разрешения, назначенные настраиваемым ролям администратора в Intune.

  • Чтобы разрешить Intune настраиваемой роли управлять маркерами расположения Apple Business Manager, в центре администрирования Microsoft Intune выберите Соединители администрирования> клиентови токены>Apple VPP tokens, назначьте разрешения для управляемых приложений.
  • Чтобы разрешить Intune настраиваемую роль для управления приложениями, приобретенными с помощью токенов VPP для iOS/iPadOS, в разделе Приложения>Все приложения, назначьте разрешения для мобильных приложений.

Примечание.

Вы можете просматривать приложения VPP и управлять ими только с назначенным разрешением для мобильных приложений . Ранее для просмотра приложений VPP и управления ими требовалось разрешение Управляемые приложения. Это изменение не применяется к Intune для клиентов для образовательных учреждений, которым по-прежнему необходимо назначить разрешение управляемых приложений.

Дополнительные сведения

Apple предоставляет прямую поддержку по созданию и обновлению токенов VPP. Дополнительные сведения см. в разделе Распространение содержимого для пользователей с помощью программы Volume Purchase Program (VPP) в документации Apple.

Если маркер находится в состоянии Дублироваться, вы отправили несколько маркеров с одинаковым расположением маркера. Удалите повторяющийся маркер, чтобы начать синхронизацию маркера снова. Вы по-прежнему можете назначать и отменять лицензии для токенов, помеченных как повторяющиеся. Однако лицензии для новых приложений и книг, приобретенных, могут не отображаться после пометки маркера как дубликата.

Вопросы и ответы

Сколько токенов я могу отправить?

Вы можете отправить до 3000 токенов в Intune.

Сколько времени требуется порталу для обновления количества лицензий после установки или удаления приложения с устройства?

Количество лицензий должно быть обновлено в течение нескольких часов после установки или удаления приложения. Если пользователь удаляет приложение с устройства, лицензия по-прежнему назначается пользователю или устройству.

Можно ли превысить предел подписок на приложение? Если да, то при каких условиях?

Да. Превысить предел подписок на приложение может администратор Intune. Например, администратор приобретает 100 лицензий на приложение XYZ, а затем назначает приложение группе из 500 членов. Первые 100 участников (пользователи или устройства) получают назначенную им лицензию. Остальные члены завершаются ошибкой при назначении лицензии.

Примечание.

Если количество используемых лицензий больше или равно 50 % от общего числа доступных лицензий для определенного приложения, на вкладке Оповещения о регистрации отображается оповещение. Оповещение исчезает, когда количество используемых лицензий составляет менее 50 % от общего числа доступных лицензий для приложения.

Дальнейшие действия

Сведения о мониторинге назначений приложений см. в этой статье.

Дополнительные сведения об устранении проблем с приложениями см. в этой статье.

  • Last updated on