Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
После добавления приложения в Microsoft Intune его можно назначить пользователям и устройствам. Приложение можно развернуть на устройстве независимо от того, управляется ли устройство Intune.
Примечание.
Намерение развертывания Доступно для зарегистрированных устройств поддерживается для групп пользователей и групп устройств. Это относится к полностью управляемым устройствам Android Enterprise (COBO) и корпоративным устройствам Android Enterprise с личной поддержкой (COPE).
Параметры при назначении управляемых приложений
В следующей таблице перечислены различные варианты назначения приложений пользователям и устройствам.
| Вариант | Устройства, зарегистрированные в Intune | Устройства, не зарегистрированные в Intune |
|---|---|---|
| Назначение пользователям | Да | Да |
| Назначение устройствам | Да | Нет |
| Назначение упакованных приложений или приложений, включающих пакет SDK для Intune (для политик защиты приложений) | Да | Да |
| Назначение приложений как доступных | Да | Да |
| Назначение приложений как обязательных | Да | Нет |
| Удаление приложений | Да | Нет |
| Получение обновлений приложений от Intune | Да | Нет |
| Пользователи устанавливают доступные приложения из приложения Корпоративный портал | Да | Нет |
| Пользователи устанавливают доступные приложения из веб-Корпоративный портал | Да | Да |
Примечание.
В настоящее время можно назначать приложения iOS/iPadOS и Android (бизнес-приложения и приложения, приобретенные в магазине) устройствам, которые не зарегистрированы в Intune.
Пользователи устройств с устройствами, которые не зарегистрированы в Intune, должны открыть Корпоративный портал своей организации и установить обновления приложений вручную.
Практически для всех типов приложений и платформ доступные назначения допустимы только при назначении группам пользователей, а не группам устройств. Приложения Win32 можно назначить пользователям или группам устройств.
Если управляемые приложения предварительной версии Google Play назначаются по мере необходимости на устройствах с личным рабочим профилем Android Enterprise, они не устанавливаются на устройство. Чтобы обойти эту проблему, создайте две идентичные группы пользователей. Назначьте предварительной версии дорожку как доступную для одной группы и как необходимую для другой группы. В результате на устройстве успешно развернута предварительная трасса.
Назначение приложения
Войдите в Центр администрирования Microsoft Intune.
Выберите Приложения>Все приложения.
В области Приложения выберите приложение, которое нужно назначить.
В разделе Управление меню выберите Свойства.
Прокрутите вниз до пункта Свойства и выберите Назначения.
Выберите Добавить группу , чтобы открыть панель Добавить группу , связанную с приложением.
Для конкретного приложения выберите тип назначения:
Доступно для зарегистрированных устройств. Назначьте приложение группам пользователей, которые могут установить приложение с Корпоративный портал приложения или веб-сайта.
Доступно с регистрацией или без нее. Назначьте этот параметр группам пользователей, устройства которых не зарегистрированы в Intune. Пользователям должна быть назначена лицензия на Intune, см. раздел лицензии Intune.
Обязательно. Приложение устанавливается на устройствах в выбранных группах. На некоторых платформах может появиться больше запросов на подтверждение конечным пользователем перед началом установки приложения.
Удаление. Приложение удаляется с устройств в выбранных группах, если Intune ранее установлено приложение. Это относится только к приложениям, установленным с помощью назначения "Доступно для зарегистрированных устройств" или "Обязательно" с использованием того же развертывания.
Примечание.
Только для приложений iOS/iPadOS:
- Чтобы настроить, что происходит с управляемыми приложениями, когда устройства больше не управляются, можно выбрать нужный параметр в разделе Удаление при удалении устройства. Дополнительные сведения см. в разделе Настройка удаления приложений для управляемых приложений iOS/iPadOS.
- Если вы создаете профиль VPN для iOS/iPadOS, содержащий параметры VPN для каждого приложения, вы можете выбрать профиль VPN в разделе VPN. При запуске приложения открывается VPN-подключение. Дополнительные сведения см. в разделе Параметры VPN для устройств iOS/iPadOS.
- Чтобы настроить установку обязательного приложения iOS/iPadOS в качестве съемного приложения конечными пользователями, можно выбрать параметр в разделе Установить как съемный.
- Чтобы предотвратить резервное копирование iCloud управляемого приложения iOS/iPadOS, выберите один из следующих параметров после добавления назначения группы: VPN, Удаление при удалении устройства или Установка как съемный. Затем настройте параметр Запретить резервное копирование приложения iCloud. Дополнительные сведения см. в статье Запрет резервного копирования приложений iCloud для приложений iOS/iPadOS и macOS.
Только для приложений macOS:
- Чтобы предотвратить резервное копирование iCloud управляемого приложения macOS, выберите один из следующих параметров после добавления назначения группы: VPN, Удаление при удалении устройства или Установка как съемный. Затем настройте параметр Запретить резервное копирование приложения iCloud. Дополнительные сведения см. в статье Запрет резервного копирования приложений iCloud для приложений iOS/iPadOS и macOS.
Только для приложений Android:
- Если вы развертываете приложение Android как доступное с регистрацией или без нее, отчеты о состоянии доступны только на зарегистрированных устройствах.
Для параметра Доступно для зарегистрированных устройств:
- Приложение отображается как доступное, только если пользователь, который входит в Корпоративный портал, является основным пользователем, зарегистрировавшим устройство, и приложение применимо к устройству.
Чтобы выбрать группы пользователей, затронутые этим назначением приложения, выберите Включенные группы.
Выбрав одну или несколько групп для включения, нажмите кнопку Выбрать.
В области Назначить нажмите кнопку ОК , чтобы завершить выбор включенных групп.
Если вы хотите исключить группы пользователей, затронутые этим назначением приложения, выберите Исключить группы.
Если вы решили исключить какие-либо группы, в разделе Выбор групп выберите Выбрать.
В области Добавление группы нажмите кнопку ОК.
В области назначения приложения выберите Сохранить.
Теперь приложение назначается выбранным группам.
Примечание.
Если Microsoft Entra обратимо удаляет любую из этих групп, Intune отображает их как обратимо удаленные в консоли, а их назначения не применяются до тех пор, пока группы не будут восстановлены.
Дополнительные сведения о включении и исключении назначений приложений см. в разделе Включение и исключение назначений приложений.
Примечание.
Состояние выбранной группы отображается в назначениях. Возможные параметры состояния: Активный, Удаленный или Обратимое удаление.
Совет
Intune поддерживает назначение приложений вложенным группам. Например, если вы назначите приложение группе "Инженерная глобальная" и имеете вложенные дочерние группы "Engineering APAC", "Engineering EMEA" и "Engineering US", то назначение также предназначено для членов этих дочерних групп.
Запретить параметр резервного копирования приложений iCloud для приложений iOS/iPadOS и macOS
Администраторы могут больше не создавать резервные копии управляемых приложений App Store и бизнес-приложений (LOB) в iOS/iPadOS и управляемых App Store приложений на устройствах macOS. Это относится как к приложениям VPP, лицензированным для пользователей, так и устройств. Бизнес-приложения macOS не поддерживают этот параметр.
Эта функция включает в себя как новые, так и существующие приложения App Store/бизнес-приложения, отправляемые с VPP и без них, которые добавляются в Intune и предназначены для пользователей и устройств. Предотвращение резервного копирования указанных управляемых приложений обеспечивает правильное развертывание через Intune при регистрации устройства и восстановлении из резервной копии.
Если вы настроите новый параметр для новых или существующих приложений в клиенте, управляемые приложения можно переустановить для устройств, но Intune больше не позволяет создавать их резервные копии.
Примечание.
Хотя мы не ожидаем, что управляемые приложения на устройствах будут создавать резервные копии данных в iCloud, данные, сохраненные локально для управляемых приложений, могут быть недоступны после резервного копирования и восстановления.
Если для существующих устройств параметр Запретить резервное копирование приложений iCloud имеет значение Да для приложения или приложений, новое поведение автоматически обновляется для всех необходимых App Store/бизнес-приложений (с VPP или без нее).
Обязательные приложения, ранее установленные на устройствах, автоматически перенастраиываются для всех устройств после сохранения значения параметра в значение Да.
Для доступных приложений пользователю требуется повторно загрузить доступное приложение из приложения Корпоративный портал или веб-сайта Корпоративный портал. В зависимости от конфигурации и лицензирования приложения может потребоваться синхронизация между Intune и устройством.
Разрешение конфликтов между намерениями приложения
Одна группа не может быть целевой для нескольких намерений назначения приложений. Однако если пользователь или устройство является членом нескольких групп, каждой из которых назначены разные намерения, возникает конфликт. Не рекомендуется создавать конфликты назначений для приложений. Сведения в следующей таблице помогут вам понять результирующее намерение при возникновении конфликта:
Примечание.
Если для приложений возникают конфликты назначений, фильтр назначений может работать неправильно, так как намерение назначения оценивается перед фильтром назначений.
| Намерение группы 1 | Намерение группы 2 | Результирующее намерение |
|---|---|---|
| Требуется пользователь | Доступ к пользователю | Обязательный и доступный |
| Требуется пользователь | Удаление пользователя | Обязательный |
| Доступ к пользователю | Удаление пользователя | Удалить |
| Требуется пользователь | Требуется устройство | Оба существуют, Intune обрабатывает обязательный |
| Требуется пользователь | Удаление устройства | Оба существуют, Intune разрешает обязательный |
| Доступ к пользователю | Требуется устройство | Оба варианта существуют, Intune разрешает обязательное (обязательное и доступное) |
| Доступ к пользователю | Удаление устройства | Оба варианта существуют, Intune разрешает доступно. Приложение отображается в Корпоративный портал. Если приложение уже установлено (в качестве обязательного приложения с предыдущим намерением), оно удаляется. Если пользователь выбирает Установить в Корпоративный портал, приложение устанавливается и намерение удаления не учитывается. |
| Удаление пользователя | Требуется устройство | Оба существуют, Intune разрешает обязательный |
| Удаление пользователя | Удаление устройства | Оба существуют, Intune разрешает удаление |
| Требуется устройство | Удаление устройства | Обязательный |
| Требуется устройство | Доступно устройство | Обязательный и доступный |
| Доступно устройство | Удаление устройства | Удалить |
| Обязательный и доступный пользователь | Доступ к пользователю | Обязательный и доступный |
| Обязательный и доступный пользователь | Удаление пользователя | Обязательный и доступный |
| Обязательный и доступный пользователь | Требуется устройство | Оба существуют: обязательный и доступный |
| Обязательный и доступный пользователь | Удаление устройства | Оба варианта существуют, Intune разрешает обязательное (обязательное и доступное) |
| Пользователь доступен без регистрации | Обязательный и доступный пользователь | Обязательный и доступный |
| Пользователь доступен без регистрации | Требуется пользователь | Обязательный |
| Пользователь доступен без регистрации | Доступ к пользователю | Доступно |
| Пользователь доступен без регистрации | Требуется устройство | Обязательный и доступный без регистрации |
| Пользователь доступен без регистрации | Удаление устройства | Удаление и доступно без регистрации. Если пользователь не установил приложение из Корпоративный портал, удаление выполняется. Если пользователь устанавливает приложение из Корпоративный портал, установка имеет приоритет над удалением. |
Примечание.
Только для управляемых приложений магазина iOS при добавлении этих приложений в Microsoft Intune и назначении их как обязательных приложения создаются автоматически. Они получают как обязательные , так и доступные намерения.
Приложения Магазина iOS (не приложения VPP для iOS/iPadOS), предназначенные с необходимым намерением, применяются на устройстве во время проверка устройства, а также отображаются в приложении Корпоративный портал.
При возникновении конфликтов в параметре Удаление при удалении устройства приложение не удаляется с устройства, если устройство больше не управляется.
Примечание.
Приложения, развернутые как обязательные для корпоративного рабочего профиля и корпоративных полностью управляемых устройств, не могут быть удалены пользователем вручную.
Управляемое развертывание приложения Google Play на неуправляемых устройствах
Для незарегистрированных устройств Android можно использовать управляемый Google Play для развертывания приложений магазина и бизнес-приложений (LOB) для пользователей. После развертывания можно использовать управление мобильными приложениями (MAM) для управления приложениями.
Управляемые приложения Google Play, предназначенные как Доступные с регистрацией или без регистрации, отображаются в приложении Play Store на устройстве пользователя, а не в приложении Корпоративный портал. Пользователи просматривают и устанавливают приложения, развернутые таким образом, из приложения Play.
Так как приложения устанавливаются из управляемого Google Play, пользователю не нужно изменять параметры устройства, чтобы разрешить установку приложений из неизвестных источников. Это означает, что устройства более безопасны. Если разработчик приложения публикует в Play новую версию приложения, установленную на устройстве пользователя, приложение автоматически обновляется play.
Действия по назначению управляемого приложения Google Play неуправляемых устройств:
Подключите клиент Intune к управляемому Google Play. Если вы уже сделали это для управления устройствами с личным, выделенным, полностью управляемым или корпоративным рабочим профилем Android Enterprise, вам не нужно делать это снова.
Добавьте приложения из управляемого Google Play в центр администрирования Intune.
Выберите управляемые приложения Google Play как доступные с регистрацией или без регистрации в нужной группе пользователей. Обязательные и Удаление целевых приложений не поддерживаются для незарегистрированных устройств.
Назначьте политику защиты приложений группе пользователей.
Пользователь входит в любое защищенное приложение.
Когда пользователь в следующий раз откроет приложение Корпоративный портал и завершит процесс входа, он увидит сообщение в разделе Приложения. Это сообщение указывает, что для них есть доступные приложения. Пользователь может выбрать это уведомление, чтобы перейти в Магазин Play.
Примечание.
Параметры регистрации устройств можно настроить так, чтобы они были доступными, без запросов или Недоступными. Этот параметр запрещает пользователям непреднамеренно регистрировать свое устройство. Это также предотвращает регистрацию уведомлений после входа в Корпоративный портал.
Пользователь может развернуть контекстное меню в приложении Play Store и переключаться между своей личной учетной записью Google (где он видит свои личные приложения) и своей рабочей учетной записью (где он видит магазин и бизнес-приложения, предназначенные для них). Конечные пользователи устанавливают приложения, нажав Кнопку Установить в приложении Play Store.
При выборочной очистке приложения в центре администрирования Intune рабочая учетная запись автоматически удаляется из приложения Play Store. С этого момента конечный пользователь больше не видит рабочие приложения в каталоге приложений Play Store.
При удалении рабочей учетной записи с устройства приложения, установленные из Play Store, остаются установленными на устройстве и не удаляются.
Параметр удаления приложений для управляемых приложений iOS
Для устройств iOS/iPadOS можно выбрать, что произойдет с управляемыми приложениями при отмене регистрации устройства из Intune или удалении профиля управления с помощью параметра Удалить при удалении устройства. Этот параметр применяется только к приложениям после регистрации устройства и установки приложений как управляемых. Невозможно настроить параметр для веб-приложений или веб-ссылок. Только данные, защищенные с помощью управления мобильными приложениями (MAM), удаляются после прекращения использования с помощью выборочной очистки приложений.
Значения по умолчанию для параметра предварительно заполняются для новых назначений следующим образом:
| Тип приложения iOS | Параметр по умолчанию для параметра "Удаление при удалении устройства" |
|---|---|
| Бизнес-приложение | Да |
| Приложение магазина | Нет |
| Приложение VPP | Нет |
| Встроенное приложение | Нет |
Примечание.
Доступные типы назначений: Если вы обновляете этот параметр для групп "доступно для зарегистрированных устройств" или "доступно с регистрацией или без них", пользователи, у которых уже есть управляемое приложение, не получат обновленный параметр, пока не синхронизируют устройство с Intune и переустановят приложение.
Существующие назначения: Параметр удаления приложения был введен в мае 2019 г. Назначения, существовавшие до этой даты, не модифицируются, а все управляемые приложения удаляются при удалении устройства из управления.
Если назначение было создано до мая 2019 г., может потребоваться явно задать параметр удаления приложения. Параметры по умолчанию могут не применяться к более старым назначениям.
Дальнейшие действия
Дополнительные сведения о мониторинге назначений приложений см. в статье Мониторинг приложений.