什麼是應用程式管理 Microsoft Intune?
Microsoft Intune 是雲端式服務,可使用行動裝置管理 (MDM) 和行動應用程式管理 (MAM) 來保護組織的數據。 您可以使用 Intune 在應用層級保護組織的數據, (MAM) 公司裝置和使用者的個人裝置,例如智慧型手機、平板電腦和膝上型電腦。 Intune 為已增強的應用程式提供數據保護,以支援使用 Intune 進行 Intune 和部署,以及已在 Intune 中註冊之裝置的數據保護。
Microsoft Intune 中應用程式管理的優點包括:
- 數據保護:Intune 藉由控制應用程式的使用方式,並確保敏感性資訊不會不當外泄或共用,來協助保護組織 (公司) 數據。
- 各種應用程式支援:Intune 支援各種應用程式類型,例如市集應用程式、Web 應用程式,以及企業營運 (LOB) 應用程式。 此外,Intune 支持數個平臺,例如iOS/iPadOS和Android。 此應用程式支援可讓組織使用 Intune 來管理一組不同的應用程式。
- 訪問控制:Intune 可讓組織管理對組織資源的存取、強制執行合規性政策,以及保護敏感數據。
- 應用程式設定和更新:Intune 可讓組織管理應用程式設定和更新,確保員工使用最新且最安全的應用程式版本。
- 個人裝置上的應用程式管理:您可以特別使用 MAM 來指派、保護及管理未向 Intune 註冊之裝置上的應用程式。
搭配 Microsoft Intune 使用應用程式管理的範例包括:
- 為組織內的特定使用者群組部署、保護及管理應用程式
- 設定應用程式設定,例如數據共用限制,以確保符合公司原則
- 實作條件式存取原則,以根據裝置合規性、位置和用戶風險等因素來控制應用程式的存取
- 自動化應用程式更新,讓員工使用最新功能和安全性修補程式保持最新狀態
行動應用程式管理 (MAM) 基本概念
Intune 行動應用程式管理是指 Intune 管理功能套件,可讓您為使用者發佈、推送、設定、保護、監視及更新行動應用程式。
MAM 可讓您管理和保護應用程式內的組織數據。 許多生產力應用程式,例如 Microsoft 365 (Office) 應用程式,都可以由 Intune MAM 管理。 請參閱可公開使用的 Microsoft Intune 受保護應用程式官方清單。
Intune MAM 支援兩種設定:
- Intune MDM + MAM:IT 系統管理員可以在 Intune 行動裝置管理 (MDM) 註冊的裝置上,使用 MAM 來管理應用程式。 若要使用 MDM + MAM 管理應用程式,客戶應該在 Microsoft Intune 系統管理中心使用 Intune。
- 使用 MAM 受控應用程式取消註冊的裝置:IT 系統管理員可以在已取消註冊的裝置或向第三方 EMM 提供者註冊的裝置上,使用 MAM 管理應用程式中的數據和帳戶。 若要使用 MAM 管理應用程式,客戶應該在 Microsoft Intune 系統管理中心使用 Intune。 如需 BYOD 和 Microsoft EMS 的詳細資訊,請移至 規劃指南:個人裝置與組織擁有的裝置。
依平台的 Intune 應用程式管理功能
Intune 提供一系列功能,可協助您在您想要的裝置上,取得所需的應用程式。 下表提供應用程式管理功能的摘要。
應用程式管理功能 | Android/Android 企業版 | iOS/iPadOS | macOS | Windows 10/11 |
---|---|---|---|---|
新增應用程式並指派給裝置和使用者 | 是 | 是 | 是 | 是 |
將應用程式指派給未向 Intune 註冊的裝置 | 是 | 是 | 否 | 否 |
使用應用程式設定原則來控制應用程式的啟動行為 | 是 | 是 | 否 | 否 |
使用行動裝置應用程式佈建原則來更新過期的應用程式 | 否 | 是 | 否 | 否 |
使用應用程式保護原則保護應用程式中的公司資料 | 是 | 是 | 否 | 是 1 |
只從已安裝的應用程式移除公司資料 (應用程式選擇性抹除) | 是 | 是 | 否 | 是 |
監視應用程式指派 | 是 | 是 | 是 | 是 |
從 App Store 指派和追蹤大量採購的應用程式 | 否 | 是 | 否 | 是 |
在裝置上強制安裝應用程式 (需要) 2 | 是 | 是 | 是 | 是 |
從公司入口網站在裝置上選擇性安裝 (可用的安裝) | 是 3 | 是 | 是 | 是 |
安裝網頁應用程式快捷方式 (網頁連結) | 是4 | 是 | 是 | 是 |
內部 (企業營運) 應用程式 | 是 5 | 是 | 是 | 是 |
來自 Store 的應用程式 | 是 | 是 | 否 | 是 |
更新應用程式 | 是 | 是 | 否 | 是 |
1 考慮使用 Windows MAM,或 Microsoft Purview 資訊保護 和 Microsoft Purview 資料外洩防護。 Microsoft Purview 可簡化組態設定,並提供一組進階功能。
2 僅適用於 Intune 所管理的裝置。
3 Intune 支援來自 Android Enterprise 裝置上受控 Google Play 商店的可用應用程式。
4 Intune 不提供將應用程式的快捷方式安裝為標準 Android Enterprise 裝置上的 Web 連結。 不過,會為多應用程式專用 Android 企業版裝置提供網頁連結支援。
支援 5 個 LOB for AE,但應用程式必須私下發布至受控 Google Play。
快速入門
您可以在 應用程式 工作負載中找到大部分的應用程式相關信息,您可以執行下列動作來存取此工作負載:
選取 [應用程式]。
應用程式工作負載提供連結以存取一般應用程式資訊和功能。
[應用程式工作負載] 導覽選單頂端提供常用的應用程式詳細資料:
- 概觀:選取此選項可檢視租用戶名稱、MDM 授權單位、租使用者位置、帳戶狀態、應用程式安裝狀態和應用程式保護原則狀態。
- 所有應用程式:選取此選項可顯示所有可用應用程式的清單。 您可以從此頁面新增其他應用程式。 此外,您可以查看每個應用程式的狀態,以及是否已指派每個應用程式。 如需詳細資訊,請參閱 新增應用程式 和 指派應用程式。
-
監視
- 應用程式授權:檢視、指派及監視從應用程式市集大量採購的應用程式。 如需詳細資訊,請參閱 iOS 大量採購方案 (VPP) 應用程式。
- 探索到的應用程式:檢視由 Intune 指派或安裝在裝置上的應用程式。 有關詳細資訊,請參閱 Intune 發現的應用程式。
- 應用程式安裝狀態:檢視您所建立應用程式指派的狀態。 如需詳細資訊,請參閱 使用 Microsoft Intune 監視應用程式資訊和指派。
- 應用程式保護狀態:檢視您所選使用者的應用程式保護原則狀態。
- 應用程式組態 狀態:根據使用者提供每個應用程式設定狀態的詳細數據。
-
依平臺:選取這些平臺以依平台檢視可用的應用程式。
- Windows
- iOS
- macOS
- Android
-
原則:
- 應用程式防護 原則:選取此選項可建立設定與應用程式的關聯,並協助保護其所使用的公司數據。 例如,您可能會限制應用程式與其他應用程式通訊的功能,或要求使用者輸入 PIN 以存取公司應用程式。 如需詳細資訊,請參閱 應用程式防護原則。
- 應用程式設定原則:選取此選項可提供使用者執行應用程式時可能需要的設定。 如需詳細資訊,請參閱 應用程式設定原則、iOS 應用程式設定原則,和 Android 應用程式設定原則。
- iOS 應用程式佈建配置檔:iOS 應用程式包含由憑證簽署的布建配置檔和程序代碼。 當憑證到期時,即無法再執行應用程式。 Intune 提供工具,讓您主動將新的布建配置檔原則指派給應用程式即將到期的裝置。 如需詳細資訊,請參閱 iOS 應用程式佈建設定檔。
- S 模式補充原則:選取此選項可授權其他應用程式在受控 S 模式裝置上執行。 如需詳細資訊,請參閱 S 模式補充原則。
- Office 應用程式的原則:選取此選項可為連線到 Microsoft 365 服務的 Office 行動應用程式建立行動應用程式管理原則。 您也可以為啟用混合式新式驗證的 iOS/iPadOS 和 Android 版 Outlook 建立 Intune 應用程式防護原則,以保護 Exchange 內部部署信箱的存取權。 您必須符合使用 Office 應用程式原則的需求。 如需對需求的詳細資訊,請參閱 使用 Office 雲端原則服務的需求。 連線到內部部署 Exchange 或 SharePoint 服務的其他應用程式不支援應用程式防護原則。 如需相關資訊,請參閱 Microsoft 365 應用程式企業版的 Office 雲端原則服務概觀。
- 原則集合:選取此選項可建立您已建立的應用程式、原則和其他管理物件的可指派集合。 如需詳細資訊,請參閱 原則集合。
- 無訊息時間:選取此選項可設定應用程式的無訊息時間。 如需詳細資訊,請參閱 無訊息時間。
-
其他:
- 應用程式選擇性抹除:選取此選項,只從選取的使用者裝置移除公司數據。 如需詳細資訊,請參閱 應用程式選擇性抹除。
- 應用程式類別:新增、釘選和刪除應用程式類別名稱。
- 電子書:某些應用程式市集可讓您為想要在公司中使用的應用程式或書籍購買多個授權。 如需詳細資訊,請參閱 使用 Microsoft Intune 管理大量採購的應用程式和書籍。
- 篩選:選取此選項可建立可用來篩選受控應用程式或受管理裝置的篩選條件。 如需詳細資訊,請參閱 篩選。
- 說明及支援:疑難解答、要求支援或檢視 Intune 狀態。 如需詳細資訊,請參閱 疑難排解問題。
其他資訊
主控台內的下列專案提供應用程式相關功能:
- Windows 企業憑證:套用或檢視程式代碼簽署憑證的狀態,該憑證可用來將企業營運應用程式散發至受控 Windows 裝置。
- Windows Symantec 憑證:套用或檢視 Symantec 程式代碼簽署憑證的狀態。
- Windows 端載入金鑰:新增 Windows 側載密鑰,可用來將應用程式直接安裝到裝置,而不是從 Windows 市集發佈和下載應用程式。 如需詳細資訊,請 參閱側載 Windows 應用程式。
- Microsoft Configuration Manager:顯示 Configuration Manager 連接器的相關信息,包括上次成功的同步處理時間和聯機狀態。 選取執行版本 2006 或更新版本的組態管理員階層,以顯示其他相關資訊。
- Apple Business Manager 位置令牌:套用並檢視您 iOS/iPadOS 大量購買的授權。 如需詳細資訊,請參閱如何使用 Microsoft Intune 管理透過 Apple Business Manager 購買的 iOS 和 macOS 應用程式。
- 受控 Google Play:受控 Google Play 是 Google 的企業應用程式市集,也是 Android Enterprise 應用程式的唯一來源。 如需詳細資訊,請參閱使用 Intune 將受管理的 Google Play 應用程式新增至 Android Enterprise 裝置。
- 自定義:自定義 公司入口網站,為其提供您的公司商標。 如需詳細資訊,請參閱 公司入口網站 組態。
如需應用程式的詳細資訊,請參閱將應用程式新增至 Microsoft Intune。