共用方式為


將應用程式新增至 Microsoft Intune

您必須先將應用程式新增至 Microsoft Intune,才能設定、指派、保護或監視應用程式。

Intune 應用程式會參考 Microsoft Intune 所管理的應用程式。 這些應用程式可以部署、設定、保護及更新,以存取組織的資源。 Intune 支援各種應用程式類型,例如市集應用程式、Web 應用程式,以及企業營運 (LOB) 應用程式。 Intune 也支持數個平臺,例如 iOS/iPadOS 和 Android。

管理 Microsoft Intune 應用程式可為您的組織提供數個優點,包括下列各項:

  • 適用於您 Managed 應用程式的數據保護
  • 廣泛的應用程式支援
  • 受控應用程式的訪問控制
  • 適用於您 Managed 應用程式的應用程式設定
  • 適用於您 Managed 應用程式的應用程式更新

使用 Intune 新增、設定、保護及部署受控應用程式的範例包括:

  • 您的組織必須使用您組織的特定設定來設定應用程式。
  • 您的組織必須保護受控應用程式中使用的敏感數據。
  • 您的組織必須保護受控應用程式的存取權。
  • 您的組織必須監視受控應用程式,以確保數據受到保護,並視需要更新應用程式。

貴組織中應用程式和裝置的使用者可能有數個應用程式需求。 將應用程式新增至 Intune 並提供給您的員工使用之前,您可能會發現評估和瞭解一些應用程式基本概念很有説明。 有各種類型的應用程式可供 Intune 使用。 您必須判斷組織使用者所需的應用程式需求,例如您的員工所需的平臺和功能。 您必須判斷是否要使用 Intune 來管理裝置, (包括應用程式) 或 Intune 管理應用程式,而不需要管理裝置。 此外,您也必須判斷員工所需的功能和應用程式,以及需要這些功能和應用程式的人員。 本文中的資訊可協助您開始使用。

Microsoft Intune 中的應用程式類型

Intune 支援各種不同的應用程式類型。 每個應用程式類型的可用選項都不同。 Intune 可讓您新增並指派下列應用程式類型:

應用程式類型 安裝 更新
來自市集的應用程式 (市集應用程式) Intune 在裝置上安裝應用程式。 應用程式更新是自動的。
內部撰寫的應用程式或自訂應用程式 (企業營運) Intune 在裝置上安裝應用程式 (您提供安裝檔案)。 您必須更新應用程式。
內建的應用程式 (內建應用程式) Intune 在裝置上安裝應用程式。 應用程式更新是自動的。
網頁上的應用程式 (網頁連結) Intune 會在裝置主畫面上建立 Web 應用程式的捷徑。 應用程式更新是自動的。
來自其他 Microsoft 服務的應用程式 Intune 會在公司入口網站中建立應用程式的捷徑。 如需詳細資訊,請參閱 應用程式來源設定選項 應用程式更新是自動的。

特定應用程式類型詳細資料

下表列出特定的應用程式類型,以及如何在 [選取應用程式類型] 窗格 Intune 新增它們:

應用程式特定類型 一般類型 應用程式特定程序
Android 市集應用程式 市集應用程式 選取 [Android 市集應用程式 ] 作為 [應用程式類型],按兩下 [ 選取],然後輸入應用程式的Google Play 商店URL。
iOS/iPadOS 市集應用程式 市集應用程式 取 [iOS 市集應用程式] 作為應用程式類型,搜尋應用程式,然後選取 Intune 中的應用程式。
Microsoft Store 應用程式 市集應用程式 Microsoft市集應用程式 作為 應用程式類型,然後輸入應用程式的Microsoft市集URL。
受管理的 Google Play 應用程式 市集應用程式 取 [受控 Google Play] 作為應用程式類型、搜尋應用程式,然後選取 Intune 中的應用程式。
Android 企業版系統應用程式 市集應用程式 取 [受控 Google Play] 作為應用程式類型、搜尋應用程式,然後選取 Intune 中的應用程式。 1
Microsoft 365 應用程式供 Windows 10 及更新版本使用 市集應用程式 (Microsoft 365) [Microsoft 365 Apps] 底下選取 [Windows 10 和更新版本] 作為應用程式類型,然後選取您要安裝的 Microsoft 365 應用程式。
適用於 macOS 的 Microsoft 365 Apps 市集應用程式 (Microsoft 365) 取 [Microsoft 365 Apps] 底下的 [macOS] 作為應用程式類型,然後選取 [Microsoft 365 應用程式套件]。
Microsoft Edge 版本 77 和更新版本,適用於 Windows 10 及更新版本 市集應用程式 在 MicrosoftEdge 77 版和更新版本底下選取 [Windows 10 和更新版本] 作為應用程式類型
適用於 macOS 的 Microsoft Edge 版本 77 和更新版本 市集應用程式 取 Microsoft Edge 77 版和更新版本下的 macOS 作為應用程式類型
Android 企業營運 (LOB) 應用程式 LOB 應用程式 取 [企業營運應用程式應用程式 ] 作為 應用程式類型,選取 [應用程式套件檔案],然後輸入擴展 名為 .apk 的 Android 安裝檔案。
iOS/iPadOS LOB 應用程式 LOB 應用程式 取 [企業營 運應用程式] 作為 應用程式類型,選取 [應用程式套件檔案],然後輸入擴展名為 .ipa 的 iOS/iPadOS 安裝檔案。
Windows LOB 應用程式 LOB 應用程式 取 [企業營運應用程式 應用程式] 作為應用程式類型,選取 [應用程式套件檔案],然後輸入擴展 名為.msi.appx.appxbundle.msix.msixbundle 的 Windows 安裝檔案。
內建 iOS/iPadOS 應用程式 內建應用程式 取 [內建應用程式 ] 作為 應用程式類型,然後在提供的應用程式清單中選取內建應用程式。
內建 Android 應用程式 內建應用程式 取 [內建應用程式 ] 作為 應用程式類型,然後在提供的應用程式清單中選取內建應用程式。
Web 應用程式 Web 應用程式 選取 [Web 連結] 作為應用程式類型,然後輸入指向 Web 應用程式的有效 URL。
iOS/iPadOS 網頁剪輯 Web 應用程式 取 [iOS/iPadOS Web 剪輯 ] 作為 應用程式類型,然後輸入指向 Web 應用程式的有效 URL。 請注意,此應用程式類型僅適用於iOS/iPadOS 平臺。
macOS 網頁剪輯 Web 應用程式 取 [macOS Web 剪輯 ] 作為 應用程式類型,然後輸入指向 Web 應用程式的有效 URL。 請注意,此應用程式類型僅適用於macOS平臺。
Windows Web 連結 Web 應用程式 取 [Windows Web 連結 ] 作為 應用程式類型,然後輸入指向 Web 應用程式的有效 URL。 請注意,此應用程式類型僅適用於 Windows 平臺。
跨平台 Web 應用程式 Web 應用程式 選取 [Web 連結] 作為應用程式類型,然後輸入指向 Web 應用程式的有效 URL。
Android 企業版系統應用程式 市集應用程式 選取 [Android Enterprise 系統應用程式 ] 作為 應用程式類型,然後輸入應用程式名稱、發行者和套件檔案。
Windows 應用程式 (Win32) LOB 應用程式 取 [Windows 應用程式 (Win32) 作為 應用程式類型,選取 [應用程式套件檔案],然後選取擴展 名為 .intunewin 的安裝檔案。
企業應用程式目錄應用程式 (Win32) LOB 應用程式 取 [企業應用程式類別目錄應用程式 (Win32) ] 作為 應用程式類型,從 [企業應用程式類別目錄] 中選取應用程式,然後設定應用程式資訊、安裝命令、需求和偵測規則。
macOS LOB 應用程式 LOB 應用程式 取 [企業營運應用程式] 作為 應用程式類型,選取 [應用程式套件檔案],然後選取擴展 .pkg的安裝檔案。
macOS 應用程式 (DMG) LOB 應用程式 (非市集應用程式) 取 [macOS 應用程式 (DMG) ] 作為應用程式類型,選取 [應用程式套 件檔案],然後選取擴展 名為 .dmg 的安裝檔案。
pKG (macOS 應用程式) LOB 應用程式 取 [macOS 應用程式 (PKG) ] 作為應用程式類型,選取 [應用程式套 件檔案],然後選取擴展 .pkg的安裝檔案。 此應用程式類型可用來將非受控 macOS PKG 應用程式新增至 Intune。
適用於端點的 Microsoft Defender (macOS) 將應用程式 (Microsoft Defender ATP) 取 [適用於端點的 Microsoft Defender] 底下的 [macOS] 作為應用程式類型,然後在 Intune 中設定應用程式以繼續進行。

1 如需 Android Enterprise 和 Android 工作設定檔的詳細資訊,請參閱 瞭解授權的應用程式

您可以>取 [應用程式所有應用程式新增],在 Microsoft Intune中新增應用程式>。 [ 選取應用程式類型] 窗格隨即顯示,並可讓您選取 [應用程式類型]

提示

LOB 應用程式是您從應用程式安裝檔案新增的應用程式。 例如,若要安裝 iOS/iPadOS LOB 應用程式,您可以在 [選取應用程式類型] 窗格中選取 [企業營運應用程式] 作為 [應用程式類型] 來新增應用程式。 然後選取應用程式套件檔案 (副檔名為 .ipa)。 這些類型的應用程式通常是在內部撰寫,或是自訂應用程式。

評估應用程式需求

身為 IT 管理員,您不僅會決定群組必須使用的應用程式,也會決定每個群組和子群組所需的功能。 針對每個應用程式,您會決定所需的平臺、需要應用程式的使用者群組、要套用這些群組的設定原則,以及要套用的保護原則。 例如,針對包括 Android 個人擁有工作設定檔在內的註冊類型,您可能想要部署網頁瀏覽應用程式,以確保使用者能夠開啟連結。

此外,您必須判斷是要將焦點放在行動 裝置管理 (MDM) ,還是只在行動應用程式管理 (MAM) 上。

使用 Intune 以 MDM 管理裝置,在下列狀況下很有用:

  • 使用者需要 Wi-Fi 或 VPN 公司連線能力設定檔才能提高生產力。
  • 使用者需要一組應用程式以推送到他們的裝置。
  • 您的組織必須遵守法規或其他原則,以發出特定的 MDM 控制措施,例如安全性或加密。

使用 Intune 以 MAM 管理應用程式,而不需要管理裝置,在下列狀況下很有用:

  • 您想要允許使用者使用自己的裝置 (BYOD) 。
  • 您想要提供一次性快顯訊息,讓使用者知道 MAM 保護已就緒,而不是持續的裝置層級通知。
  • 您想要遵守個人裝置上需要較少管理功能的原則。 例如,您想要管理應用程式的公司資料,而不是管理整個裝置的公司資料。

如需詳細資訊,請移至 規劃指南:個人裝置與組織擁有的裝置

判斷誰將使用應用程式

當您決定員工需要哪些應用程式時,請考慮各種使用者群組及其使用的各種應用程式。 在您新增應用程式後,瞭解這些群組也很有幫助。 新增應用程式之後,您會指派可使用應用程式的使用者群組。

首先,您必須根據應用程式所包含數據的敏感度,判斷哪個群組應該能夠存取應用程式。 您可能需要在組織內包含或排除特定類型的角色。 例如,您的銷售群組可能只需要特定的 LOB 應用程式,而專注於工程、財務、人力資源或法律的人員可能不需要使用 LOB 應用程式。 此外,您的銷售群組可能需要額外的數據保護,以及存取其行動裝置上的內部公司服務。 您必須判斷此群組如何使用應用程式連線到資源。 應用程式存取的數據會存在於雲端或內部部署中嗎? 此外,使用者如何使用應用程式連線到資源?

Intune 也支援需要安全存取內部部署資料的用戶端應用程式,例如企業營運應用程式伺服器。 您通常會使用 Intune 管理的憑證來進行訪問控制,並結合周邊的標準 VPN 閘道或 Proxy,例如 Microsoft Entra 應用程式 Proxy,來提供這種類型的存取。 Intune App Wrapping Tool 和 App SDK 可協助您在企業營運應用程式內包含存取的數據,使其無法將公司數據傳遞給取用者應用程式或服務。

使用 Intune 部署規劃、設計和實作指南,協助您判斷如何識別組織群組。 如需將應用程式指派給群組的相關資訊,請參閱 使用Microsoft Intune 將應用程式指派給群組

判斷解決方案的應用程式類型

您可以從下列應用程式類型中選擇:

  • 來自市集的應用程式:已上傳至Microsoft市集、iOS/iPadOS 市集或Android市集的應用程式都是市集應用程式。 市集應用程式的提供者會維護並提供應用程式更新。 您可以在市集清單中選取應用程式,並使用 Intune 作為使用者可用的應用程式加以新增。
  • 內部撰寫的應用程式或自定義應用程式 (企業營運) :內部建立或作為自定義應用程式的應用程式是企業營運 (LOB) 應用程式。 此類型應用程式的功能已針對其中一個 Intune 支援的平台建立,例如 Windows、iOS/iPadOS、macOS 或 Android。 您的組織會建立更新,並以個別檔案的形式提供您。 您可以使用 Intune 來新增和部署更新,以提供應用程式的更新給使用者。
  • Web 上的應用程式:Web 應用程式是用戶端伺服器應用程式。 伺服器提供 Web 應用程式,其中包含 UI、內容和功能。 此外,新式網頁裝載平台通常提供安全性、負載平衡和其他優點。 此類型的應用程式會在網頁上個別維護。 您可以使用 Intune 來指向此應用程式類型。 您也可以指派哪些使用者群組可以存取應用程式。
  • 來自其他Microsoft服務的應用程式:來源為 Microsoft Entra ID 或 Office Online 的應用程式。 Microsoft Entra 企業應用程式會透過 Microsoft Intune 系統管理中心進行註冊和指派。 Office Online 應用程式會使用 M365 管理員 中心提供的授權控制來指派。 您可以隱藏或顯示 Microsoft Entra 企業版和 Office Online 應用程式給 公司入口網站 中的使用者。 從 Microsoft Intune 系統管理中心,選取 [租用戶系統管理>自定義] 以尋找此組態設定。 選取即可每個使用者隱藏或顯示Microsoft Entra 企業應用程式或 公司入口網站 中的 Office Online 應用程式。 每個使用者都會從所選的 Microsoft 服務看到其整個應用程式目錄。 根據預設,每個額外的應用程式來源都會設定為 [隱藏]。 如需詳細資訊,請參閱 應用程式來源設定選項

當您決定組織需要哪些應用程式時,請考慮應用程式如何與雲端服務整合、應用程式存取的數據、應用程式是否可供 BYOD 使用者使用,以及應用程式是否需要因特網存取。

如需組織所需應用程式類型的詳細資訊,請 參閱建立設計

瞭解應用程式管理和保護原則

Intune 可讓您修改所部署應用程式的功能,以協助它們與公司的合規性和安全策略一致。 此控件可讓您判斷公司數據的受保護方式。 Intune 管理的應用程式會使用一組豐富的行動應用程式保護原則來啟用,例如:

  • 限制複製和貼上和另存新檔函式。
  • 設定要在 Microsoft Edge 應用程式內開啟的 Web 連結。
  • 啟用多重身分識別使用和應用層級條件式存取。

Intune 管理的應用程式也可以啟用應用程式保護,而不需要註冊,這可讓您選擇套用數據外泄防護原則,而不需要管理用戶的裝置。 此外,您可以使用 Intune App SDK 和 App Wrapping Tool,將行動應用程式管理併入您的行動應用程式和企業營運應用程式。 如需這些工具的詳細資訊,請參閱 Intune App SDK 概觀

瞭解授權的應用程式

除了瞭解 Web 應用程式、市集應用程式和 LOB 應用程式之外,您也應該留意大量採購方案應用程式和授權應用程式的目的地,例如:

  • 商務用 Apple 大量採購方案 (iOS) :iOS/iPadOS App Store 可讓您為想要在公司中執行的應用程式購買多個授權。 購買多個復本可協助您有效率地管理公司中的應用程式。 如需詳細資訊,請 參閱管理 iOS/iPadOS 大量採購的應用程式

  • Android Enterprise 完全受控工作配置檔:將應用程式指派給 Android Enterprise 完全受控工作設定檔裝置的方式,與指派給標準 Android 裝置的方式不同。 您為 Android Enterprise 完全受控工作設定檔安裝的所有應用程式都來自受控 Google Play 商店。 您可以使用 Intune 來瀏覽您要的應用程式並核准它們。 應用程式接著會出現在入口網站的 [ 授權應用程式 ] 節點中,而且您可以像管理任何其他應用程式一樣管理應用程式的指派。

    注意事項

    Windows 應用程式的擴展名包括 .msi.appx.appxbundle.msix.msixbundle

新增應用程式之前

開始新增和指派應用程式之前,請考慮下列幾點:

  • 當您從市集新增和指派應用程式時,您的用戶必須擁有具有該市集的帳戶,才能安裝應用程式。
  • 您指派的某些應用程式或專案可能取決於內建的 iOS/iPadOS 應用程式。 例如,如果您在iOS/iPadOS市集中指派書籍,裝置上就必須有iBooks應用程式。 如果您已移除 iBooks 內建應用程式,就無法使用 Intune 來恢復它。
  • 您可以新增至 Intune 的應用程式數目有一些限制。

重要事項

如果您在部署並安裝應用程式之後,透過 Intune 變更應用程式的名稱,應用程式將無法再使用命令作為目標。

雲端儲存空間

您使用軟體安裝程式安裝類型建立的所有應用程式 (例如,企業營運應用程式) 會封裝並上傳至 Intune 雲端記憶體。 Intune 的試用訂用帳戶包含 2 GB (GB 的雲端式記憶體) ,用來儲存受控應用程式和更新。 完整訂用帳戶不會限制總儲存空間量。

雲端儲存空間的需求如下:

  • 所有應用程式安裝檔案都必須位於相同的資料夾中。
  • Windows 企業營運 (LOB) app、Windows 通用 AppX、Windows 通用 AppX 套件組合、Windows 通用 MSIX 和 Windows 通用 MSIX 套件組合的檔案大小上限,每個應用程式的大小上限為 8 GB。
  • Win32 應用程式的大小上限為每個應用程式 30 GB。
  • iOS/iPadOS LOB 應用程式的大小上限為每個應用程式 2 GB。

建立和編輯應用程式的類別

應用程式類別可以用來協助您排序應用程式,讓使用者更容易在公司入口網站中找到它們。 您可以將一或多個類別指派給應用程式,例如開發 人員應用程式通訊應用程式

當您將應用程式新增至 Intune 時,您可以選擇選取您想要的類別。 使用平臺特定的文章來新增應用程式並指派類別。 若要建立和編輯您自己的類別,請使用下列程式:

  1. 登入 Microsoft Intune 系統管理中心
  2. 取 [應用程式>應用程式類別]
    [ 應用程式類別 ] 窗格會顯示目前類別的清單。
  3. 執行下列其中一項:
    • 若要新增類別,請在 [ 建立類別 ] 窗格中選取 [ 新增],然後輸入類別的名稱。
      名稱只能以一種語言輸入,而且不會由 Intune 翻譯。
    • 若要編輯類別,請選取類別旁邊 (...) 省略號,然後選取 [釘選到儀錶板] 或 [ 刪除]
  4. 選取 [建立]

注意事項

您可以建立的應用程式類別目錄數目上限為 200。

由 Intune 自動新增的應用程式

先前,Intune 包含一些您可以快速指派的內建應用程式。 根據 Intune 客戶的意見反應,我們移除了這份清單,不再顯示內建應用程式。 不過,如果您已指派任何內建應用程式,應用程式仍會顯示在應用程式清單中。 您可以視需要繼續指派應用程式。

注意事項

若要安裝必要的非企業營運應用程式,Intune 會在裝置簽入時傳送安裝命令來嘗試安裝應用程式,因為未偵測到應用程式,且應用程式的安裝狀態不是[安裝擱置中]

安裝、更新或移除必要的應用程式

Intune 會在 24 小時內自動重新安裝、更新或移除必要的應用程式,而不是等待 7 天的重新評估週期。

Intune 會根據下列條件自動重新安裝、更新或移除必要的應用程式:

  • 如果終端使用者卸載您必須在使用者裝置上安裝的應用程式,Intune 會在此排程結束後自動重新安裝應用程式。
  • 如果必要的應用程式安裝失敗或裝置上沒有應用程式,Intune 評估合規性,並在經過此排程時重新安裝應用程式。
  • 系統管理員以使用者群組可用的應用程式為目標,而終端使用者則會從裝置上的公司入口網站安裝應用程式。 稍後,系統管理員會將應用程式從 v1 更新為 v2。 Intune 會在經過此排程時更新應用程式,前提是裝置上仍存在任何舊版的應用程式。
  • 如果系統管理員部署卸載意圖,且應用程式存在於裝置上且無法卸載,Intune 會評估合規性,並在經過此排程時卸載應用程式。

注意事項

使用 Windows 公司入口網站,如果進度似乎已停止或凍結,用戶可以重新啟動應用程式安裝。 如果應用程式安裝進度在兩小時內未變更,則允許這項功能。

從 Windows 公司入口網站 或 公司入口網站 網站的 [已安裝的應用程式] 頁面,終端使用者可以檢視裝置指派必要應用程式的安裝狀態和詳細數據。 除了使用者指派必要應用程式的安裝狀態和詳細數據之外,還會提供這項功能。

卸載應用程式

當您需要從使用者的裝置卸載應用程式時,請使用下列步驟。

  1. 登入 Microsoft Intune 系統管理中心
  2. 取 [應用程式>][所有應用程式>][應用程式>指派][>新增群組]
  3. 在 [ 新增群組 ] 窗格中,選取 [ 卸載]
  4. 取 [包含 群組],以選取受此應用程式指派影響的使用者群組。
  5. 選取您要套用卸載指派的群組。
  6. 按兩下 [選取群組] 窗格上的 [取]。
  7. 按兩下 [指派] 窗格上的 [確定] 以設定指派。
  8. 如果您想要排除任何使用者群組不受此應用程式指派影響,請選取 [排除 群組]
  9. 如果您已選擇排除任何群組,請在 [ 選取群組] 中選取 [ 選取]
  10. 在 [新增群組] 窗格中選取 [確定]。
  11. 在 [應用程式指] 窗格中選取 [儲存]。

重要事項

若要成功卸載應用程式,請務必先移除要安裝的成員或群組指派,再將它們指派給卸載。 如果將群組指派給安裝應用程式和卸載應用程式,則應用程式會保留且不會移除。

注意事項

如果應用程式已指派為可用且由終端用戶視需要安裝,使用者可以使用Windows 公司入口網站 卸載 Win32 應用程式和Microsoft市集應用程式。 針對 Win32 應用程式,您可以選擇啟用或停用此功能, (預設會關閉) 。 針對Microsoft市集應用程式,它一律會開啟,並可供終端使用者使用。 如果使用者可以卸載應用程式,用戶將能夠在 Windows 公司入口網站 中選取應用程式的 [卸載]。

從 Intune 刪除應用程式

一旦您已移除應用程式的指派,並撤銷與令牌相關聯之應用程式的任何應用程式授權,您就可以從 Intune 刪除應用程式。 選取 [應用程式>][所有應用程式>] 以滑鼠右鍵按下應用程式以刪除> [刪除],以刪除 Microsoft Intune 系統管理中心的應用程式。

應用程式安裝錯誤

如需 Intune 應用程式安裝錯誤的詳細資訊,請參閱應用程式安裝錯誤

後續步驟

若要了解如何將不同平台的應用程式新增至 Intune,請參閱: