Wat is Microsoft Intune app-beheer?

Artikel
03/20/2024

Microsoft Intune is een cloudservice die de gegevens van uw organisatie beveiligt met mobile device management (MDM) en Mobile Application Management (MAM). U kunt Intune de gegevens van uw organisatie op app-niveau (MAM) op zowel bedrijfsapparaten als persoonlijke apparaten van gebruikers, zoals smartphones, tablets en laptops, beveiligen. Intune gegevensbeveiliging bieden voor apps zijn verbeterd ter ondersteuning van Intune en geïmplementeerd met behulp van Intune, evenals gegevensbeveiliging voor apparaten die zijn ingeschreven bij Intune.

De voordelen van app-beheer in Microsoft Intune zijn:

Gegevensbescherming: Intune helpt bij het beveiligen van organisatiegegevens (bedrijfsgegevens) door te bepalen hoe apps worden gebruikt en ervoor te zorgen dat gevoelige informatie niet wordt gelekt of ongepast wordt gedeeld.
Breed scala aan app-ondersteuning: Intune ondersteunt verschillende app-typen, zoals Store-apps, web-apps en LOB-apps (Line-Of-Business). Daarnaast ondersteunen Intune verschillende platforms, zoals iOS/iPadOS en Android. Met deze app-ondersteuning kunnen organisaties een diverse set toepassingen beheren met behulp van Intune.
Toegangsbeheer: Intune stelt organisaties in staat om de toegang tot organisatieresources te beheren, nalevingsbeleid af te dwingen en gevoelige gegevens te beveiligen.
App-configuratie en -updates: met Intune kunnen organisaties app-instellingen en -updates beheren, zodat werknemers de nieuwste en veiligste versies van hun apps gebruiken.
App-beheer op persoonlijke apparaten: u kunt MAM specifiek gebruiken om apps toe te wijzen, te beveiligen en te beheren op apparaten die niet zijn ingeschreven bij Intune.

Voorbeelden van het gebruik van app-beheer met Microsoft Intune zijn:

Apps implementeren, beveiligen en beheren voor specifieke groepen gebruikers binnen uw organisatie
App-instellingen configureren, zoals beperkingen voor het delen van gegevens, om ervoor te zorgen dat het bedrijfsbeleid wordt nageleefd
Beleid voor voorwaardelijke toegang implementeren om de toegang tot apps te beheren op basis van factoren zoals apparaatcompatibiliteit, locatie en gebruikersrisico's
App-updates automatiseren om werknemers up-to-date te houden met de nieuwste functies en beveiligingspatches

Basisprincipes van Mobile Application Management (MAM)

Intune mobile application management verwijst naar de suite met Intune beheerfuncties waarmee u mobiele apps voor uw gebruikers kunt publiceren, pushen, configureren, beveiligen, bewaken en bijwerken.

Met MAM kunt u de gegevens van uw organisatie in een toepassing beheren en beveiligen. Veel productiviteits-apps, zoals de Microsoft 365-apps (Office), kunnen worden beheerd door Intune MAM. Zie de officiële lijst met Microsoft Intune beveiligde apps die beschikbaar zijn voor openbaar gebruik.

Intune MAM ondersteunt twee configuraties:

Intune MDM + MAM: IT-beheerders kunnen apps beheren met mam op apparaten die zijn ingeschreven bij Intune MDM (Mobile Device Management). Voor het beheren van apps met MDM + MAM moeten klanten Intune in het Microsoft Intune-beheercentrum gebruiken.
Niet-ingeschreven apparaten met door MAM beheerde toepassingen: IT-beheerders kunnen organisatiegegevens en -accounts in apps beheren met behulp van MAM op niet-ingeschreven apparaten of apparaten die zijn ingeschreven bij externe EMM-providers. Voor het beheren van apps met MAM moeten klanten Intune in het Microsoft Intune-beheercentrum gebruiken. Ga voor meer informatie over BYOD en EMS van Microsoft naar de planningsgids: Persoonlijke apparaten versus apparaten die eigendom zijn van de organisatie.

App-beheermogelijkheden per platform

Intune biedt een reeks mogelijkheden om u te helpen de apps te krijgen die u nodig hebt op de apparaten waarop u ze wilt uitvoeren. De volgende tabel bevat een overzicht van de mogelijkheden voor app-beheer.

App-beheermogelijkheid	Android/Android Enterprise	iOS/iPadOS	macOS	Windows 10/11
Apps toevoegen en toewijzen aan apparaten en gebruikers	Ja	Ja	Ja	Ja
Apps toewijzen aan apparaten die niet zijn ingeschreven bij Intune	Ja	Ja	Nee	Nee
App-configuratiebeleid gebruiken om het opstartgedrag van apps te beheren	Ja	Ja	Nee	Ja
Beleid voor het inrichten van mobiele apps gebruiken om verlopen apps te vernieuwen	Nee	Ja	Nee	Nee
Bedrijfsgegevens in apps beveiligen met app-beveiligingsbeleid	Ja	Ja	Nee	Ja ¹
Alleen bedrijfsgegevens verwijderen uit een geïnstalleerde app (app selectief wissen)	Ja	Ja	Nee	Ja
App-toewijzingen bewaken	Ja	Ja	Ja	Ja
Apps uit een App Store toewijzen en bijhouden	Nee	Ja	Nee	Ja
Verplichte installatie van apps op apparaten (vereist) ²	Ja	Ja	Ja	Ja
Optionele installatie op apparaten van de Bedrijfsportal (beschikbare installatie)	Ja ³	Ja	Ja	Ja
Snelkoppeling naar een app op het web installeren (webkoppeling)	Ja ⁴	Ja	Ja	Ja
Interne (Line-Of-Business)-apps	Ja ⁵	Ja	Ja	Ja
Apps uit een store	Ja	Ja	Nee	Ja
Apps bijwerken	Ja	Ja	Nee	Ja

¹ Overweeg het gebruik van Microsoft Purview Informatiebeveiliging en Microsoft Purview-preventie van gegevensverlies. Microsoft Purview vereenvoudigt de configuratie-instelling en biedt een geavanceerde set mogelijkheden.
² Alleen van toepassing op apparaten die worden beheerd door Intune.
³ Intune ondersteunt beschikbare apps uit beheerde Google Play Store op Android Enterprise-apparaten.
⁴ Intune biedt geen snelkoppeling naar een app als webkoppeling op standaard Android Enterprise-apparaten. Er wordt echter ondersteuning voor webkoppelingen geboden voor toegewezen Android Enterprise-apparaten met meerdere apps.
⁵ LOB voor AE worden ondersteund, maar de apps moeten privé worden gepubliceerd naar Managed Play.

Aan de slag

U vindt de meeste app-gerelateerde informatie in de workload Apps , die u als volgt kunt openen:

Meld je aan bij het Microsoft Intune-beheercentrum.
Selecteer Apps.

De workload apps bevat koppelingen voor toegang tot algemene app-informatie en -functionaliteit.

Bovenaan het navigatiemenu van de app-workload vindt u veelgebruikte app-details:

Overzicht: selecteer deze optie om de naam van de tenant, de MDM-instantie, de tenantlocatie, de accountstatus, de installatiestatus van de app en de status van het app-beveiligingsbeleid weer te geven.
Alle apps: selecteer deze optie om een lijst met alle beschikbare apps weer te geven. U kunt extra apps toevoegen vanaf deze pagina. Daarnaast kunt u de status van elke app zien, evenals of elke app is toegewezen. Zie Apps toevoegen en Apps toewijzen voor meer informatie.
Apps bewaken
- App-licenties: bekijk, wijs apps toe en bewaak apps die via het volume-aankoopprogramma zijn gekocht in de App Stores. Zie apps voor iOS-apps voor een volume-purchased program (VPP) en Microsoft Store voor Bedrijven apps die via het volume-aankoopprogramma zijn gekocht voor meer informatie.
- Gedetecteerde apps: bekijk apps die zijn toegewezen door Intune of die op een apparaat zijn geïnstalleerd. Zie Intune gedetecteerde apps voor meer informatie.
- App-installatiestatus: bekijk de status van een app-toewijzing die u hebt gemaakt. Zie App-gegevens en -toewijzingen bewaken met Microsoft Intune voor meer informatie.
- App-beveiliging status: bekijk de status van een app-beveiligingsbeleid voor een gebruiker die u selecteert.
Per platform: selecteer deze platforms om de beschikbare apps per platform weer te geven.
- Windows
- iOS
- macOS
- Android
Beleid:
- App-beveiliging beleid: selecteer deze optie om instellingen te koppelen aan een app en de bedrijfsgegevens te beveiligen die worden gebruikt. U kunt bijvoorbeeld de mogelijkheden van een app beperken om te communiceren met andere apps, of u kunt de gebruiker verplichten een pincode in te voeren om toegang te krijgen tot een bedrijfs-app. Zie beleid App-beveiliging voor meer informatie.
- App-configuratiebeleid: selecteer deze optie om instellingen op te geven die mogelijk vereist zijn wanneer een gebruiker een app uitvoert. Zie App-configuratiebeleid, configuratiebeleid voor iOS-apps en Configuratiebeleid voor Android-apps voor meer informatie.
- Inrichtingsprofielen voor iOS-apps: iOS-apps bevatten een inrichtingsprofiel en code die is ondertekend door een certificaat. Wanneer het certificaat verloopt, kan de app niet meer worden uitgevoerd. Intune biedt u de hulpprogramma's om proactief een nieuw beleid voor inrichtingsprofielen toe te wijzen aan apparaten met apps die bijna verlopen zijn. Zie inrichtingsprofielen voor iOS-apps voor meer informatie.
- Aanvullend S-modusbeleid: selecteer deze optie om aanvullende toepassingen te autoriseren om te worden uitgevoerd op uw beheerde S-modusapparaten. Zie aanvullende beleidsregels voor S-modus voor meer informatie.
- Beleid voor Office-apps: selecteer deze optie om mobile app-beheerbeleid te maken voor mobiele Office-apps die verbinding maken met Microsoft 365-services. U kunt ook de toegang tot on-premises Exchange-postvakken beveiligen door Intune app-beveiligingsbeleid te maken voor Outlook voor iOS/iPadOS en Android waarvoor hybride moderne verificatie is ingeschakeld. U moet voldoen aan de vereisten voor het gebruik van beleid voor Office-apps. Zie Vereisten voor het gebruik van de Office-cloudbeleidsservice voor meer informatie over vereisten. App-beveiliging-beleid wordt niet ondersteund voor andere apps die verbinding maken met on-premises Exchange- of SharePoint-services. Zie Overzicht van de Office-cloudbeleidsservice voor Microsoft 365-apps voor ondernemingen voor gerelateerde informatie.
- Beleidssets: selecteer deze optie om een toewijsbare verzameling apps, beleidsregels en andere beheerobjecten te maken die u hebt gemaakt. Zie Beleidssets voor meer informatie.
Overige:
- App selectief wissen: selecteer deze optie om alleen bedrijfsgegevens te verwijderen van het apparaat van een geselecteerde gebruiker. Zie App selectief wissen voor meer informatie.
- App-categorieën: namen van app-categorieën toevoegen, vastmaken en verwijderen.
- E-books: Sommige app stores bieden u de mogelijkheid om meerdere licenties te kopen voor een app of boeken die u in uw bedrijf wilt gebruiken. Zie Apps en boeken beheren met Microsoft Intune voor meer informatie.
Help en ondersteuning: problemen oplossen, ondersteuning aanvragen of Intune status bekijken. Zie Problemen oplossen voor meer informatie.

Aanvullende informatie

De volgende items in de console bieden app-gerelateerde functionaliteit:

Microsoft Store voor Bedrijven: Integratie met de Microsoft Store voor Bedrijven instellen. Daarna kunt u aangeschafte toepassingen synchroniseren om Intune, ze toe te wijzen en uw licentiegebruik bij te houden. Zie Microsoft Store voor Bedrijven apps die zijn gekocht via het volume-aankoopprogramma voor meer informatie.
Windows Enterprise-certificaat: Pas de status van een certificaat voor ondertekening van code toe dat wordt gebruikt om Line-Of-Business-apps te distribueren naar uw beheerde Windows-apparaten.
Windows Symantec-certificaat: de status van een Symantec-certificaat voor ondertekening van code toepassen of weergeven.
Windows-sleutels aan de zijkant laden: voeg een Windows-sleutel voor het laden aan de zijkant toe die kan worden gebruikt om een app rechtstreeks op apparaten te installeren in plaats van de app te publiceren en te downloaden vanuit de Windows Store. Zie Een Windows-app sideloaden voor meer informatie.
Microsoft Configuration Manager: geeft informatie weer over de Configuration Manager-connector, waaronder de laatste geslaagde synchronisatietijd en de verbindingsstatus. Selecteer een Configuration Manager hiërarchie met versie 2006 of hoger om aanvullende informatie hierover weer te geven.
Apple Business Manager-locatietokens: pas uw iOS-/iPadOS-licenties toe en bekijk deze. Zie iOS- en macOS-apps beheren die zijn aangeschaft via Apple Business Manager met Microsoft Intune voor meer informatie.
Beheerde Google Play: Beheerde Google Play is de enterprise app store van Google en de enige bron van toepassingen voor Android Enterprise. Zie Beheerde Google Play-apps toevoegen aan Android Enterprise-apparaten met Intune voor meer informatie.
Aanpassing: pas de Bedrijfsportal aan om deze uw huisstijl te geven. Zie Bedrijfsportal configuratie voor meer informatie.

Zie Apps toevoegen aan Microsoft Intune voor meer informatie over apps.

Volgende stappen

Een app toevoegen aan Microsoft Intune