Použití vlastních zásad v Microsoft Intune k povolení a blokování aplikací pro zařízení Samsung Knox Standard
Důležité
31. prosince 2024 končí podpora správy správců zařízení s Androidem na zařízeních s přístupem k Google Mobile Services (GMS). Po tomto datu nebude registrace zařízení, technická podpora, opravy chyb a opravy zabezpečení k dispozici. Pokud aktuálně používáte správu správce zařízení, doporučujeme před ukončením podpory přepnout na jinou možnost správy Androidu v Intune. Další informace najdete v tématu Ukončení podpory správce zařízení s Androidem na zařízeních GMS.
Pomocí kroků v tomto článku vytvořte vlastní zásadu Microsoft Intune, která vytvoří jeden z následujících seznamů:
- Seznam aplikací, které jsou na zařízení blokované. Aplikacím v tomto seznamu se zablokuje spouštění, i když už byly nainstalované, když se zásady použily.
- Seznam aplikací, které můžou uživatelé zařízení instalovat z obchodu Google Play. Instalovat se dají jenom aplikace, které vypíšete. Ze Storu se nedají nainstalovat žádné jiné aplikace.
Tato funkce platí pro:
- Správce zařízení s Androidem (DA)
Tato nastavení se používají jenom na zařízeních, na kterých běží Samsung Knox Standard.
Požadavky
- Pokud chcete vytvořit zásadu, přihlaste se minimálně do Centra pro správu Microsoft Intune pomocí účtu, který má integrovanou roli Správce zásad a profilů . Další informace o předdefinovaných rolích najdete v tématu Řízení přístupu na základě role pro Microsoft Intune.
Vytvoření seznamu povolených nebo blokovaných aplikací
Přihlaste se k Centru pro správu Microsoft 365.
Vyberte Zařízení>Spravovat zařízení>Konfigurace>Vytvořit>Nová zásada.
Zadejte tyto vlastnosti:
- Platforma: Vyberte Správce zařízení s Androidem.
- Typ profilu: Vyberte Vlastní.
Vyberte Vytvořit.
V Základy zadejte následující vlastnosti:
- Název: Zadejte popisný název profilu. Zásady pojmenujte, abyste je později mohli snadno identifikovat. Dobrý název profilu je například Android Samsung Knox – blokuje aplikace.
- Popis: Zadejte popis, který poskytuje přehled nastavení, a všechny další důležité podrobnosti. Toto nastavení není povinné, ale doporučujeme ho zadat.
Vyberte Další.
V nastavení konfigurace vyberte Přidat. Zadejte následující vlastní nastavení OMA-URI:
Seznam aplikací, které jsou na zařízení blokované:
- Název: Zadejte PreventStartPackages.
- Popis: Zadejte popis, který poskytuje přehled o nastavení, a všechny další důležité informace, které vám pomůžou profil najít. Zadejte například Seznam aplikací, které mají blokované spuštění.
-
OMA-URI (rozlišuje malá a velká písmena): Zadejte
./Vendor/MSFT/PolicyManager/My/ApplicationManagement/PreventStartPackages
. - Datový typ: Vyberte Řetězec.
-
Hodnota: Zadejte seznam názvů balíčků aplikací, které chcete blokovat. Jako oddělovač můžete použít
;
,:
nebo|
. Zadejtepackage1;package2;
například .
Seznam aplikací, které si uživatelé můžou nainstalovat z obchodu Google Play, ale současně s vyloučením všech ostatních aplikací:
- Název: Zadejte AllowInstallPackages.
- Popis: Zadejte popis, který poskytuje přehled o nastavení, a všechny další důležité informace, které vám pomůžou profil najít. Zadejte například Seznam aplikací, které si uživatelé můžou nainstalovat z Google Play.
-
OMA-URI (rozlišuje malá a velká písmena): Zadejte
./Vendor/MSFT/PolicyManager/My/ApplicationManagement/AllowInstallPackages
. - Datový typ: Vyberte Řetězec.
-
Hodnota: Zadejte seznam názvů balíčků aplikací, které chcete povolit. Jako oddělovač můžete použít
;
,:
nebo|
. Zadejtepackage1;package2;
například .
Uložte změny >: Další.
V části Značky oboru (volitelné) přiřaďte značku pro filtrování profilu pro konkrétní skupiny IT, například
US-NC IT Team
neboJohnGlenn_ITDepartment
. Další informace o značkách oboru najdete v tématu Použití značek RBAC a oborů pro distribuované IT.Vyberte Další.
V části Přiřazení vyberte uživatele nebo skupiny zařízení, které obdrží váš profil. Další informace o přiřazování profilů najdete v tématu Přiřazení profilů uživatelů a zařízení.
Vyberte Další.
V Zkontrolovat a vytvořit zkontrolujte nastavení. Když vyberete Vytvořit, změny se uloží a profil se přiřadí. Zásada se taky zobrazuje v seznamu profilů.
Tip
ID balíčku aplikace najdete tak, že přejdete na aplikaci v obchodě Google Play. ID balíčku je obsaženo v adrese URL stránky aplikace. Například ID balíčku aplikace Microsoft Word je com.microsoft.office.word
.
Při příštím přihlášení každého cílového zařízení se použijí nastavení aplikace.
Zdroje
Profil se vytvoří, ale možná ještě nic nedělá. Nezapomeňte profil přiřadit a sledovat jeho stav.