Sdílet prostřednictvím

Přidání zásad App Configuration pro spravovaná zařízení s Androidem Enterprise

Zásady konfigurace aplikací v Microsoft Intune poskytují nastavení spravovaným aplikacím Google Play na spravovaných zařízeních s Androidem Enterprise. Vývojář aplikace zveřejňuje nastavení konfigurace aplikací spravovaných pro Android. Intune pomocí těchto zpřístupněných nastavení umožní správci konfigurovat funkce aplikace. Zásady konfigurace aplikací se přiřazují vašim skupinám uživatelů. Nastavení zásad se použijí, když je aplikace zkontroluje, obvykle při prvním spuštění aplikace.

Ne každá aplikace podporuje konfiguraci aplikace. Obraťte se na vývojáře aplikací a zjistěte, jestli jeho aplikace podporuje zásady konfigurace aplikací.

Poznámka

Tento požadavek se nevztahuje na zařízení s Androidem v Microsoft Teams, protože tato zařízení budou i nadále podporována.

Pro zásady ochrany aplikací Intune a konfiguraci aplikací poskytované prostřednictvím zásad konfigurace aplikací spravovaných aplikací vyžaduje Intune Android 10.0 nebo novější.

E-mailové aplikace

Android Enterprise má několik metod registrace. Typ registrace závisí na konfiguraci e-mailu na zařízení:

  • U plně spravovaných, vyhrazených a firemních pracovních profilů Androidu Enterprise použijte zásady konfigurace aplikací a kroky v tomto článku. Zásady konfigurace aplikací podporují e-mailové aplikace Gmail a Nine Work.
  • Na zařízeních s Androidem Enterprise v osobním vlastnictví s pracovním profilem vytvořte konfigurační profil e-mailového zařízení s Androidem Enterprise. Při vytváření profilu můžete nakonfigurovat nastavení pro e-mailové klienty, kteří podporují zásady konfigurace aplikací. Když používáte návrháře konfigurace, Intune zahrnuje nastavení e-mailu specifické pro aplikace Gmail a Nine Work.

Vytvoření zásady správy aplikací

  1. Přihlaste se k Centru pro správu Microsoft 365.

  2. ZvolteKonfigurace>aplikací>Vytvořit>spravovaná zařízení. Můžete si vybrat mezi spravovanými zařízeními a spravovanými aplikacemi. Další informace najdete v tématu Aplikace, které podporují konfiguraci aplikací.

  3. Na stránce Základy zadejte následující informace:

    • Název – název profilu, který se zobrazí na portálu.
    • Popis – popis profilu, který se zobrazí na portálu.
    • Typ registrace zařízení – Toto nastavení je nastavené na Spravovaná zařízení.

  4. Jako platformu vyberte Android Enterprise.

  5. Vyberte Vybrat aplikaci vedle položky Cílová aplikace. Zobrazí se podokno Přidružená aplikace.

  6. V podokně Přidružená aplikace zvolte spravovanou aplikaci, kterou chcete přidružit k zásadám konfigurace, a vyberte OK.

  7. Výběrem možnosti Další zobrazte stránku Nastavení .

  8. Vyberte Přidat a zobrazte podokno Přidat oprávnění .

  9. Vyberte oprávnění, která chcete přepsat. Udělená oprávnění přepíší zásady Výchozí oprávnění aplikací pro vybrané aplikace.

  10. Nastavte stav oprávnění pro jednotlivá oprávnění. Můžete si vybrat z možnosti Dotázat se, Automaticky udělit nebo Automaticky odepřít.

    Poznámka

    Od androidu 12 se konfigurace automatického udělení pro následující oprávnění nepodporuje pro pracovní profil ve vlastnictví firmy ani pro vyhrazená zařízení vlastněná společností.

    • SMS (čtení)
    • Přístup k poloze (hrubé)
    • Přístup k poloze (jemné)
    • Přístup k poloze (pozadí)
    • Kamera
    • Nahrání zvuku
    • Povolit data ze snímačů těla

    Poznámka

    Od androidu 16 se už nepodporuje konfigurace automatického udělení oprávnění ve skupině oprávnění HEALTH .

  11. Pokud spravovaná aplikace podporuje nastavení konfigurace, zobrazí se rozevírací seznam Formát nastavení konfigurace. Vyberte jednu z následujících metod pro přidání informací o konfiguraci:

    • Použití návrháře konfigurace
    • Zadání dat JSON

    Podrobnosti o použití návrháře konfigurace najdete v tématu Použití návrháře konfigurace. Podrobnosti o zadávání dat XML najdete v tématu Zadání dat JSON.

  12. Pokud potřebujete uživatelům povolit připojení cílové aplikace přes pracovní i osobní profil, vyberte Povoleno vedle Připojené aplikace.

    Snímek obrazovky se zásadami konfigurace – Nastavení

    Poznámka

    Toto nastavení funguje jenom pro pracovní profil v osobním vlastnictví a zařízení s pracovním profilem ve vlastnictví firmy.

    Změnou nastavení Připojené aplikace na Nenakonfigurováno se zásady konfigurace ze zařízení neodeberou. Pokud chcete odebrat funkci Připojených aplikací ze zařízení, musíte zrušit přiřazení souvisejících zásad konfigurace.

  13. Výběrem možnosti Další zobrazte stránku Značky oboru .

  14. [Volitelné] Můžete nakonfigurovat značky oboru pro zásady konfigurace aplikace. Další informace o značkách oboru najdete v tématu Použití řízení přístupu na základě role a značek oboru pro distribuované IT.

  15. Výběrem možnosti Další zobrazte stránku Zadání .

  16. V rozevíracím seznamu vedle Přiřadit k vyberte Přidat skupiny, Přidat všechny uživatele nebo Přidat všechna zařízení a přiřaďte zásady konfigurace aplikace. Jakmile vyberete skupinu přiřazení, můžete vybrat filtr pro upřesnění oboru přiřazení při nasazování zásad konfigurace aplikací pro spravovaná zařízení.

    Snímek obrazovky s přiřazeními zásad – Přiřazení

  17. V rozevíracím seznamu vyberte Všichni uživatelé.

    Snímek obrazovky s přiřazeními zásad – možnost rozevíracího seznamu Všichni uživatelé

  18. [Volitelné] Výběrem možnosti Upravit filtr přidejte filtr a zpřesněte rozsah přiřazení.

    Snímek obrazovky s přiřazeními zásad – Upravit filtr

  19. Výběrem možnosti Vybrat skupiny, které chcete vyloučit , zobrazte související podokno.

  20. Zvolte skupiny, které chcete vyloučit, a pak zvolte Vybrat.

    Poznámka

    Když přidáte skupinu a pro daný typ přiřazení už je zahrnutá nějaká jiná skupina, je předem vybraná a neměnná pro jiné typy přiřazení. Proto už použitou skupinu nelze vybrat jako vyloučenou skupinu.

  21. Výběrem možnosti Dalšízobrazte stránku Zkontrolovat a vytvořit .

  22. Vyberte Vytvořit a přidejte zásadu konfigurace aplikace do Intune.

Použití návrháře konfigurace

Návrháře konfigurace pro spravované aplikace Google Play můžete použít, pokud je aplikace navržená tak, aby podporovala nastavení konfigurace. Konfigurace se vztahuje na zařízení zaregistrovaná v Intune. Návrhář umožňuje nakonfigurovat konkrétní hodnoty konfigurace pro nastavení zpřístupněná aplikací.

  1. Vyberte možnost Přidat. Zvolte seznam nastavení konfigurace, které chcete zadat pro aplikaci.

    Pokud používáte e-mailové aplikace Gmail nebo Nine Work, obsahuje nastavení zařízení s Androidem Enterprise pro konfiguraci e-mailu další informace o těchto konkrétních nastaveních.

  2. Pro každý klíč a hodnotu v konfiguraci nastavte:

    • Typ hodnoty: Datový typ konfigurační hodnoty. V části řetězcové typy hodnot můžete volitelně zvolit proměnnou nebo profil certifikátu jako typ hodnoty. Po vytvoření zásady se tyto typy hodnot zobrazí jako řetězec.
    • Hodnota konfigurace: Hodnota konfigurace. Pokud jako typ hodnoty vyberete proměnnou nebo certifikát, zvolte ze seznamu proměnných nebo profilů certifikátů. Pokud zvolíte certifikát, alias certifikátu nasazeného do zařízení se naplní za běhu.

Podporované proměnné pro hodnoty konfigurace

Pokud jako typ hodnoty zvolíte proměnnou, můžete zvolit následující možnosti:

Možnost Příklad
Microsoft Entra ID dc0dc142-11d8-4b12-bfea-cae2a8514c82
ID účtu fc0dc142-71d8-4b12-bbea-bae2a8514c81
IMEI 123456789012345
ID zařízení Intune b9841cd9-9843-405f-be28-b2265c59ef97
Pošta john@contoso.com
Částečný hlavní název uživatele (UPN) John
ID uživatele 3ec2c00f-b125-4519-acf0-302ac3761822
Uživatelské jméno Jan Novák
Hlavní název uživatele (UPN) john@contoso.com
Název účtu Contoso
Název zařízení John_AndroidEnterprise_1.2.2025_12:00
ID zaměstnance 123456
MEID 12345678901234
Sériové číslo 1A2B3C4D5E6F7G
Poslední čtyři číslice sériového čísla 6F7G

Povolit v aplikacích jenom nakonfigurované účty organizace

Jako správce Microsoft Intune můžete řídit, které pracovní nebo školní účty se přidají do aplikací Microsoftu na spravovaných zařízeních. Přístup můžete omezit jenom na povolené uživatelské účty organizace a blokovat osobní účty na zaregistrovaných zařízeních. U zařízení s Androidem použijte v zásadách konfigurace aplikace Spravovaná zařízení následující páry klíč/hodnota:

Klíč com.microsoft.intune.mam.AllowedAccountUPNs
Hodnoty
  • Jeden nebo více ; oddělených hlavních názvů uživatele (UPN).
  • Povolené jsou pouze spravované uživatelské účty definované tímto klíčem.
  • U zařízení {{userprincipalname}} zaregistrovaných v Intune je možné token použít k reprezentaci zaregistrovaného uživatelského účtu.

Poznámka

Následující aplikace zpracovávají předchozí konfiguraci aplikace a povolují jenom účty organizace:

  • Copilot pro Android (28.1.420328045 a novější)
  • Edge pro Android (42.0.4.4048 a novější)
  • Office, Word, Excel, PowerPoint pro Android (16.0.9327.1000 a novější)
  • OneDrive pro Android (5.28 a novější)
  • OneNote pro Android (16.0.13231.20222 nebo novější)
  • Outlook pro Android (2.2.222 a novější)
  • Teams pro Android (1416/1.0.0.2020073101 a novější)

Zadání dat JSON

Některá nastavení konfigurace v aplikacích (například aplikace s typy sad) není možné konfigurovat pomocí návrháře konfigurace. Pro tyto hodnoty použijte editor JSON. Nastavení se do aplikací dodají automaticky při instalaci aplikace.

  1. V části Formát nastavení konfigurace vyberte Zadat editor JSON.
  2. V editoru můžete definovat hodnoty JSON pro nastavení konfigurace. Výběrem možnosti Stáhnout šablonu JSON můžete stáhnout ukázkový soubor, který pak můžete nakonfigurovat.
  3. Zvolte OK a pak zvolte Přidat.

Zásada se taky zobrazuje v seznamu profilů.

Když se přiřazená aplikace spustí na zařízení, spustí se s nastavením, které jste nakonfigurovali v zásadách konfigurace aplikace.

Povolení připojených aplikací

Platí pro:
Android 11 nebo novější

Uživatelé pracovního profilu v osobním vlastnictví musí mít Portál společnosti verze 5.0.5291.0 nebo novější. Uživatelé pracovního profilu vlastnění společností nepotřebují pro podporu konkrétní verzi aplikace Microsoft Intune.

Uživatelům, kteří používají pracovní profily androidu v osobním vlastnictví a firemním vlastnictví, můžete povolit, aby pro podporované aplikace zapnuli prostředí propojených aplikací. Toto nastavení konfigurace aplikace umožňuje aplikacím připojit a integrovat data aplikací mezi pracovními a osobními instancemi aplikací.

Aby aplikace toto prostředí poskytovala, musí se integrovat se sadou SDK připojených aplikací Googlu, takže ji podporují jenom omezené aplikace. Nastavení připojených aplikací můžete proaktivně zapnout, a když aplikace přidají podporu, uživatelé můžou povolit prostředí propojených aplikací.

Změnou nastavení Připojené aplikace na Nenakonfigurováno se zásady konfigurace ze zařízení neodeberou. Pokud chcete odebrat funkci Připojených aplikací ze zařízení, musíte zrušit přiřazení souvisejících zásad konfigurace.

Upozornění

Pokud povolíte funkci připojených aplikací pro aplikaci, pracovní data v osobních aplikacích nebudou chráněna zásadami ochrany aplikací.

Kromě toho můžou někteří OEM automaticky připojit určité aplikace bez ohledu na konfiguraci připojených aplikací nebo můžou požádat o souhlas uživatele s připojením aplikací, které jste nenakonfigurovali. Příkladem aplikace v tomto případě může být klávesnice od výrobce.

Existují dva způsoby, jak můžou uživatelé po povolení nastavení připojených aplikací propojit pracovní a osobní aplikace:

  1. Podporovaná aplikace může uživatele vyzvat ke schválení připojení mezi profily.
  2. Uživatelé můžou otevřít aplikaci Nastavení a přejít do části Propojené pracovní & osobních aplikací, kde uvidí seznam všech podporovaných aplikací.

Důležité

Pokud na stejnou aplikaci a zařízení cílí více zásad konfigurace aplikací a jedna zásada nastaví Připojené aplikace na Enabled , zatímco jiná ne, konfigurace aplikace hlásí konflikt. Zařízení pak zakáže připojené aplikace.

Předběžná konfigurace stavu udělení oprávnění pro aplikace

Můžete také předem nakonfigurovat oprávnění aplikací pro přístup k funkcím zařízení s Androidem. Ve výchozím nastavení aplikace pro Android, které vyžadují oprávnění zařízení, například přístup k poloze nebo kameře zařízení, vyzve uživatele k přijetí nebo odepření oprávnění.

Aplikace například používá mikrofon zařízení. Uživateli se zobrazí výzva, aby aplikaci udělil oprávnění k používání mikrofonu.

  1. V Centru pro správu Microsoft Intune vyberteKonfigurace>aplikací>Vytvořit>spravovaná zařízení.
  2. Přidejte následující vlastnosti:
    • Název: Zadejte popisný název profilu. Zásady pojmenujte, abyste je později mohli snadno identifikovat. Dobrým názvem zásady je například zásada oprávnění k zobrazení výzvy pro Android Enterprise pro celou společnost.
    • Popis. Popis: Zadejte popis profilu. Toto nastavení není povinné, ale doporučujeme ho zadat.
    • Typ registrace zařízení: Toto nastavení je nastavené na Spravovaná zařízení.
    • Platforma: Vyberte Android Enterprise.
  3. Vyberte Typ profilu:
  4. Vyberte Cílová aplikace. Zvolte aplikaci, ke které chcete přidružit zásady konfigurace. Vyberte ze seznamu aplikací plně spravovaných pracovních profilů Pro Android Enterprise, které schvalujete a synchronizujete s Intune.
  5. Vyberte Oprávnění>Přidat. V seznamu vyberte dostupná oprávnění > aplikace OK.
  6. Vyberte možnost pro každé oprávnění, která se mají udělit s touto zásadou:
    • Dotázat se. Vyzve uživatele k přijetí nebo zamítnutí.
    • Automatické udělení. Automaticky schvalovat bez upozornění uživatele.
    • Automaticky odepřít. Automaticky odepřít bez upozornění uživatele.
  7. Pokud chcete přiřadit zásady konfigurace aplikace, vyberte zásadu > konfigurace aplikace Přiřazení >Vybrat skupiny. Zvolte skupiny uživatelů, které chcete přiřadit >Vybrat.
  8. Zvolte Uložit a zásadu přiřaďte.

Další informace

Další kroky

Pokračujte v přiřazování a monitorování aplikace.

  • Last updated on