Použití vlastních zásad v Microsoft Intune k povolení a blokování aplikací pro zařízení Samsung Knox Standard

Důležité

Microsoft Intune končí podpora správy správců zařízení s Androidem na zařízeních s přístupem k Google Mobile Services (GMS) 30. srpna 2024. Po tomto datu nebude registrace zařízení, technická podpora, opravy chyb a opravy zabezpečení k dispozici. Pokud aktuálně používáte správu správce zařízení, doporučujeme před ukončením podpory přepnout na jinou možnost správy Androidu v Intune. Další informace najdete v článku Ukončení podpory pro správce zařízení s Androidem na zařízeních GMS.

Pomocí kroků v tomto článku vytvořte Microsoft Intune vlastní zásadu, která vytvoří jeden z následujících seznamů:

• Seznam aplikací, které jsou na zařízení blokované. Aplikacím v tomto seznamu se zablokuje spouštění, i když už byly nainstalované, když se zásady použily.
• Seznam aplikací, které můžou uživatelé zařízení instalovat z obchodu Google Play. Instalovat se dají jenom aplikace, které vypíšete. Ze Storu se nedají nainstalovat žádné jiné aplikace.

Tato funkce platí pro:

• Správce zařízení s Androidem (DA)

Tato nastavení se používají jenom na zařízeních, na kterých běží Samsung Knox Standard.

Požadavky

• Pokud chcete vytvořit zásadu, přihlaste se k Centru pro správu Microsoft Intune účtem, který má předdefinované role Správce zásad a profilů. Další informace o předdefinovaných rolích najdete v tématu Řízení přístupu na základě role pro Microsoft Intune.

Vytvoření seznamu povolených nebo blokovaných aplikací

1. Přihlaste se do Centra pro správu Microsoft Intune.

2. Vyberte Vytvořitkonfiguraci>zařízení>.

3. Zadejte tyto vlastnosti:

   • Platforma: Vyberte Správce zařízení s Androidem.
   • Typ profilu: Vyberte Vlastní.

4. Vyberte Vytvořit.

5. V Základy zadejte následující vlastnosti:

   • Název: Zadejte popisný název profilu. Pojmenujte své profily, abyste je později mohli snadno identifikovat. Dobrý název profilu je například Android Samsung Knox – blokuje aplikace.
   • Popis: Zadejte popis, který poskytuje přehled nastavení, a všechny další důležité podrobnosti. Toto nastavení není povinné, ale doporučujeme ho zadat.

6. Vyberte Další.

7. V nastavení konfigurace vyberte Přidat. Zadejte následující vlastní nastavení OMA-URI:

   Seznam aplikací, které jsou na zařízení blokované:

   • Název: Zadejte PreventStartPackages.
   • Popis: Zadejte popis, který poskytuje přehled o nastavení, a všechny další důležité informace, které vám pomůžou profil najít. Zadejte například Seznam aplikací, které mají blokované spuštění.
   • OMA-URI (rozlišuje malá a velká písmena): Zadejte ./Vendor/MSFT/PolicyManager/My/ApplicationManagement/PreventStartPackages.
   • Datový typ: Vyberte Řetězec.
   • Hodnota: Zadejte seznam názvů balíčků aplikací, které chcete blokovat. Jako oddělovač můžete použít ;, :nebo | . Zadejte package1;package2;například .

   Seznam aplikací, které si uživatelé můžou nainstalovat z obchodu Google Play, ale současně s vyloučením všech ostatních aplikací:

   • Název: Zadejte AllowInstallPackages.
   • Popis: Zadejte popis, který poskytuje přehled o nastavení, a všechny další důležité informace, které vám pomůžou profil najít. Zadejte například Seznam aplikací, které si uživatelé můžou nainstalovat z Google Play.
   • OMA-URI (rozlišuje malá a velká písmena): Zadejte ./Vendor/MSFT/PolicyManager/My/ApplicationManagement/AllowInstallPackages.
   • Datový typ: Vyberte Řetězec.
   • Hodnota: Zadejte seznam názvů balíčků aplikací, které chcete povolit. Jako oddělovač můžete použít ;, :nebo | . Zadejte package1;package2;například .

8. Uložte změny >: Další.

9. V části Značky oboru (volitelné) přiřaďte značku pro filtrování profilu pro konkrétní skupiny IT, například US-NC IT Team nebo JohnGlenn_ITDepartment. Další informace o značkách oboru najdete v tématu Použití značek RBAC a oborů pro distribuované IT.

   Vyberte Další.

10. V části Přiřazení vyberte uživatele nebo skupiny zařízení, které obdrží váš profil. Další informace o přiřazování profilů najdete v tématu Přiřazení profilů uživatelů a zařízení.

    Vyberte Další.

11. V Zkontrolovat a vytvořit zkontrolujte nastavení. Když vyberete Vytvořit, změny se uloží a profil se přiřadí. Zásada se taky zobrazuje v seznamu profilů.

Tip

ID balíčku aplikace najdete tak, že přejdete na aplikaci v obchodě Google Play. ID balíčku je obsaženo v adrese URL stránky aplikace. Například ID balíčku aplikace Microsoft Word je com.microsoft.office.word.

Při příštím přihlášení každého cílového zařízení se použijí nastavení aplikace.

Zdroje

Profil se vytvoří, ale možná ještě nic nedělá. Nezapomeňte profil přiřadit a sledovat jeho stav.