Uso de directivas personalizadas en Microsoft Intune para permitir y bloquear aplicaciones para dispositivos Samsung Knox Standard
Importante
Microsoft Intune está finalizando la compatibilidad con la administración del administrador de dispositivos Android en dispositivos con acceso a Google Mobile Services (GMS) el 31 de diciembre de 2024. Después de esa fecha, la inscripción de dispositivos, el soporte técnico, las correcciones de errores y las correcciones de seguridad no estarán disponibles. Si actualmente usa la administración del administrador de dispositivos, se recomienda cambiar a otra opción de administración de Android en Intune antes de que finalice el soporte técnico. Para obtener más información, consulte Finalización de la compatibilidad con el administrador de dispositivos Android en dispositivos GMS.
Siga los pasos de este artículo para crear una directiva personalizada de Microsoft Intune que cree una de las listas siguientes:
- Lista de aplicaciones que están bloqueadas para que no se ejecuten en el dispositivo. Las aplicaciones de esta lista no se pueden ejecutar, incluso si ya estaban instaladas cuando se aplicó la directiva.
- Una lista de aplicaciones que los usuarios del dispositivo pueden instalar desde Google Play Store. Solo se pueden instalar las aplicaciones que enumera. No se puede instalar ninguna otra aplicación desde la tienda.
Esta característica se aplica a:
- Administrador de dispositivos Android (DA)
Esta configuración solo se usa en dispositivos que ejecutan Samsung Knox Standard.
Requisitos previos
- Para crear la directiva, como mínimo, inicie sesión en el Centro de administración de Microsoft Intune con una cuenta que tenga el rol integrado Administrador de perfiles y directivas . Para obtener más información sobre los roles integrados, vaya a Control de acceso basado en rol para Microsoft Intune.
Creación de una lista de aplicaciones permitidas o bloqueadas
Inicie sesión en el Centro de administración de Microsoft Intune.
Seleccione Dispositivos>Administrar dispositivos>Configuración>Crear>Nueva directiva.
Escriba las propiedades siguientes:
- En Plataforma: seleccione Administrador de dispositivos Android.
- Tipo de perfil: seleccione Personalizado.
Seleccione Crear.
En Básico, escriba las propiedades siguientes:
- Nombre: escriba un nombre descriptivo para el perfil. Asígnele un nombre a los perfiles para que pueda identificarlos de manera sencilla más adelante. Por ejemplo, un buen nombre de perfil es Android Samsung Knox: bloquea las aplicaciones.
- Descripción: escriba una descripción con información general sobre la configuración y otros detalles importantes. Esta configuración es opcional pero recomendada.
Seleccione Siguiente.
En Opciones de configuración, seleccione Agregar. Escriba la siguiente configuración personalizada de OMA-URI:
Para obtener una lista de aplicaciones que están bloqueadas para que no se ejecuten en el dispositivo:
- Nombre: escriba PreventStartPackages.
- Descripción: escriba una descripción que proporcione información general sobre la configuración y cualquier otra información relevante que le ayude a localizar el perfil. Por ejemplo, escriba Lista de aplicaciones que están bloqueadas para que no se ejecuten.
-
OMA-URI (distingue mayúsculas de minúsculas): escriba
./Vendor/MSFT/PolicyManager/My/ApplicationManagement/PreventStartPackages
. - Tipo de datos: seleccione Cadena.
-
Valor: escriba una lista de los nombres de paquete de aplicación que desea bloquear. Puede usar
;
,:
o|
como delimitador. Por ejemplo, escribapackage1;package2;
.
Para obtener una lista de las aplicaciones que los usuarios pueden instalar desde Google Play Store, al tiempo que se excluyen todas las demás aplicaciones:
- Nombre: escriba AllowInstallPackages.
- Descripción: escriba una descripción que proporcione información general sobre la configuración y cualquier otra información relevante que le ayude a localizar el perfil. Por ejemplo, escriba Lista de aplicaciones que los usuarios pueden instalar desde Google Play.
-
OMA-URI (distingue mayúsculas de minúsculas): escriba
./Vendor/MSFT/PolicyManager/My/ApplicationManagement/AllowInstallPackages
. - Tipo de datos: seleccione Cadena.
-
Valor: escriba una lista de los nombres de paquete de aplicación que desea permitir. Puede usar
;
,:
o|
como delimitador. Por ejemplo, escribapackage1;package2;
.
Guarde los cambios >Siguiente.
En Etiquetas de ámbito (opcional), asigne una etiqueta para filtrar el perfil por grupos de TI específicos, como
US-NC IT Team
oJohnGlenn_ITDepartment
. Para obtener más información sobre las etiquetas de ámbito, vaya a Uso de RBAC y etiquetas de ámbito para TI distribuida.Seleccione Siguiente.
En Asignaciones, seleccione los usuarios o grupos de dispositivos que van a recibir el perfil. Para obtener más información sobre la asignación de perfiles, vaya a Asignar perfiles de usuario y dispositivo.
Seleccione Siguiente.
En Revisar y crear, revise la configuración. Si selecciona Crear, se guardan los cambios y se asigna el perfil. La directiva también se muestra en la lista de perfiles.
Sugerencia
Para encontrar el identificador de paquete de una aplicación, vaya a la aplicación en Google Play Store. El identificador del paquete se encuentra en la dirección URL de la página de la aplicación. Por ejemplo, el identificador de paquete de la aplicación de Microsoft Word es com.microsoft.office.word
.
La próxima vez que cada dispositivo de destino se registra, se aplica la configuración de la aplicación.
Recursos
Se crea el perfil, pero es posible que aún no esté haciendo nada. Asegúrese de asignar el perfil y supervise su estado.