Utiliser des stratégies personnalisées dans Microsoft Intune pour autoriser et bloquer les applications pour les appareils Samsung Knox Standard

Importante

Microsoft Intune met fin à la prise en charge de la gestion des administrateurs d’appareils Android sur les appareils ayant accès à Google Mobile Services (GMS) le 31 décembre 2024. Après cette date, l’inscription de l’appareil, le support technique, les correctifs de bogues et les correctifs de sécurité ne seront pas disponibles. Si vous utilisez actuellement la gestion des administrateurs d’appareils, nous vous recommandons de passer à une autre option de gestion Android dans Intune avant la fin du support. Pour plus d’informations, consultez Fin de la prise en charge de l’administrateur d’appareils Android sur les appareils GMS.

Suivez les étapes décrites dans cet article pour créer une stratégie personnalisée Microsoft Intune qui crée l’une des listes suivantes :

• Liste des applications qui ne peuvent pas s’exécuter sur l’appareil. L’exécution des applications de cette liste est bloquée, même si elles ont déjà été installées lors de l’application de la stratégie.
• Liste des applications que les utilisateurs de l’appareil sont autorisés à installer à partir du Google Play Store. Seules les applications que vous répertoriez peuvent être installées. Aucune autre application ne peut être installée à partir du Store.

Cette fonctionnalité s’applique à :

• Administrateur d’appareils Android (DA)

Ces paramètres sont utilisés uniquement sur les appareils qui exécutent Samsung Knox Standard.

Configuration requise

• Pour créer la stratégie, connectez-vous au minimum au Centre d’administration Microsoft Intune avec un compte disposant du rôle intégré Gestionnaire de stratégies et de profils. Pour plus d’informations sur les rôles intégrés, consultez Contrôle d’accès en fonction du rôle pour Microsoft Intune.

Créer une liste d’applications autorisées ou bloquées

1. Connectez-vous au Centre d’administration Microsoft Intune.

2. Sélectionnez Appareils>Gérer les appareils>Configuration>Créer une>stratégie.

3. Entrez les propriétés suivantes :

   • Plateforme, sélectionnez Administrateur d’appareil Android.
   • Type de profil : sélectionnez Personnalisé.

4. Sélectionnez Créer.

5. Dans Informations de base, entrez les propriétés suivantes :

   • Nom : entrez un nom descriptif pour le profil. Nommer vos profils afin de pouvoir les identifier facilement ultérieurement. Par exemple, un bon nom de profil est Android Samsung Knox - bloque les applications.
   • Description : entrez une description qui donne une vue d’ensemble du paramètre et tout autre détail important. Ce paramètre est facultatif, mais recommandé.

6. Sélectionnez Suivant.

7. Dans Paramètres de configuration, sélectionnez Ajouter. Entrez les paramètres OMA-URI personnalisés suivants :

   Pour obtenir la liste des applications qui ne peuvent pas s’exécuter sur l’appareil :

   • Nom : entrez PreventStartPackages.
   • Description : entrez une description qui donne une vue d’ensemble du paramètre et toute autre information pertinente pour vous aider à localiser le profil. Par exemple, entrez Liste des applications dont l’exécution est bloquée.
   • OMA-URI (respectant la casse) : entrez ./Vendor/MSFT/PolicyManager/My/ApplicationManagement/PreventStartPackages.
   • Type de données : sélectionnez Chaîne.
   • Valeur : entrez la liste des noms de package d’application que vous souhaitez bloquer. Vous pouvez utiliser ;, :ou | comme délimiteur. Par exemple, entrez package1;package2;.

   Pour obtenir la liste des applications que les utilisateurs sont autorisés à installer à partir du Google Play Store tout en excluant toutes les autres applications :

   • Nom : entrez AllowInstallPackages.
   • Description : entrez une description qui donne une vue d’ensemble du paramètre et toute autre information pertinente pour vous aider à localiser le profil. Par exemple, entrez Liste des applications que les utilisateurs peuvent installer à partir de Google Play.
   • OMA-URI (respectant la casse) : entrez ./Vendor/MSFT/PolicyManager/My/ApplicationManagement/AllowInstallPackages.
   • Type de données : sélectionnez Chaîne.
   • Valeur : entrez la liste des noms de package d’application que vous souhaitez autoriser. Vous pouvez utiliser ;, :ou | comme délimiteur. Par exemple, entrez package1;package2;.

8. Enregistrez vos modifications >Suivant.

9. Dans Balises d’étendue (facultatif), affectez une balise pour filtrer le profil sur des groupes informatiques spécifiques, par exemple US-NC IT Team ou JohnGlenn_ITDepartment. Pour plus d’informations sur les balises d’étendue, consultez Utiliser RBAC et les balises d’étendue pour l’informatique distribuée.

   Sélectionnez Suivant.

10. Dans Affectations, sélectionnez les utilisateurs ou d’appareils qui doivent recevoir votre profil. Pour plus d’informations sur l’attribution de profils, accédez à Attribuer des profils d’utilisateur et d’appareil.

    Sélectionnez Suivant.

11. Dans Vérifier + créer, passez en revue vos paramètres. Quand vous sélectionnez Créer, vos modifications sont enregistrées et le profil est affecté. La stratégie apparaît également dans la liste des profils.

Conseil

Vous pouvez trouver l’ID de package d’une application en accédant à l’application sur le Google Play Store. L’ID de package est contenu dans l’URL de la page de l’application. Par exemple, l’ID de package de l’application Microsoft Word est com.microsoft.office.word.

La prochaine fois que chaque appareil ciblé s’archive, les paramètres de l’application sont appliqués.

Ressources

Le profil est créé, mais il se peut qu’il ne fasse rien pour l’instant. Affectez le profil et surveillez son état.