Alkalmazáskonfigurációs szabályzatok hozzáadása felügyelt Android Enterprise-eszközökhöz
Az alkalmazáskonfigurációs szabályzatok Microsoft Intune a felügyelt Google Play-alkalmazások beállításait a felügyelt Android Enterprise-eszközökön. Az alkalmazásfejlesztő elérhetővé teszi az Android által felügyelt alkalmazáskonfigurációs beállításokat. Az Intune ezekkel a közzétett beállításokkal engedélyezi a rendszergazda számára az alkalmazás funkcióinak konfigurálását. Az alkalmazáskonfigurációs szabályzat hozzá van rendelve a felhasználói csoportokhoz. A szabályzatbeállításokat akkor használja a rendszer, amikor az alkalmazás ellenőrzi őket, általában az alkalmazás első futtatásakor.
Nem minden alkalmazás támogatja az alkalmazáskonfigurációt. Kérdezze meg az alkalmazás fejlesztőjét, hogy az alkalmazás támogatja-e az alkalmazáskonfigurációs szabályzatokat.
Megjegyzés:
Az Intune-nak Android 8.x vagy újabb rendszerre van szüksége az eszközregisztrációs forgatókönyvekhez és a felügyelt eszközök alkalmazáskonfigurációs szabályzatain keresztül biztosított alkalmazáskonfigurációhoz. Ez a követelmény nem vonatkozik a Microsoft Teams Android-eszközökre , mivel ezek az eszközök továbbra is támogatottak lesznek.
A Felügyelt alkalmazások alkalmazáskonfigurációs szabályzatain keresztül biztosított Intune-alkalmazásvédelmi szabályzatok és alkalmazáskonfigurációk esetében az Intune-nak Android 9.0-s vagy újabb verziójára van szüksége.
Email alkalmazások
Az Android Enterprise számos regisztrációs módszerrel rendelkezik. A regisztráció típusa attól függ, hogy az e-mail hogyan van konfigurálva az eszközön:
- Android Enterprise teljes körűen felügyelt, dedikált és vállalati tulajdonú munkahelyi profilokon használjon alkalmazáskonfigurációs szabályzatot és a jelen cikkben szereplő lépéseket. Az alkalmazáskonfigurációs szabályzatok támogatják a Gmail és a Nine Work levelezőalkalmazásokat.
- Az Android Enterprise munkahelyi profillal rendelkező személyes tulajdonú eszközein hozzon létre egy Android Enterprise e-mail-eszközkonfigurációs profilt. A profil létrehozásakor konfigurálhatja az alkalmazáskonfigurációs szabályzatokat támogató e-mail-ügyfelek beállításait. A konfigurációtervező használatakor az Intune a Gmailre és a Nine Work-alkalmazásokra vonatkozó e-mail-beállításokat is tartalmaz.
Alkalmazáskonfigurációs házirend létrehozása
Jelentkezzen be a Microsoft Intune Felügyeleti központba.
Válassza az Alkalmazásokalkalmazáskonfigurációs> szabályzatok >Felügyelt eszközökhozzáadása> lehetőséget. Vegye figyelembe, hogy a felügyelt eszközök és a felügyelt alkalmazások közül választhat. További információ: Alkalmazások, amelyek támogatják az alkalmazáskonfigurációt.
Az Alapvető beállítások lapon adja meg a következő adatokat:
- Név – A portálon megjelenő profil neve.
- Leírás – A portálon megjelenő profil leírása.
- Eszközregisztráció típusa – Ez a beállítás felügyelt eszközökre van állítva.
Platformként válassza az Android Enterprise lehetőséget.
Kattintson az Alkalmazás kiválasztása elemre a Célzott alkalmazás elem mellett. Megjelenik a Társított alkalmazás panel.
A Társított alkalmazás panelen válassza ki a konfigurációs szabályzathoz társítani kívánt felügyelt alkalmazást, majd kattintson az OK gombra.
Kattintson a Tovább gombra a Beállítások lap megjelenítéséhez.
Kattintson a Hozzáadás gombra az Engedélyek hozzáadása panel megjelenítéséhez.
Kattintson a felülbírálni kívánt engedélyekre. A megadott engedélyek felülbírálják a kiválasztott alkalmazások "Alapértelmezett alkalmazásengedélyek" szabályzatát.
Állítsa be az engedély állapotát az egyes engedélyekhez. Választhat a Kérdés, az Automatikus engedélyezés vagy az Automatikus megtagadás lehetőség közül.
Ha a felügyelt alkalmazás támogatja a konfigurációs beállításokat, megjelenik a Konfigurációs beállítások formátuma legördülő lista. A konfigurációs adatok hozzáadásához válasszon az alábbi módszerek közül:
- Konfigurációtervező használata
- JSON-adatok megadása
A konfigurációtervező használatáról további információt a Konfigurációtervező használata című témakörben talál. Az XML-adatok beírásával kapcsolatos részletekért lásd: JSON-adatok megadása.
Ha engedélyeznie kell a felhasználóknak, hogy a megcélzott alkalmazást a munkahelyi és a személyes profilok között is összekapcsolják, válassza az Engedélyezve lehetőséget a Csatlakoztatott alkalmazások elem mellett.
Megjegyzés:
Ez a beállítás csak a személyes tulajdonú munkahelyi profilok és a vállalati tulajdonú munkahelyi profilos eszközök esetében működik.
Ha a Csatlakoztatott alkalmazások beállítást Nincs konfigurálva értékre módosítja, az nem távolítja el a konfigurációs szabályzatot az eszközről. Ha el szeretné távolítani a Csatlakoztatott alkalmazások funkciót egy eszközről, le kell szüntetnie a kapcsolódó konfigurációs szabályzat hozzárendelését.
A Tovább gombra kattintva megjelenik a Keresési tartomány címkéi lap.
[Nem kötelező] Az alkalmazáskonfigurációs szabályzat hatókörcímkéi konfigurálhatók. További információ a hatókörcímkékről: Szerepköralapú hozzáférés-vezérlés (RBAC) és hatókörcímkék használata elosztott informatikai eszközökhöz.
Kattintson a Tovább gombra a Feladatok lap megjelenítéséhez.
A Hozzárendelés elem melletti legördülő listában válassza a Csoportok hozzáadása, Az összes felhasználó hozzáadása vagy az Összes eszköz hozzáadása lehetőséget az alkalmazáskonfigurációs szabályzat hozzárendeléséhez. Miután kiválasztott egy hozzárendelési csoportot, kiválaszthat egy szűrőt a hozzárendelés hatókörének finomításához, amikor alkalmazáskonfigurációs szabályzatokat telepít felügyelt eszközökre.
A legördülő listában válassza a Minden felhasználó lehetőséget.
[Nem kötelező] Kattintson a Szűrő szerkesztése elemre egy szűrő hozzáadásához és a hozzárendelés hatókörének finomításához.
Kattintson a Kizárandó csoportok kiválasztása elemre a kapcsolódó panel megjelenítéséhez.
Válassza ki a kizárni kívánt csoportokat, majd kattintson a Kiválasztás gombra.
Megjegyzés:
Csoport hozzáadásakor, ha egy másik csoport már szerepel egy adott hozzárendeléstípusban, akkor az előre ki van jelölve, és más belefoglalási hozzárendelés-típusok esetében nem módosítható. Ezért a használt csoport nem használható kizárt csoportként.
A Tovább gombra kattintva megjelenik azÁttekintés és létrehozás lap.
Kattintson a Létrehozás gombra az alkalmazáskonfigurációs szabályzat Intune-hoz való hozzáadásához.
A konfigurációtervező használata
A felügyelt Google Play-alkalmazások konfigurációtervezője akkor használható, ha az alkalmazás a konfigurációs beállítások támogatására lett tervezve. A konfiguráció az Intune-ban regisztrált eszközökre vonatkozik. A tervezővel konkrét konfigurációs értékeket konfigurálhat az alkalmazás által közzétett beállításokhoz.
Válassza a Hozzáadás lehetőséget. Válassza ki az alkalmazáshoz megadni kívánt konfigurációs beállítások listáját.
Ha Gmail- vagy Nine Work-levelezőalkalmazásokat használ, az Android Enterprise eszközbeállításai az e-mailek konfigurálásához további információt tartalmaznak ezekről a beállításokról.
A konfiguráció minden kulcsához és értékéhez állítsa be a következőt:
- Érték típusa: A konfigurációs érték adattípusa. Sztringértéktípusok esetén választható értéktípusként választhat változót vagy tanúsítványprofilt.
- Konfigurációs érték: A konfiguráció értéke. Ha az Érték típushoz változót vagy tanúsítványt választ, válasszon a változók vagy tanúsítványprofilok listájából. Ha tanúsítványt választ, akkor az eszközön üzembe helyezett tanúsítvány tanúsítványa aliasa futásidőben lesz feltöltve.
Konfigurációs értékek támogatott változói
Ha értéktípusként a változót választja, a következő lehetőségek közül választhat:
Lehetőség | Példa |
---|---|
Microsoft Entra eszközazonosító | dc0dc142-11d8-4b12-bfea-cae2a8514c82 |
Fiókazonosító | fc0dc142-71d8-4b12-bbea-bae2a8514c81 |
Intune-eszközazonosító | b9841cd9-9843-405f-be28-b2265c59ef97 |
Domain (Tartomány) | contoso.com |
john@contoso.com | |
Részleges UPN | John |
Felhasználói azonosító | 3ec2c00f-b125-4519-acf0-302ac3761822 |
Felhasználónév | John Doe |
Egyszerű felhasználónév | john@contoso.com |
Csak konfigurált szervezeti fiókok engedélyezése alkalmazásokban
Microsoft Intune rendszergazdaként szabályozhatja, hogy mely munkahelyi vagy iskolai fiókok legyenek hozzáadva a Microsoft-alkalmazásokhoz felügyelt eszközökön. A hozzáférést korlátozhatja csak az engedélyezett szervezeti felhasználói fiókokra, és letilthatja a személyes fiókokat a regisztrált eszközökön. Android-eszközök esetén használja a következő kulcs/érték párokat egy felügyelt eszközök alkalmazáskonfigurációs szabályzatában:
Kulcs | com.microsoft.intune.mam.AllowedAccountUPNs |
---|---|
Értékek |
|
Megjegyzés:
A következő alkalmazások feldolgozzák a fenti alkalmazáskonfigurációt, és csak szervezeti fiókokat engedélyeznek:
- Android Edge (42.0.4.4048 és újabb verziók)
- Office, Word, Excel, Android PowerPoint (16.0.9327.1000 és újabb verziók)
- Android OneDrive (5.28 és újabb verziók)
- Android OneNote (16.0.13231.20222 vagy újabb verzió)
- Android Outlook (2.2.222 és újabb verziók)
- Teams Androidhoz (1416/1.0.0.2020073101 és újabb verziók)
JSON-adatok megadása
Az alkalmazások bizonyos konfigurációs beállításai (például a csomagtípusokkal rendelkező alkalmazások) nem konfigurálhatók a konfigurációtervezővel. Ezekhez az értékekhez használja a JSON-szerkesztőt. Az alkalmazás telepítésekor a rendszer automatikusan megadja a beállításokat az alkalmazásoknak.
- A Konfigurációs beállítások formátuma beállításnál válassza a JSON-szerkesztő megadása lehetőséget.
- A szerkesztőben JSON-értékeket határozhat meg a konfigurációs beállításokhoz. A JSON-sablon letöltése lehetőséget választva letölthet egy konfigurálható mintafájlt.
- Kattintson az OK, majd a Hozzáadásgombra.
A szabályzat létrejön, és megjelenik a listában.
Ha a hozzárendelt alkalmazás egy eszközön fut, az az alkalmazáskonfigurációs szabályzatban konfigurált beállításokkal fut.
Csatlakoztatott alkalmazások engedélyezése
Érintett szolgáltatás:
Android 11+
A személyes tulajdonú munkahelyi profil felhasználóinak Céges portál 5.0.5291.0-s vagy újabb verzióval kell rendelkezniük. A vállalati tulajdonú munkahelyi profil felhasználóinak nincs szükségük a Microsoft Intune alkalmazás adott verziójára a támogatáshoz.
Engedélyezheti, hogy az Android személyes tulajdonú és vállalati tulajdonú munkahelyi profilokat használó felhasználók bekapcsolják a csatlakoztatott alkalmazások felhasználói élményét a támogatott alkalmazásokhoz. Ez az alkalmazáskonfigurációs beállítás lehetővé teszi, hogy az alkalmazások összekapcsolják és integrálják az alkalmazásadatokat a munkahelyi és a személyes alkalmazáspéldányok között.
Ahhoz, hogy egy alkalmazás ezt a felhasználói élményt nyújthassa, az alkalmazásnak integrálnia kell a Google csatlakoztatott alkalmazások SDK-jával, így csak korlátozott alkalmazások támogatják azt. Proaktív módon bekapcsolhatja a csatlakoztatott alkalmazások beállítását, és amikor az alkalmazások támogatást adnak hozzá, a felhasználók engedélyezhetik a csatlakoztatott alkalmazások használatát.
Ha a Csatlakoztatott alkalmazások beállítást Nincs konfigurálva értékre módosítja, az nem távolítja el a konfigurációs szabályzatot az eszközről. Ha el szeretné távolítani a Csatlakoztatott alkalmazások funkciót egy eszközről, le kell szüntetnie a kapcsolódó konfigurációs szabályzat hozzárendelését.
Figyelmeztetés
Ha engedélyezi a csatlakoztatott alkalmazások funkcióit egy alkalmazáshoz, a személyes alkalmazásokban lévő munkahelyi adatokat nem védi alkalmazásvédelmi szabályzat.
Emellett a csatlakoztatott alkalmazások konfigurációjától függetlenül egyes oem-ek automatikusan csatlakoztathatnak bizonyos alkalmazásokat, vagy felhasználói jóváhagyást kérhetnek a nem konfigurált alkalmazások csatlakoztatásához. Ebben az esetben például az OEM billentyűzetalkalmazása lehet az alkalmazás.
A csatlakoztatott alkalmazások beállításának engedélyezése után a felhasználók kétféleképpen csatlakoztathatják a munkahelyi és a személyes alkalmazásokat:
- A támogatott alkalmazások dönthetnek úgy, hogy megkérik a felhasználót, hogy hagyja jóvá a profilok közötti csatlakozást.
- A felhasználók megnyithatják a Beállítások alkalmazást, és megnyithatják a Csatlakoztatott munka & személyes alkalmazások szakaszt, ahol az összes támogatott alkalmazás megjelenik.
Fontos
Ha több alkalmazáskonfigurációs szabályzat van hozzárendelve ugyanahhoz az alkalmazáshoz, amely ugyanazt az eszközt célozza, és az egyik házirend beállítja a Csatlakoztatott alkalmazásokEnabled
beállítást, míg a másik szabályzat nem, az alkalmazás konfigurációja ütközést jelez, és az eszközön alkalmazott viselkedés letiltja a csatlakoztatott alkalmazásokat.
Az engedélyek engedélyezési állapotának előre konfigurálása az alkalmazásokhoz
Az androidos eszközfunkciók eléréséhez előre konfigurálhatja az alkalmazásengedélyeket. Alapértelmezés szerint az eszközengedélyeket , például a tartózkodási helyhez vagy az eszköz kamerájához való hozzáférést igénylő Android-alkalmazások az engedélyek elfogadására vagy elutasítására kérik a felhasználókat.
Egy alkalmazás például az eszköz mikrofonját használja. A rendszer arra kéri a felhasználót, hogy adjon engedélyt az alkalmazásnak a mikrofon használatára.
- A Microsoft Intune Felügyeleti központban válassza az AlkalmazásokAlkalmazáskonfigurációs szabályzatok>>Felügyelt eszközökhozzáadása> lehetőséget.
- Adja hozzá a következő tulajdonságokat:
- Név: Adja meg a házirend leíró nevét. Nevezze el a házirendeket, hogy később könnyen azonosíthassa őket. Egy jó szabályzatnév például az Android Enterprise parancssori engedélyekkel kapcsolatos alkalmazásszabályzata a teljes vállalat számára.
- Leírás. Adja meg a profil leírását. A beállítás használata nem kötelező, de ajánlott.
- Eszközregisztráció típusa: Ez a beállítás felügyelt eszközökre van állítva.
- Platform: Válassza az Android Enterprise lehetőséget.
- Válassza a Profil típusa lehetőséget:
- Válassza a Célzott alkalmazás lehetőséget. Válassza ki azt az alkalmazást, amelyhez konfigurációs szabályzatot szeretne társítani. Válasszon az Intune-nal jóváhagyott és szinkronizált, teljes körűen felügyelt Android Enterprise munkahelyi profilos alkalmazások listájából.
- Válassza az Engedélyek>hozzáadása lehetőséget. A listából válassza ki az elérhető alkalmazásengedélyeket >OK.
- Válasszon ki egy lehetőséget az ezzel a szabályzattal megadható minden egyes engedélyhez:
- Kérdés. Kérje meg a felhasználót, hogy fogadja el vagy tagadja meg.
- Automatikus engedélyezés. Automatikus jóváhagyás a felhasználó értesítése nélkül.
- Automatikus megtagadás. Automatikus megtagadás a felhasználó értesítése nélkül.
- Az alkalmazáskonfigurációs szabályzat hozzárendeléséhez válassza az alkalmazáskonfigurációs szabályzat >hozzárendelése>Csoportok kiválasztása lehetőséget. Válassza ki a hozzárendelni> kívánt felhasználói csoportokat.
- A szabályzat hozzárendeléséhez válassza a Mentés lehetőséget.
További információk
- Felügyelt Google Play-alkalmazás hozzárendelése az Android Enterprise személyes tulajdonú és vállalati tulajdonú munkahelyi profilos eszközeihez
- Az iOS-/iPadOS- és androidos Outlook alkalmazáskonfigurációs beállításainak telepítése
Következő lépések
Folytassa az alkalmazás hozzárendelését és monitorozását .
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: