App Configuration-szabályzatok hozzáadása felügyelt Android Enterprise-eszközökhöz

Az alkalmazáskonfigurációs szabályzatok Microsoft Intune a felügyelt Google Play-alkalmazások és a felügyelt Android Enterprise-eszközökön közvetlenül üzembe helyezett üzletági (LOB) alkalmazások beállításait. Az alkalmazásfejlesztő közzéteszi az Android által felügyelt alkalmazáskonfigurációs beállításokat. Az Intune ezzel a közzétett beállítással engedélyezi a rendszergazda számára az alkalmazás funkcióinak konfigurálását. Az alkalmazáskonfigurációs házirend hozzá van rendelve a felhasználói csoportokhoz. A házirend beállításai akkor használatosak, amikor az alkalmazás ellenőrzi azokat, általában az alkalmazás első futtatásakor.

Fontos

Ha egy közvetlenül a Intune-ra telepített androidos üzletági alkalmazás új verzióra frissül, az előző verzióhoz társított meglévő alkalmazáskonfigurációs szabályzatok nem lesznek automatikusan alkalmazva a frissített alkalmazásra. A konfigurációs beállítások alkalmazásának biztosításához létre kell hoznia és hozzá kell rendelnie egy új alkalmazáskonfigurációs szabályzatot, amely az új alkalmazásverziót célozza.

Megjegyzés:

A közvetlenül üzembe helyezett Android LOB-alkalmazások alkalmazáskonfigurációs szabályzatai teljes körűen felügyelt (COBO) és dedikált (COSU) eszközökön támogatottak. A személyes tulajdonú munkahelyi profilok és a vállalati tulajdonú munkahelyi profilok (COPE) eszközei nem támogatják a közvetlen üzletági alkalmazások telepítését vagy alkalmazáskonfigurációját a közvetlen üzletági alkalmazásokhoz.

Nem minden alkalmazás támogatja az alkalmazáskonfigurációt. Kérdezze meg az alkalmazás fejlesztőjét, hogy az alkalmazás támogatja-e az alkalmazáskonfigurációs házirendeket.

Megjegyzés:

Ez a követelmény nem vonatkozik a Microsoft Teams Androidos eszközökre, mivel ezek az eszközök továbbra is támogatottak lesznek.

A felügyelt alkalmazások alkalmazáskonfigurációs szabályzatain keresztül biztosított Intune alkalmazásvédelmi szabályzatokhoz és alkalmazáskonfigurációhoz a Intune Android 10.0-s vagy újabb verziójára van szükség.

Levelezőappok

Az Android Enterprise számos regisztrációs módszerrel rendelkezik. A regisztráció típusa attól függ, hogy az e-mail hogyan van konfigurálva az eszközön:

• Android Enterprise teljes körűen felügyelt, dedikált és vállalati tulajdonú munkahelyi profilokon használjon alkalmazáskonfigurációs házirendet és a jelen cikkben szereplő lépéseket. Az alkalmazáskonfigurációs házirendek támogatják a Gmail és a Nine Work levelezőalkalmazásokat.
• Az Android Enterprise munkahelyi profillal rendelkező személyes tulajdonú eszközein hozzon létre egy Android Enterprise e-mail-eszközkonfigurációs profilt. A profil létrehozásakor konfigurálhatja az alkalmazáskonfigurációs házirendeket támogató e-mail-ügyfelek beállításait. A konfigurációtervező használatakor Intune a Gmailre és a Nine Work-alkalmazásokra vonatkozó e-mail-beállításokat is tartalmaz.

Alkalmazáskonfigurációs házirend létrehozása

1. Jelentkezzen be a Microsoft Intune felügyeleti központba.

2. Válassza az Alkalmazások>konfigurációja>Felügyelt eszközöklétrehozása lehetőséget>. Választhat a felügyelt eszközök és a felügyelt alkalmazások közül. További információ: Alkalmazások, amelyek támogatják az alkalmazáskonfigurációt.

3. Az Alapadatok lapon adja meg az alábbi beállításokat:

   • Név – A portálon megjelenő profil neve.
   • Leírás – A portálon megjelenő profil leírása.
   • Eszközregisztráció típusa – Ez a beállítás Felügyelt eszközök értékre van állítva.

4. Platformként válassza az Android Enterprise lehetőséget.

5. Válassza az Alkalmazás kiválasztása lehetőséget a Célzott alkalmazás elem mellett. Megjelenik a Társított alkalmazás panel.

6. A Társított alkalmazás panelen válassza ki a konfigurációs szabályzathoz társítani kívánt felügyelt alkalmazást, majd kattintson az OK gombra.

7. Válassza a Tovább gombot a Beállítások lap megjelenítéséhez.

8. Válassza a Hozzáadás lehetőséget az Engedélyek hozzáadása panel megjelenítéséhez.

9. Válassza ki a felülbírálni kívánt engedélyeket. A megadott engedélyek felülbírálják a kiválasztott alkalmazások "Alapértelmezett alkalmazásengedélyek" szabályzatát.

10. Állítsa be az engedély állapotát az egyes engedélyekhez. A Kérdés, az Automatikus engedélyezés vagy az Automatikus megtagadás lehetőség közül választhat.

    Megjegyzés:

    Az Android 12-ről az automatikus engedélyezés a következő engedélyekre való konfigurálását nem támogatja a vállalati tulajdonú munkahelyi profilok és a vállalati tulajdonú dedikált eszközök esetében.

    • SMS (olvasás)
    • Helyhozzáférés (ritka)
    • Helyhozzáférés (sűrű)
    • Helyhozzáférés (háttér)
    • Kamera
    • Hang rögzítése
    • Testérzékelők adatainak engedélyezése

    Megjegyzés:

    Az Android 16-os verziótól a HEALTH engedélycsoporthoz tartozó engedélyek automatikus megadásának konfigurálása már nem támogatott.

11. Ha a felügyelt alkalmazás támogatja a konfigurációs beállításokat, megjelenik a Konfigurációs beállítások formátuma legördülő lista. Válasszon az alábbi módszerek közül a konfigurációs adatok hozzáadásához:

    • Konfigurációtervező használata
    • JSON-adatok megadása

    A konfigurációtervező használatáról további információért lásd: Konfigurációtervező használata. Az XML-adatok beírásával kapcsolatos részletekért lásd: JSON-adatok megadása.

12. Ha engedélyeznie kell a felhasználóknak, hogy a megcélzott alkalmazást a munkahelyi és a személyes profilok között is összekapcsolják, válassza az Engedélyezve lehetőséget a Csatlakoztatott alkalmazások elem mellett.

    

    Megjegyzés:

    Ez a beállítás csak a személyes tulajdonú munkahelyi profilok és a vállalati tulajdonú munkahelyi profilt használó eszközök esetében működik.

    Ha a Csatlakoztatott alkalmazások beállítást Nincs konfigurálva értékre módosítja, az nem távolítja el a konfigurációs szabályzatot az eszközről. Ha el szeretné távolítani a Csatlakoztatott alkalmazások funkciót egy eszközről, meg kell szüntetnie a kapcsolódó konfigurációs házirend hozzárendelését.

13. Ha engedélyezni szeretné, hogy bizonyos alkalmazások rendszer-hitelesítőadat-szolgáltatóként működjenek, válassza a Hitelesítőadat-szolgáltató lehetőséget. Alapértelmezés szerint az Android letiltja a külső hitelesítőadat-szolgáltatók számára a hitelesítő adatok megadását. További információ: Alkalmazás hitelesítőadat-szolgáltatóként való használatának engedélyezése.

14. Válassza a Tovább gombot a Hatókörcímkék lap megjelenítéséhez.

15. [Nem kötelező] Az alkalmazáskonfigurációs szabályzathoz hatókörcímkéket konfigurálhat. További információ a hatókörcímkékről: Szerepköralapú hozzáférés-vezérlés és hatókörcímkék használata elosztott informatikai eszközökhöz.

16. A Feladatok lap megjelenítéséhez válassza a Tovább gombot.

17. A Hozzárendelés elem melletti legördülő listában válassza a Csoportok hozzáadása, Az összes felhasználó hozzáadása vagy az Összes eszköz hozzáadása lehetőséget az alkalmazáskonfigurációs házirend hozzárendeléséhez. Miután kiválasztott egy hozzárendelési csoportot, kiválaszthat egy szűrőt a hozzárendelés hatókörének finomításához a felügyelt eszközök alkalmazáskonfigurációs szabályzatainak telepítésekor.

    

18. A legördülő listában válassza a Minden felhasználó lehetőséget.

    

19. [Nem kötelező] válassza a Szűrő szerkesztése lehetőséget egy szűrő hozzáadásához és a hozzárendelés hatókörének finomításához.

    

20. Válassza a Kizárandó csoportok kiválasztása lehetőséget a kapcsolódó panel megjelenítéséhez.

21. Válassza ki a kizárni kívánt csoportokat, majd válassza a Kiválasztás lehetőséget.

    Megjegyzés:

    Csoport hozzáadásakor, ha egy másik csoport már szerepel egy adott hozzárendeléstípusban, az előre ki van jelölve, és más belefoglalási hozzárendelés-típusok esetén nem módosítható. Ezért a már használt csoport nem választható ki kizárt csoportként.

22. Válassza a Tovább gombot a Véleményezés + létrehozás lap megjelenítéséhez.

23. Válassza a Létrehozás lehetőséget az alkalmazáskonfigurációs szabályzat Intune való hozzáadásához.

A konfigurációtervező használata

A felügyelt Google Play-alkalmazások konfigurációtervezője akkor használható, ha az alkalmazás a konfigurációs beállítások támogatására lett tervezve. A konfiguráció az Intune-ban regisztrált eszközökre vonatkozik. A tervezővel konkrét konfigurációs értékeket konfigurálhat az alkalmazás által közzétett beállításokhoz.

1. Válassza a Hozzáadás lehetőséget. Válassza ki az alkalmazáshoz megadni kívánt konfigurációs beállítások listáját.

   Ha Gmail vagy Nine Work levelezőalkalmazást használ, az Android Enterprise eszközbeállításai az e-mailek konfigurálásához című szakasz további információt tartalmaz ezekről a beállításokról.

2. A konfiguráció minden kulcsához és értékéhez állítsa be a következőt:

   • Érték típusa: A konfigurációs érték adattípusa. Sztring értéktípusok esetén értéktípusként választhat változót vagy tanúsítványprofilt. A szabályzat létrehozása után ezek az értéktípusok sztringként jelennek meg.
   • Konfigurációs érték: A konfiguráció értéke. Ha az Érték típusához változót vagy tanúsítványt választ, válasszon a változók vagy tanúsítványprofilok listájából. Ha tanúsítványt választ, akkor az eszközön üzembe helyezett tanúsítvány tanúsítványaaliasa futásidőben lesz feltöltve.

Konfigurációs értékek támogatott változói

Ha értéktípusként változót választ, a következő lehetőségek közül választhat:

Választási lehetőség	Példa
Microsoft Entra-eszközazonosító	dc0dc142-11d8-4b12-bfea-cae2a8514c82
Fiókazonosító	fc0dc142-71d8-4b12-bbea-bae2a8514c81
IMEI	123456789012345
Intune-eszközazonosító	b9841cd9-9843-405f-be28-b2265c59ef97
Posta	john@contoso.com
Részleges UPN	john
Felhasználóazonosító	3ec2c00f-b125-4519-acf0-302ac3761822
Felhasználónév	John Doe
Egyszerű felhasználónév	john@contoso.com
Fiók neve	Contoso
Eszköz neve	John_AndroidEnterprise_1/2/2025_12:00 PM
Alkalmazott azonosítója	123456
MEID	12345678901234
Sorszám	1A2B3C4D5E6F7G
A sorozatszám utolsó négy számjegye	6F7G

Csak konfigurált szervezeti fiókok engedélyezése alkalmazásokban

A Microsoft Intune rendszergazdájaként szabályozhatja, hogy mely munkahelyi vagy iskolai fiókok legyenek hozzáadva a Microsoft-alkalmazásokhoz a felügyelt eszközökön. A hozzáférést korlátozhatja csak az engedélyezett szervezeti felhasználói fiókokra, és letilthatja a személyes fiókokat a regisztrált eszközökön. Android-eszközök esetén használja a következő kulcs/érték párokat egy felügyelt eszközök alkalmazáskonfigurációs házirendjében:

Kulcs	com.microsoft.intune.mam.AllowedAccountUPNs
Értékek	Egy vagy több ; tagolt egyszerű felhasználónév. Csak a kulcs által meghatározott felügyelt felhasználói fiókok engedélyezettek. Intune regisztrált eszközök esetében a {{userprincipalname}} jogkivonat használható a regisztrált felhasználói fiók ábrázolására.

Megjegyzés:

A következő alkalmazások feldolgozzák az előző alkalmazáskonfigurációt, és csak a szervezeti fiókokat engedélyezik:

• Copilot Androidhoz (28.1.420328045 és újabb verziók)
• Android Edge (42.0.4.4048 és újabb verziók)
• Android Office, Word, Excel, PowerPoint (16.0.9327.1000 és újabb verziók)
• Android OneDrive (5.28 és újabb verziók)
• Android OneNote (16.0.13231.20222 vagy újabb verziók)
• Android Outlook (2.2.222 és újabb verziók)
• Android Teams (1416/1.0.0.2020073101 és újabb verziók)

JSON-adatok megadása

Az alkalmazások bizonyos konfigurációs beállításai (például a csomagtípusokkal rendelkező alkalmazások) nem konfigurálhatók a konfigurációtervezővel. Ezekhez az értékekhez használja a JSON-szerkesztőt. Az alkalmazás telepítésekor a rendszer automatikusan megadja a beállításokat az alkalmazásoknak.

1. A Konfigurációs beállítások formátuma területen válassza a JSON-szerkesztő megadása lehetőséget.
2. A szerkesztőben JSON-értékeket határozhat meg a konfigurációs beállításokhoz. A JSON-sablon letöltése lehetőséget választva letölthet egy mintafájlt, amelyet azután konfigurálhat.
3. Kattintson az OK gombra, majd válassza a Hozzáadás lehetőséget.

A házirend létrejön, és megjelenik a listában.

Ha a hozzárendelt alkalmazás egy eszközön fut, az alkalmazáskonfigurációs házirendben konfigurált beállításokkal fut.

Csatlakoztatott alkalmazások engedélyezése

Érintett szolgáltatás:
Android 11+

A személyes tulajdonú munkahelyi profil felhasználóinak a Céges portál 5.0.5291.0-s vagy újabb verziójával kell rendelkezniük. A vállalati tulajdonú munkahelyi profil felhasználóinak nincs szükségük a Microsoft Intune alkalmazás adott verziójára a támogatáshoz.

Engedélyezheti, hogy az Android személyes tulajdonú és vállalati tulajdonú munkahelyi profilokat használó felhasználók bekapcsolják a csatlakoztatott alkalmazások felületét a támogatott alkalmazásokhoz. Ez az alkalmazáskonfigurációs beállítás lehetővé teszi, hogy az alkalmazások összekapcsolják és integrálják az alkalmazásadatokat a munkahelyi és a személyes alkalmazáspéldányok között.

Ahhoz, hogy egy alkalmazás ezt a felhasználói élményt nyújthassa, az alkalmazásnak integrálva kell lennie a Google csatlakoztatott alkalmazások SDK-jával, így csak korlátozott alkalmazások támogatják. Proaktívan bekapcsolhatja a csatlakoztatott alkalmazások beállítását, és amikor az alkalmazások támogatást adnak hozzá, a felhasználók engedélyezhetik a csatlakoztatott alkalmazások használatát.

Ha a Csatlakoztatott alkalmazások beállítást Nincs konfigurálva értékre módosítja, az nem távolítja el a konfigurációs szabályzatot az eszközről. Ha el szeretné távolítani a Csatlakoztatott alkalmazások funkciót egy eszközről, meg kell szüntetnie a kapcsolódó konfigurációs házirend hozzárendelését.

Figyelmeztetés

Ha engedélyezi a csatlakoztatott alkalmazások funkcióit egy alkalmazáshoz, a személyes alkalmazásokban lévő munkahelyi adatokat nem védi alkalmazásvédelmi szabályzat.

Emellett a csatlakoztatott alkalmazások konfigurációjától függetlenül egyes oem-ek automatikusan csatlakoztathatnak bizonyos alkalmazásokat, vagy felhasználói jóváhagyást kérhetnek a nem konfigurált alkalmazások csatlakoztatásához. Ebben az esetben például az OEM billentyűzetalkalmazása lehet az alkalmazás.

A csatlakoztatott alkalmazások beállításának engedélyezése után a felhasználók kétféleképpen csatlakoztathatják a munkahelyi és a személyes alkalmazásokat:

1. Egy támogatott alkalmazás dönthet úgy, hogy megkéri a felhasználót, hogy hagyja jóvá a profilok közötti csatlakozást.
2. A felhasználók megnyithatják a Beállítások alkalmazást, és megnyithatják a Csatlakoztatott munka & személyes alkalmazások szakaszt, ahol az összes támogatott alkalmazás megjelenik.

Fontos

Ha több alkalmazáskonfigurációs szabályzat is ugyanazt az alkalmazást és eszközt célozza, és az egyik szabályzat a Csatlakoztatott alkalmazásokEnabled beállítást állítja be, míg a másik nem, az alkalmazáskonfiguráció ütközést jelez. Az eszköz ezután letiltja a csatlakoztatott alkalmazásokat.

Alkalmazás hitelesítőadat-szolgáltatóként való használatának engedélyezése

Érintett szolgáltatás:

• Teljes körűen felügyelt Android Enterprise-eszközök (COBO)
• Dedikált Android Enterprise-eszközök (COSU)
• Android Enterprise vállalati tulajdonú eszközök munkahelyi profillal (COPE)
• Android Enterprise személyes tulajdonú munkahelyi profilos eszközök (BYOD) az Android Management API-ba (AM API) való migrálás után

Az Android hitelesítőadat-szolgáltató képessége lehetővé teszi annak szabályozását, hogy mely alkalmazások működhetnek rendszerszintű hitelesítőadat-szolgáltatókként, amelyek a jelszó automatikus kitöltéséért és a hozzáférési kulcsok tárolásáért felelősek a felügyelt Android Enterprise-eszközökön, mind a vállalati, mind a személyes tulajdonú munkahelyi profil (BYOD) eszközökön.

Alapértelmezés szerint az Android letiltja a külső hitelesítőadat-szolgáltató alkalmazások számára a hitelesítő adatok megadását. A Hitelesítőadat-szolgáltató beállítással engedélyezheti, hogy bizonyos alkalmazások (például egy külső jelszókezelő) a rendszer hitelesítőadat-szolgáltatójaként működjenek. A Microsoft Authenticator automatikusan engedélyezve van.

A hitelesítőadat-szolgáltató engedélyeinek konfigurálásához lépjen az Alkalmazások>konfigurációja>Felügyelt eszközöklétrehozása> területre, és platformként válassza az Android Enterprise lehetőséget. A beállítások között válassza a Hitelesítőadat-szolgáltató lehetőséget, hogy az egyes alkalmazások hitelesítőadat-szolgáltatóként működjenek.

Ez a beállítás a következőket teszi lehetővé:

• Adott alkalmazások hitelesítőadat-szolgáltatókként való használatának engedélyezése
• Hozzáférésikulcs-alapú bejelentkezés engedélyezése felügyelt Android Enterprise-eszközökön
• Szabályozhatja, hogy mely hitelesítőadat-források megbízhatók a vállalati és személyes tulajdonú eszközökön

Megjegyzés:

A személyes tulajdonú munkahelyi profillal (BYOD) rendelkező eszközök esetében a hitelesítőadat-szolgáltató csak akkor támogatott, ha a munkahelyi profillal rendelkező személyes tulajdonú eszközök átállnak az Android Management API-ra (AM API).

Fontos

A Google Jelszókezelő nem működhet hitelesítőadat-szolgáltatóként a vállalati tulajdonú munkahelyi profilos eszközökön és a munkahelyi profillal rendelkező személyes tulajdonú eszközökön. Ez le van tiltva a végfelhasználó eszközén. Áthidaló megoldásként használjon másik hitelesítőadat-alkalmazást.

Személyes tulajdonú eszközök AM API-ba való migrálása előtt

Amikor személyes tulajdonú munkahelyi profil (BYOD) eszközöket migrál az Android Management API-ba (AM API), alkalmazáskonfigurációs szabályzatokat kell létrehoznia minden olyan hitelesítőadat-szolgáltató alkalmazáshoz, amelyre a felhasználók támaszkodnak a migrálás megkezdése vagy a webes regisztráció kiválasztása előtt. A hitelesítőadat-szolgáltató gyakori alkalmazásai a következők:

• Microsoft Authenticator (automatikusan engedélyezve, nincs szükség alkalmazáskonfigurációs szabályzatra)
• Lastpass
• 1Jelszó
• Okta
• Bitwarden
• Szaggatott vonal
• Proton
• Callpod
• Nordpass
• Roboform

Ha az alkalmazáskonfigurációs szabályzatok nincsenek érvényben a külső hitelesítőadat-szolgáltatók áttelepítése előtt:

• Előfordulhat, hogy az automatikus kitöltés nem a várt módon működik androidos 14-as és újabb rendszerű eszközökön.
• Előfordulhat, hogy a jelszóalapú bejelentkezés nem érhető el Android 14-en és újabb eszközökön.

A személyes tulajdonú munkahelyi profilról am API-ra történő migrálás nem vonható vissza. Ha a szükséges alkalmazáskonfigurációs szabályzatok nélkül folytatja, a migrálás befejezése után is létrehozhatja őket, hogy visszaállítsa a hitelesítőadat-szolgáltató funkcióit a felhasználók számára.

Az engedélyek engedélyezési állapotának előre konfigurálása az alkalmazásokhoz

Az Androidos eszközfunkciók eléréséhez előre konfigurálhatja az alkalmazásengedélyeket. Alapértelmezés szerint az eszközengedélyeket, például a tartózkodási helyhez vagy az eszköz kamerájához való hozzáférést igénylő Android-alkalmazások az engedélyek elfogadására vagy elutasítására kérik a felhasználókat.

Egy alkalmazás például az eszköz mikrofonját használja. A rendszer arra kéri a felhasználót, hogy adjon engedélyt az alkalmazásnak a mikrofon használatára.

1. A Microsoft Intune Felügyeleti központban válassza az Alkalmazások>konfigurációja>Felügyelt eszközöklétrehozása> lehetőséget.
2. Adja meg a következő tulajdonságokat:
   • Név: Adja meg a házirend leíró nevét. Nevezze el a házirendeket, hogy később könnyen azonosíthassa őket. Egy jó házirendnév például az Android Enterprise parancssori engedélyekkel kapcsolatos alkalmazásházirend a teljes vállalat számára.
   • Leírás. Adja meg a profil leírását. A beállítás használata nem kötelező, de ajánlott.
   • Eszközregisztráció típusa: Ez a beállítás Felügyelt eszközök értékre van állítva.
   • Platform: Válassza az Android Enterprise lehetőséget.
3. Válassza a Profil típusa lehetőséget:
4. Válassza a Célzott alkalmazás lehetőséget. Válassza ki azt az alkalmazást, amelyhez konfigurációs házirendet szeretne társítani. Válasszon az Android Enterprise teljes körűen felügyelt munkahelyi profilalkalmazásainak listájából, amelyeket jóváhagy és szinkronizál Intune.
5. Válassza az Engedélyek>Hozzáadás lehetőséget. A listából válassza ki az elérhető alkalmazásengedélyeket >OK.
6. Válasszon ki egy lehetőséget az ezzel a házirenddel megadható minden egyes engedélyhez:
   • Parancs. Kérje meg a felhasználót, hogy fogadja el vagy tagadja meg.
   • Automatikus engedélyezés. Automatikus jóváhagyás a felhasználó értesítése nélkül.
   • Automatikus megtagadás. Automatikus megtagadás a felhasználó értesítése nélkül.
7. Az alkalmazáskonfigurációs házirend hozzárendeléséhez válassza az alkalmazáskonfigurációs házirend >Hozzárendelés>Csoportok kiválasztása lehetőséget. Válassza ki a hozzárendelni kívánt felhasználói csoportokat >Kiválaszt.
8. A házirend hozzárendeléséhez válassza a Mentés lehetőséget.

További információk

• Felügyelt Google Play-alkalmazás hozzárendelése az Android Enterprise személyes tulajdonú és vállalati tulajdonú munkahelyi profilt használó eszközeihez
• Az iOS/iPadOS és Android rendszert használó Outlook alkalmazáskonfigurációs beállításainak telepítése

Következő lépések

Folytassa az alkalmazás hozzárendelését és monitorozását.