Alkalmazáskonfigurációs szabályzatok hozzáadása felügyelt iOS-/iPadOS-eszközökhöz

  • Cikk

Az Microsoft Intune alkalmazáskonfigurációs szabályzataival egyéni konfigurációs beállításokat adhat meg egy iOS-/iPadOS-alkalmazáshoz. Ezek a konfigurációs beállítások lehetővé teszik az alkalmazások testreszabását az alkalmazás szállítóinak iránya alapján. Ezeket a konfigurációs beállításokat (kulcsokat és értékeket) az alkalmazás szállítójától kell beszereznie. Az alkalmazás konfigurálásához kulcsként és értékként, illetve a kulcsokat és értékeket tartalmazó XML-fájlként kell megadnia a beállításokat.

Microsoft Intune rendszergazdaként szabályozhatja, hogy mely felhasználói fiókok legyenek hozzáadva a Microsoft 365-alkalmazásokhoz felügyelt eszközökön. A hozzáférést korlátozhatja csak az engedélyezett szervezeti felhasználói fiókokra, és letilthatja a személyes fiókokat a regisztrált eszközökön. A támogató alkalmazások feldolgozzák az alkalmazáskonfigurációt, eltávolítják és letiltják a nem jóváhagyott fiókokat. A konfigurációs szabályzat beállításai akkor használatosak, amikor az alkalmazás ellenőrzi őket, általában az első futtatáskor.

Miután hozzáadott egy alkalmazáskonfigurációs szabályzatot, beállíthatja az alkalmazáskonfigurációs szabályzat hozzárendeléseit. Amikor beállítja a szabályzat hozzárendeléseit, választhat, hogy szűrőt használ, és belefoglalja és kizárja azokat a felhasználói csoportokat, amelyekre a szabályzat vonatkozik. Ha egy vagy több csoportot is belefoglal, kiválaszthatja, hogy mely csoportokat szeretné belefoglalni, vagy kiválaszthatja a beépített csoportokat. A beépített csoportok közé tartozik a Minden felhasználó, a Minden eszköz és a Minden felhasználó + Minden eszköz.

Megjegyzés:

Intune előre létrehozott Minden felhasználó és Minden eszköz csoportot biztosít a konzolon beépített optimalizálással az Ön kényelme érdekében. Erősen ajánlott, hogy ezekkel a csoportokkal az összes felhasználót és minden eszközt megcélzhassa a saját maga által létrehozott "Minden felhasználó" vagy "Minden eszköz" csoport helyett.

Miután kiválasztotta a belefoglalt csoportokat az alkalmazáskonfigurációs szabályzathoz, kiválaszthatja azokat a csoportokat is, amelyeket ki szeretne zárni. További információ: Alkalmazás-hozzárendelések belefoglalása és kizárása Microsoft Intune.

Tipp

Ez a szabályzattípus jelenleg csak az iOS/iPadOS 8.0-s és újabb rendszerű eszközökön érhető el. A következő alkalmazástelepítési típusokat támogatja:

  • Felügyelt iOS/iPadOS-alkalmazás az alkalmazás-áruházból
  • Alkalmazáscsomag iOS-hez

Az alkalmazástelepítési típusokkal kapcsolatos további információkért lásd: Alkalmazás hozzáadása Microsoft Intune. Az alkalmazáskonfigurálás felügyelt eszközökhöz készült .ipa alkalmazáscsomagjába való beépítésével kapcsolatos további információkért lásd: Felügyelt App Configuration az iOS fejlesztői dokumentációjában.

Alkalmazáskonfigurációs házirend létrehozása

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

  2. Válassza az Alkalmazásokalkalmazáskonfigurációs> szabályzatok >Felügyelt eszközökhozzáadása> lehetőséget. Vegye figyelembe, hogy a felügyelt eszközök és a felügyelt alkalmazások közül választhat. További információ: Alkalmazások, amelyek támogatják az alkalmazáskonfigurációt.

  3. Az Alapvető beállítások lapon adja meg a következő adatokat:

    • Név – A Microsoft Intune Felügyeleti központban megjelenő profil neve.
    • Leírás – Az Microsoft Intune Felügyeleti központban megjelenő profil leírása.
    • Eszközregisztráció típusa – Ez a beállítás felügyelt eszközökre van állítva.

  4. Platformként válassza az iOS/iPadOS lehetőséget.

  5. Kattintson az Alkalmazás kiválasztása elemre a Célzott alkalmazás elem mellett. Megjelenik a Társított alkalmazás panel.

  6. A Célzott alkalmazás panelen válassza ki a konfigurációs szabályzathoz társítani kívánt felügyelt alkalmazást, majd kattintson az OK gombra.

  7. Kattintson a Tovább gombra a Beállítások lap megjelenítéséhez.

  8. A legördülő listában válassza a Konfigurációs beállítások formátumot. A konfigurációs adatok hozzáadásához válasszon az alábbi módszerek közül:

    • Konfigurációtervező használata
    • XML-adatok megadása

      A konfigurációtervező használatáról további információt a Konfigurációtervező használata című témakörben talál. Az XML-adatok beírásával kapcsolatos részletekért lásd: XML-adatok megadása.

  9. A Tovább gombra kattintva megjelenik a Keresési tartomány címkéi lap.

  10. [Nem kötelező] Az alkalmazáskonfigurációs szabályzat hatókörcímkéi konfigurálhatók. További információ a hatókörcímkékről: Szerepköralapú hozzáférés-vezérlés (RBAC) és hatókörcímkék használata elosztott informatikai eszközökhöz.

  11. Kattintson a Tovább gombra a Feladatok lap megjelenítéséhez.

  12. A Hozzárendelések lapon válassza a Csoportok hozzáadása, az Összes felhasználó hozzáadása vagy az Összes eszköz hozzáadása lehetőséget az alkalmazáskonfigurációs szabályzat hozzárendeléséhez. Miután kiválasztott egy hozzárendelési csoportot, kiválaszthat egy szűrőt a hozzárendelés hatókörének finomításához, amikor alkalmazáskonfigurációs szabályzatokat telepít felügyelt eszközökre.

    Képernyőkép a konfigurációs szabályzatok hozzárendelési oldaláról

  13. A legördülő listában válassza a Minden felhasználó lehetőséget.

    Képernyőkép a Szabályzat-hozzárendelésekről – Minden felhasználó legördülő menü

  14. [Nem kötelező] Kattintson a Szűrő szerkesztése elemre egy szűrő hozzáadásához és a hozzárendelés hatókörének finomításához.

    Képernyőkép a Szabályzat-hozzárendelésekről – Szűrő szerkesztése

  15. Kattintson a Kizárandó csoportok kiválasztása elemre a kapcsolódó panel megjelenítéséhez.

  16. Válassza ki a kizárni kívánt csoportokat, majd kattintson a Kiválasztás gombra.

    Megjegyzés:

    Csoport hozzáadásakor, ha egy másik csoport már szerepel egy adott hozzárendeléstípusban, akkor az előre ki van jelölve, és más belefoglalási hozzárendelés-típusok esetében nem módosítható. Ezért a használt csoport nem használható kizárt csoportként.

  17. A Tovább gombra kattintva megjelenik azÁttekintés és létrehozás lap.

  18. Kattintson a Létrehozás gombra az alkalmazáskonfigurációs szabályzat Intune való hozzáadásához.

Konfigurációtervező használata

Microsoft Intune alkalmazásra egyedi konfigurációs beállításokat biztosít. A konfigurációtervezőt a Microsoft Intune regisztrált vagy nem regisztrált eszközökön futó alkalmazásokhoz használhatja. A tervezővel konkrét konfigurációs kulcsokat és értékeket konfigurálhat, amelyek segítenek létrehozni a mögöttes XML-t. Az egyes értékek adattípusát is meg kell adnia. Ezek a beállítások automatikusan meg lesznek adva az alkalmazásoknak az alkalmazások telepítésekor.

Beállítás hozzáadása

  1. A konfiguráció minden kulcsához és értékéhez állítsa be a következőt:
    • Konfigurációs kulcs – A kis- és nagybetűk megkülönböztetése, amely egyedileg azonosítja az adott beállításkonfigurációt.
    • Érték típusa – A konfigurációs érték adattípusa. A típusok közé tartozik az egész szám, a valós, a sztring vagy a logikai érték.
    • Konfigurációs érték – A konfiguráció értéke.
  2. A konfigurációs beállítások megadásához kattintson az OK gombra .

Beállítás törlése

  1. Válassza a beállítás melletti három pontot (...).
  2. Válassza a Törlés lehetőséget.

A(z) {{ és }} karaktereket csak jogkivonattípusok használják, más célokra nem használhatók.

Csak konfigurált szervezeti fiókok engedélyezése alkalmazásokban

Microsoft Intune rendszergazdaként szabályozhatja, hogy mely munkahelyi vagy iskolai fiókok legyenek hozzáadva a Microsoft-alkalmazásokhoz felügyelt eszközökön. A hozzáférést korlátozhatja csak az engedélyezett szervezeti felhasználói fiókokra, és letilthatja a személyes fiókokat az alkalmazásokban (ha támogatott) a regisztrált eszközökön. iOS-/iPadOS-eszközök esetén használja a következő kulcs/érték párokat egy felügyelt eszközök alkalmazáskonfigurációs szabályzatában:

Kulcs Értékek
IntuneMAMAllowedAccountsOnly
  • Engedélyezve: Az egyetlen engedélyezett fiók az IntuneMAMUPN-kulcs által meghatározott felügyelt felhasználói fiók.
  • Letiltva (vagy bármely olyan érték, amely nem különbözteti meg a kis- és nagybetűket az Engedélyezve értékekkel): Bármely fiók engedélyezve van.
IntuneMAMUPN
  • Az alkalmazásba való bejelentkezéshez engedélyezett fiók egyszerű felhasználónévje.
  • Intune regisztrált eszközök esetében a {{userprincipalname}} jogkivonat használható a regisztrált felhasználói fiók ábrázolására.

Megjegyzés:

A következő alkalmazások feldolgozzák a fenti alkalmazáskonfigurációt, és csak szervezeti fiókokat engedélyeznek:

  • Copilot iOS rendszeren (28.1.420324001 és újabb verziók)
  • iOS Edge (44.8.7 és újabb verziók)
  • Office, Word, Excel, iOS PowerPoint (2.41 és újabb verziók)
  • iOS OneDrive (10.34 és újabb verziók)
  • iOS OneNote (2.41 és újabb verziók)
  • iOS Outlook (2.99.0 és újabb verziók)
  • Teams iOS-hez (2.0.15-ös és újabb verziók)

Konfigurált szervezeti fiókok megkövetelése az alkalmazásokban

A regisztrált eszközökön a szervezetek megkövetelhetik, hogy a munkahelyi vagy iskolai fiók be legyen jelentkezve a felügyelt Microsoft-alkalmazásokba, hogy más felügyelt alkalmazásokból szervezeti adatokat kapjanak. Vegyük például azt a forgatókönyvet, amelyben a felhasználó mellékleteket tartalmaz a natív iOS levelezőprogramban található felügyelt e-mail profilban található e-mail-üzenetekben. Ha a felhasználó megpróbálja átvinni a mellékleteket egy Olyan Microsoft-alkalmazásba, például az Office-ba, amely az eszközön van kezelve, és alkalmazva vannak ezek a kulcsok, akkor ez a konfiguráció szervezeti adatokként kezeli az átvitt mellékletet, ami megköveteli a munkahelyi vagy iskolai fiók bejelentkezését és az alkalmazásvédelmi szabályzat beállításainak kikényszerítését.

iOS-/iPadOS-eszközök esetén minden Microsoft-alkalmazáshoz használja a következő kulcs/érték párokat a Felügyelt eszközök alkalmazáskonfigurációs szabályzatában:

Kulcs Értékek
IntuneMAMRequireAccounts
  • Engedélyezve: Az alkalmazás megköveteli, hogy a felhasználó jelentkezzen be az IntuneMAMUPN-kulcs által meghatározott felügyelt felhasználói fiókba a szervezeti adatok fogadásához.
  • Letiltva (vagy olyan érték, amely nem különbözteti meg a kis- és nagybetűket az Engedélyezve értékhez): Nincs szükség fiókba való bejelentkezésre
IntuneMAMUPN
  • Az alkalmazásba való bejelentkezéshez engedélyezett fiók egyszerű felhasználónévje.
  • Intune regisztrált eszközök esetében a {{userprincipalname}} jogkivonat használható a regisztrált felhasználói fiók ábrázolására.

Megjegyzés:

Az alkalmazásoknak Intune APP SDK for iOS 12.3.3 vagy újabb verzióval kell rendelkezniük, és Intune alkalmazásvédelmi szabályzattal kell rendelkezniük, ha munkahelyi vagy iskolai fiókba való bejelentkezésre van szükség. Az alkalmazásvédelmi szabályzatban az "Adatok fogadása más alkalmazásokból" beállítást "Minden alkalmazás bejövő szervezeti adatokkal" értékre kell állítani.

Az alkalmazásba való bejelentkezésre jelenleg csak akkor van szükség, ha bejövő szervezeti adatok érkeznek egy célzott alkalmazásba.

XML-adatok megadása

Beírhat vagy beilleszthet egy XML-tulajdonságlistát, amely tartalmazza a Intune regisztrált eszközök alkalmazáskonfigurációs beállításait. Az XML-tulajdonságlista formátuma a konfigurálni kívánt alkalmazástól függően változik. A pontos formátummal kapcsolatos részletekért forduljon az alkalmazás szállítóhoz.

Intune ellenőrzi az XML-formátumot. Intune azonban nem ellenőrzi, hogy az XML-tulajdonságlista (PList) működik-e a célalkalmazással.

További információ az XML-tulajdonságlistákról:

Példa egy alkalmazáskonfigurációs XML-fájl formátumára

Alkalmazáskonfigurációs fájl létrehozásakor az alábbi értékek közül egy vagy több megadható ezzel a formátummal:

<dict>
  <key>userprincipalname</key>
  <string>{{userprincipalname}}</string>
  <key>mail</key>
  <string>{{mail}}</string>
  <key>partialupn</key>
  <string>{{partialupn}}</string>
  <key>accountid</key>
  <string>{{accountid}}</string>
  <key>deviceid</key>
  <string>{{deviceid}}</string>
  <key>userid</key>
  <string>{{userid}}</string>
  <key>username</key>
  <string>{{username}}</string>
  <key>serialnumber</key>
  <string>{{serialnumber}}</string>
  <key>serialnumberlast4digits</key>
  <string>{{serialnumberlast4digits}}</string>
  <key>udidlast4digits</key>
  <string>{{udidlast4digits}}</string>
  <key>aaddeviceid</key>
  <string>{{aaddeviceid}}</string>
  <key>IsSupervised</key>
  <string>{{IsSupervised}}</string>
</dict>

Támogatott XML PList-adattípusok

Intune a következő adattípusokat támogatja egy tulajdonságlistában:

  • <Egész>
  • <Valódi>
  • <Karakterlánc>
  • <Tömb>
  • <diktálás>
  • <igaz /> vagy <hamis />

A tulajdonságlistában használt jogkivonatok

Emellett a Intune a következő jogkivonattípusokat támogatja a tulajdonságlistában:

  • {{userprincipalname}}– például: John@contoso.com
  • {{mail}}– például: John@contoso.com
  • {{partialupn}}– például John
  • {{accountid}}– például fc0dc142-71d8-4b12-bbea-bae2a8514c81
  • {{deviceid}}– például b9841cd9-9843-405f-be28-b2265c59ef97
  • {{userid}}– például 3ec2c00f-b125-4519-acf0-302ac3761822
  • {{username}}– például John Doe
  • {{serialnumber}}– például F4KN99ZUG5V2 (iOS/iPadOS-eszközök esetén)
  • {{serialnumberlast4digits}}– például G5V2 (iOS/iPadOS-eszközök esetén)
  • {{aaddeviceid}}– például ab0dc123-45d6-7e89-aabb-cde0a1234b56
  • {{issupervised}}– például Igaz (iOS/iPadOS-eszközök esetén)

A Céges portál alkalmazás konfigurálása az automatikus eszközregisztrációval regisztrált iOS- és iPadOS-eszközök támogatásához

Az Apple automatikus eszközregisztrációi alapértelmezés szerint nem kompatibilisek a Céges portál alkalmazás áruházbeli verziójával. A Céges portál alkalmazást azonban akkor is beállíthatja iOS/iPadOS ADE-eszközök támogatására, ha a felhasználók az App Store letöltötték a Céges portál.

  1. Microsoft Intune Felügyeleti központban adja hozzá a Intune Céges portál alkalmazást, ha még nem lett hozzáadva. Ehhez lépjen az Alkalmazások>Minden alkalmazás>iOS Áruházbeli alkalmazáshozzáadása> területre.

  2. Lépjen az AlkalmazásokAlkalmazáskonfigurációs szabályzatok> területre, és hozzon létre egy alkalmazáskonfigurációs szabályzatot a Céges portál alkalmazáshoz.

  3. Hozzon létre egy alkalmazáskonfigurációs szabályzatot az alábbi XML-lel. Az alkalmazáskonfigurációs szabályzatok létrehozásáról és az XML-adatok megadásáról további információt az Alkalmazáskonfigurációs szabályzatok hozzáadása felügyelt iOS/iPadOS-eszközökhöz című témakörben talál.

    • Használja a Céges portál egy felhasználói affinitással regisztrált automatikus eszközregisztrációs (ADE-) eszközön:

      Megjegyzés:

      Ha a regisztrációs profil "Install Céges portál" (Telepítés Céges portál) értéke igen, Intune a kezdeti regisztrációs folyamat részeként automatikusan leküldi az alábbi alkalmazáskonfigurációs szabályzatot. Ezt a konfigurációt nem szabad manuálisan telepíteni a felhasználókra vagy eszközökre, mivel ez ütközést okoz a regisztráció során már elküldött hasznos adatokkal, ami azt eredményezi, hogy a végfelhasználóknak új felügyeleti profilt kell letölteniük a Céges portál való bejelentkezés után (amikor nem kellene, mert már telepítve van egy felügyeleti profil ezeken az eszközökön).

      <dict>
    <key>IntuneCompanyPortalEnrollmentAfterUDA</key>
    <dict>
        <key>IntuneDeviceId</key>
        <string>{{deviceid}}</string>
        <key>UserId</key>
        <string>{{userid}}</string>
    </dict>
</dict>

    • Használja a Céges portál felhasználói affinitás nélkül regisztrált ADE-eszközön (más néven Eszköz-előkészítés):

      Megjegyzés:

      A Céges portál bejelentkező felhasználó az eszköz elsődleges felhasználójaként van beállítva.

      <dict>
    <key>IntuneUDAUserlessDevice</key>
    <string>{{SIGNEDDEVICEID}}</string>
</dict>

  4. Helyezze üzembe a Céges portál a kívánt csoportokra vonatkozó alkalmazáskonfigurációs szabályzattal rendelkező eszközökön. Ügyeljen arra, hogy csak olyan eszközcsoportokra telepítse a szabályzatot, amelyek már regisztrálva vannak az ADE-ben.

  5. Kérje meg a végfelhasználót, hogy automatikus telepítéskor jelentkezzen be az Céges portál alkalmazásba.

Megjegyzés:

Ha olyan alkalmazáskonfigurációt ad hozzá, amely felhasználói affinitás nélkül engedélyezi az Céges portál alkalmazást az ADE-eszközökön, előfordulhat, hogy a következőt STATE Policy Errortapasztalja: . A többi alkalmazáskonfigurációtól eltérően ez a helyzet nem vonatkozik minden alkalommal, amikor az eszköz bejelentkezik. Ehelyett ez az alkalmazáskonfiguráció egy egyszeri művelet, amely lehetővé teszi a felhasználói affinitás nélkül regisztrált meglévő eszközök számára a felhasználói affinitás elérését, amikor egy felhasználó bejelentkezik a Céges portál. Ezt az alkalmazáskonfigurációt a sikeres alkalmazás után a rendszer eltávolítja a szabályzatból a háttérben. A szabályzat-hozzárendelés létezni fog, de nem jelenti a "sikert" az alkalmazáskonfiguráció háttérbeli eltávolítása után. Miután az alkalmazáskonfigurációs szabályzatot alkalmazta az eszközre, megszüntetheti a szabályzat hozzárendelését.

iOS/iPadOS-alkalmazás konfigurációs állapotának monitorozása eszközönként

Miután hozzárendelt egy konfigurációs szabályzatot, az egyes felügyelt eszközök iOS/iPadOS-alkalmazáskonfigurációs állapotát figyelheti. A Microsoft Intune Felügyeleti központban Microsoft Intune válassza az Eszközök>Minden eszköz lehetőséget. A felügyelt eszközök listájából válasszon ki egy adott eszközt az eszköz paneljének megjelenítéséhez. Az eszközpanelen válassza az Alkalmazáskonfiguráció lehetőséget.

További információk

Következő lépések

Folytassa az alkalmazás hozzárendelését és monitorozását .