Condividi tramite


Usare criteri personalizzati in Microsoft Intune per consentire e bloccare le app per i dispositivi Samsung Knox Standard

Importante

Microsoft Intune sta terminando il supporto per la gestione dell'amministratore di dispositivi Android nei dispositivi con accesso a Google Mobile Services (GMS) il 31 dicembre 2024. Dopo tale data, la registrazione del dispositivo, il supporto tecnico, le correzioni di bug e le correzioni di sicurezza non saranno disponibili. Se attualmente si usa la gestione dell'amministratore dei dispositivi, è consigliabile passare a un'altra opzione di gestione Android in Intune prima della fine del supporto. Per altre informazioni, vedere Termina il supporto per l'amministratore di dispositivi Android nei dispositivi GMS.

Usare la procedura descritta in questo articolo per creare un criterio personalizzato di Microsoft Intune che crea uno degli elenchi seguenti:

  • Elenco di app bloccate per l'esecuzione nel dispositivo. Le app in questo elenco non vengono eseguite, anche se erano già installate quando sono stati applicati i criteri.
  • Elenco di app che gli utenti del dispositivo possono installare da Google Play Store. È possibile installare solo le app elencate. Non è possibile installare altre app dallo Store.

Questa funzionalità si applica a:

  • Amministratore di dispositivi Android (DA)

Queste impostazioni vengono usate solo nei dispositivi che eseguono Samsung Knox Standard.

Prerequisiti

Creare un elenco di app consentite o bloccate

  1. Accedere all'Interfaccia di amministrazione di Microsoft Intune.

  2. Selezionare Dispositivi>Gestisci dispositivi>Configurazione>Crea>Nuovo criterio.

  3. Immettere le proprietà seguenti:

    • Piattaforma selezionare Amministratore di dispositivi Android.
    • Tipo di profilo: selezionare Personalizzato.
  4. Selezionare Crea.

  5. In Informazioni di base immettere le proprietà seguenti:

    • Nome: immettere un nome descrittivo per il profilo. Assegnare ai profili nomi che possano essere identificati facilmente in un secondo momento. Ad esempio, un nome di profilo valido è Android Samsung Knox: blocca le app.
    • Descrizione: immettere una descrizione che fornisce una panoramica dell'impostazione e altri dettagli importanti. Questa impostazione è facoltativa ma consigliata.
  6. Seleziona Avanti.

  7. In Impostazioni di configurazione selezionare Aggiungi. Immettere le impostazioni OMA-URI personalizzate seguenti:

    Per un elenco di app bloccate dall'esecuzione nel dispositivo:

    • Nome: immettere PreventStartPackages.
    • Descrizione: immettere una descrizione che fornisce una panoramica dell'impostazione e qualsiasi altra informazione pertinente per individuare il profilo. Ad esempio, immettere Elenco di app bloccate dall'esecuzione.
    • URI OMA (distinzione tra maiuscole e minuscole): immettere ./Vendor/MSFT/PolicyManager/My/ApplicationManagement/PreventStartPackages.
    • Tipo di dati: selezionare Stringa.
    • Valore: immettere un elenco dei nomi dei pacchetti dell'app da bloccare. È possibile usare ;, :o | come delimitatore. Immettere ad esempio package1;package2;.

    Per un elenco di app che gli utenti possono installare da Google Play Store escludendo tutte le altre app:

    • Nome: immettere AllowInstallPackages.
    • Descrizione: immettere una descrizione che fornisce una panoramica dell'impostazione e qualsiasi altra informazione pertinente per individuare il profilo. Ad esempio, immettere Elenco di app che gli utenti possono installare da Google Play.
    • URI OMA (distinzione tra maiuscole e minuscole): immettere ./Vendor/MSFT/PolicyManager/My/ApplicationManagement/AllowInstallPackages.
    • Tipo di dati: selezionare Stringa.
    • Valore: immettere un elenco dei nomi dei pacchetti dell'app che si desidera consentire. È possibile usare ;, :o | come delimitatore. Immettere ad esempio package1;package2;.
  8. Salvare le modifiche >Avanti.

  9. In Tag ambito (facoltativo) assegnare un tag per filtrare il profilo a gruppi IT specifici, ad esempio US-NC IT Team o JohnGlenn_ITDepartment. Per altre informazioni sui tag di ambito, vedere Usare il controllo degli accessi in base al ruolo e i tag di ambito per l'IT distribuito.

    Selezionare Avanti.

  10. In Assegnazioni selezionare i gruppi di utenti o di dispositivi che riceveranno il profilo. Per altre informazioni sull'assegnazione dei profili, vedere Assegnare profili utente e dispositivo.

    Seleziona Avanti.

  11. In Rivedi e crea rivedere le impostazioni. Quando si seleziona Crea, le modifiche vengono salvate e il profilo viene assegnato. Il criterio viene visualizzato anche nell'elenco dei profili.

Consiglio

È possibile trovare l'ID pacchetto di un'app accedendo all'app in Google Play Store. L'ID pacchetto è contenuto nell'URL della pagina dell'app. Ad esempio, l'ID pacchetto dell'app Microsoft Word è com.microsoft.office.word.

La volta successiva in cui ogni dispositivo di destinazione esegue il check-in, vengono applicate le impostazioni dell'app.

Risorse

Il profilo viene creato, ma potrebbe non essere ancora in esecuzione. Assicurarsi di assegnare il profilo e monitorarne lo stato.