Aangepast beleid in Microsoft Intune gebruiken om apps voor Samsung Knox Standard-apparaten toe te staan en te blokkeren

Belangrijk

Microsoft Intune beëindigt de ondersteuning voor Beheer van Android-apparaten op apparaten met toegang tot Google Mobile Services (GMS) op 31 december 2024. Na die datum zijn apparaatinschrijving, technische ondersteuning, bugfixes en beveiligingspatches niet meer beschikbaar. Als u momenteel apparaatbeheerdersbeheer gebruikt, raden we u aan over te schakelen naar een andere Android-beheeroptie in Intune voordat de ondersteuning afloopt. Zie Ondersteuning voor Android-apparaatbeheerder op GMS-apparaten beëindigen voor meer informatie.

Gebruik de stappen in dit artikel om een aangepast Microsoft Intune-beleid te maken waarmee een van de volgende lijsten wordt gemaakt:

• Een lijst met apps die niet kunnen worden uitgevoerd op het apparaat. Apps in deze lijst kunnen niet worden uitgevoerd, zelfs als ze al zijn geïnstalleerd toen het beleid werd toegepast.
• Een lijst met apps die gebruikers van het apparaat mogen installeren vanuit de Google Play Store. Alleen de apps die u vermeldt, kunnen worden geïnstalleerd. Er kunnen geen andere apps worden geïnstalleerd vanuit de Store.

Deze functie is van toepassing op:

• Android-apparaatbeheerder (DA)

Deze instellingen worden alleen gebruikt op apparaten waarop Samsung Knox Standard wordt uitgevoerd.

Vereisten

• Als u het beleid wilt maken, meldt u zich minimaal aan bij het Microsoft Intune-beheercentrum met een account met de ingebouwde rol Beleid en Profielbeheer . Ga naar Op rollen gebaseerd toegangsbeheer voor Microsoft Intune voor meer informatie over de ingebouwde rollen.

Een lijst met toegestane of geblokkeerde apps maken

1. Meld je aan bij het Microsoft Intune-beheercentrum.

2. Selecteer Apparaten>Apparaten beheren>Configuratie>Maken>Nieuw beleid.

3. Geef de volgende eigenschappen op:

   • Platform: selecteer Android-apparaatbeheerder.
   • Profieltype: Selecteer Aangepast.

4. Selecteer Maken.

5. Voer in Basisinformatie de volgende eigenschappen in:

   • Naam: een unieke beschrijvende naam voor het beleid. Geef uw profielen een naam zodat u ze later gemakkelijk kunt identificeren. Een goede profielnaam is bijvoorbeeld Android Samsung Knox- blokkeert apps.
   • Beschrijving: voer een beschrijving in met een overzicht van de instelling en eventuele andere belangrijke details. Deze instelling is optioneel, maar wordt aanbevolen.

6. Selecteer Volgende.

7. Selecteer in Configuratie-instellingende optie Toevoegen. Voer de volgende aangepaste OMA-URI-instellingen in:

   Voor een lijst met apps die niet kunnen worden uitgevoerd op het apparaat:

   • Naam: voer PreventStartPackages in.
   • Beschrijving: voer een beschrijving in die een overzicht geeft van de instelling en eventuele andere relevante informatie om u te helpen het profiel te vinden. Voer bijvoorbeeld Lijst met apps in die niet kunnen worden uitgevoerd.
   • OMA-URI (hoofdlettergevoelig): voer in ./Vendor/MSFT/PolicyManager/My/ApplicationManagement/PreventStartPackages.
   • Gegevenstype: selecteer Tekenreeks.
   • Waarde: voer een lijst in met de namen van app-pakketten die u wilt blokkeren. U kunt , :of | gebruiken ;als scheidingsteken. Voer bijvoorbeeld in package1;package2;.

   Voor een lijst met apps die gebruikers mogen installeren vanuit de Google Play Store, terwijl alle andere apps worden uitgesloten:

   • Naam: voer AllowInstallPackages in.
   • Beschrijving: voer een beschrijving in die een overzicht geeft van de instelling en eventuele andere relevante informatie om u te helpen het profiel te vinden. Voer bijvoorbeeld Lijst met apps in die gebruikers kunnen installeren vanuit Google Play.
   • OMA-URI (hoofdlettergevoelig): voer in ./Vendor/MSFT/PolicyManager/My/ApplicationManagement/AllowInstallPackages.
   • Gegevenstype: selecteer Tekenreeks.
   • Waarde: voer een lijst in met de namen van app-pakketten die u wilt toestaan. U kunt , :of | gebruiken ;als scheidingsteken. Voer bijvoorbeeld in package1;package2;.

8. Sla uw wijzigingen >op Volgende.

9. Wijs in Bereiktags (optioneel) een tag toe om het profiel te filteren op specifieke IT-groepen, zoals US-NC IT Team of JohnGlenn_ITDepartment. Ga voor meer informatie over bereiktags naar RBAC en bereiktags gebruiken voor gedistribueerde IT.

   Selecteer Volgende.

10. Selecteer in Toewijzingen de gebruikers of apparaatgroepen die uw profiel ontvangen. Ga naar Gebruikers- en apparaatprofielen toewijzen voor meer informatie over het toewijzen van profielen.

    Selecteer Volgende.

11. Controleer uw instellingen in Controleren en maken. Wanneer u Maken selecteert, worden uw wijzigingen opgeslagen en wordt het profiel toegewezen. Het beleid wordt ook weergegeven in de lijst met profielen.

Tip

U kunt de pakket-id van een app vinden door naar de app te bladeren in de Google Play Store. De pakket-id is opgenomen in de URL van de pagina van de app. De pakket-id van de Microsoft Word-app is com.microsoft.office.wordbijvoorbeeld .

De volgende keer dat elk doelapparaat wordt ingecheckt, worden de app-instellingen toegepast.

Middelen

Het profiel is gemaakt, maar doet mogelijk nog niets. Zorg ervoor dat u het profiel toewijst en de status ervan bewaakt.