App-configuratiebeleid toevoegen voor beheerde Android Enterprise-apparaten
App-configuratiebeleid in Microsoft Intune instellingen leveren aan beheerde Google Play-apps op beheerde Android Enterprise-apparaten. De app-ontwikkelaar stelt door Android beheerde app-configuratie-instellingen beschikbaar. Intune gebruikt deze blootgestelde instelling om de beheerder functies voor de app te laten configureren. Het app-configuratiebeleid wordt toegewezen aan uw gebruikersgroepen. De beleidsinstellingen worden gebruikt wanneer de app deze controleert, meestal de eerste keer dat de app wordt uitgevoerd.
Niet elke app ondersteunt app-configuratie. Neem contact op met de app-ontwikkelaar om te zien of hun app app-configuratiebeleid ondersteunt.
Opmerking
Intune vereist Android 8.x of hoger voor apparaatinschrijvingsscenario's en app-configuratie die wordt geleverd via app-configuratiebeleid voor beheerde apparaten. Deze vereiste is niet van toepassing op Android-apparaten van Microsoft Teams , omdat deze apparaten nog steeds worden ondersteund.
Voor intune-app-beveiligingsbeleid en app-configuratie die wordt geleverd via app-configuratiebeleid voor beheerde apps, vereist Intune Android 9.0 of hoger.
E-mailapps
Android Enterprise heeft verschillende inschrijvingsmethoden. Het inschrijvingstype is afhankelijk van hoe e-mail is geconfigureerd op het apparaat:
- Gebruik voor volledig beheerde, toegewezen en bedrijfseigendom van Android Enterprise een app-configuratiebeleid en de stappen in dit artikel. App-configuratiebeleid ondersteunt e-mailapps van Gmail en Nine Work.
- Maak op Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel een configuratieprofiel voor android enterprise-e-mailapparaten. Wanneer u het profiel maakt, kunt u instellingen configureren voor e-mailclients die app-configuratiebeleid ondersteunen. Wanneer u de configuratieontwerper gebruikt, bevat Intune e-mailinstellingen die specifiek zijn voor Gmail- en Nine Work-apps.
Een app-configuratiebeleid maken
Meld u aan bij het Microsoft Intune-beheercentrum.
Kies hetapp-configuratiebeleid> voor apps>Beheerde apparatentoevoegen>. U kunt kiezen tussen Beheerde apparaten en Beheerde apps. Zie Apps die app-configuratie ondersteunen voor meer informatie.
Stel op de pagina Basisinformatie de volgende details in:
- Naam : de naam van het profiel dat wordt weergegeven in de portal.
- Beschrijving : de beschrijving van het profiel dat wordt weergegeven in de portal.
- Apparaatinschrijvingstype : deze instelling is ingesteld op Beheerde apparaten.
Selecteer Android Enterprise als platform.
Klik op App selecteren naast Doel-app. Het deelvenster Gekoppelde app wordt weergegeven.
Kies in het deelvenster Gekoppelde app de beheerde app die u wilt koppelen aan het configuratiebeleid en klik op OK.
Klik op Volgende om de pagina Instellingen weer te geven.
Klik op Toevoegen om het deelvenster Machtigingen toevoegen weer te geven.
Klik op de machtigingen die u wilt overschrijven. Verleende machtigingen overschrijven het beleid 'Standaard-app-machtigingen' voor de geselecteerde apps.
Stel de machtigingsstatus in voor elke machtiging. U kunt kiezen uit Vragen, Automatische toekenning of Automatisch weigeren.
Als de beheerde app configuratie-instellingen ondersteunt, wordt de vervolgkeuzelijst Indeling van configuratie-instellingen weergegeven. Selecteer een van de volgende methoden om configuratiegegevens toe te voegen:
- Configuration Designer gebruiken
- JSON-gegevens invoeren
Zie Configuration Designer gebruiken voor meer informatie over het gebruik van de configuration designer. Zie JSON-gegevens invoeren voor meer informatie over het invoeren van XML-gegevens.
Als u gebruikers wilt inschakelen om de doel-app te verbinden via zowel de werk- als persoonlijke profielen, selecteert u Ingeschakeld naast Verbonden apps.
Opmerking
Deze instelling werkt alleen voor apparaten met een werkprofiel in persoonlijk eigendom en werkprofiel in bedrijfseigendom.
Als u de instelling Verbonden appswijzigt in Niet geconfigureerd , wordt het configuratiebeleid niet van het apparaat verwijderd. Als u de functionaliteit verbonden apps van een apparaat wilt verwijderen, moet u de toewijzing van het bijbehorende configuratiebeleid ongedaan maken.
Klik op Volgende om de pagina Bereiktags weer te geven.
[Optioneel] U kunt bereiktags configureren voor uw app-configuratiebeleid. Zie Op rollen gebaseerd toegangsbeheer (RBAC) en bereiktags gebruiken voor gedistribueerde IT voor meer informatie over bereiktags.
Klik op Volgende om de pagina Toewijzingen weer te geven.
Selecteer in de vervolgkeuzelijst naast Toewijzen aande optie Groepen toevoegen, Alle gebruikers toevoegen of Alle apparaten toevoegen om het app-configuratiebeleid toe te wijzen. Nadat u een toewijzingsgroep hebt geselecteerd, kunt u een filter selecteren om het toewijzingsbereik te verfijnen bij het implementeren van app-configuratiebeleid voor beheerde apparaten.
Selecteer Alle gebruikers in de vervolgkeuzelijst.
[Optioneel] Klik op Filter bewerken om een filter toe te voegen en het toewijzingsbereik te verfijnen.
Klik op Groepen selecteren om uit te sluiten om het gerelateerde deelvenster weer te geven.
Kies de groepen die u wilt uitsluiten en klik op Selecteren.
Opmerking
Wanneer u een groep toevoegt en een andere groep al is opgenomen voor een bepaald toewijzingstype, is deze vooraf geselecteerd en kan deze niet worden gewijzigd voor andere toewijzingstypen voor opnemen. De groep die is gebruikt, kan daarom niet worden gebruikt als een uitgesloten groep.
Klik op Volgende om de pagina Controleren en maken weer te geven.
Klik op Maken om het app-configuratiebeleid toe te voegen aan Intune.
De configuration designer gebruiken
U kunt de configuratieontwerper gebruiken voor beheerde Google Play-apps wanneer de app is ontworpen om configuratie-instellingen te ondersteunen. De configuratie is van toepassing op apparaten die zijn ingeschreven bij Intune. Met de ontwerpfunctie kunt u specifieke configuratiewaarden configureren voor de instellingen die door de app worden weergegeven.
Kies Toevoegen. Kies de lijst met configuratie-instellingen die u wilt invoeren voor de app.
Als u Gmail- of Nine Work-e-mailapps gebruikt, bevat Android Enterprise-apparaatinstellingen voor het configureren van e-mail meer informatie over deze specifieke instellingen.
Stel voor elke sleutel en waarde in de configuratie het volgende in:
- Waardetype: het gegevenstype van de configuratiewaarde. Voor Tekenreekswaardetypen kunt u desgewenst een variabele of certificaatprofiel als waardetype kiezen.
- Configuratiewaarde: de waarde voor de configuratie. Als u een variabele of certificaat selecteert voor het type Waarde, kiest u uit een lijst met variabelen of certificaatprofielen. Als u een certificaat kiest, wordt de certificaatalias van het certificaat dat op het apparaat is geïmplementeerd, tijdens runtime ingevuld.
Ondersteunde variabelen voor configuratiewaarden
U kunt de volgende opties kiezen als u variabele als waardetype kiest:
| Optie | Voorbeeld |
|---|---|
| apparaat-id Microsoft Entra | dc0dc142-11d8-4b12-bfea-cae2a8514c82 |
| Account-id | fc0dc142-71d8-4b12-bbea-bae2a8514c81 |
| Intune-apparaat-id | b9841cd9-9843-405f-be28-b2265c59ef97 |
| Domein | contoso.com |
| john@contoso.com | |
| Gedeeltelijke UPN | John |
| Gebruikersnaam | 3ec2c00f-b125-4519-acf0-302ac3761822 |
| Gebruikersnaam | John Doe |
| User Principal Name | john@contoso.com |
Alleen geconfigureerde organisatieaccounts in apps toestaan
Als Microsoft Intune beheerder kunt u bepalen welke werk- of schoolaccounts worden toegevoegd aan Microsoft-apps op beheerde apparaten. U kunt de toegang beperken tot alleen toegestane organisatiegebruikersaccounts en persoonlijke accounts op ingeschreven apparaten blokkeren. Gebruik voor Android-apparaten de volgende sleutel-waardeparen in een app-configuratiebeleid voor beheerde apparaten:
| Sleutel | com.microsoft.intune.mam.AllowedAccountUPNs |
|---|---|
| Waarden |
|
Opmerking
De volgende apps verwerken de bovenstaande app-configuratie en staan alleen organisatieaccounts toe:
- Edge voor Android (42.0.4.4048 en hoger)
- Office, Word, Excel, PowerPoint voor Android (16.0.9327.1000 en hoger)
- OneDrive voor Android (5.28 en hoger)
- OneNote voor Android (16.0.13231.20222 of hoger)
- Outlook voor Android (2.2.222 en hoger)
- Teams voor Android (1416/1.0.0.2020073101 en hoger)
JSON-gegevens invoeren
Sommige configuratie-instellingen voor apps (zoals apps met bundeltypen) kunnen niet worden geconfigureerd met de configuratieontwerper. Gebruik de JSON-editor voor deze waarden. Instellingen worden automatisch aan apps geleverd wanneer de app wordt geïnstalleerd.
- Selecteer JSON-editor invoeren voor Indeling van configuratie-instellingen.
- In de editor kunt u JSON-waarden definiëren voor configuratie-instellingen. U kunt JSON-sjabloon downloaden kiezen om een voorbeeldbestand te downloaden dat u vervolgens kunt configureren.
- Kies OK en kies vervolgens Toevoegen.
Het beleid wordt gemaakt en weergegeven in de lijst.
Wanneer de toegewezen app wordt uitgevoerd op een apparaat, wordt deze uitgevoerd met de instellingen die u hebt geconfigureerd in het app-configuratiebeleid.
Verbonden apps inschakelen
Van toepassing op:
Android 11+
Gebruikers van een werkprofiel in persoonlijk eigendom moeten Bedrijfsportal versie 5.0.5291.0 of hoger hebben. Gebruikers van het werkprofiel in bedrijfseigendom hebben geen specifieke versie van de Microsoft Intune-app nodig voor ondersteuning.
U kunt gebruikers die android-werkprofielen in persoonlijk eigendom en werkprofielen in bedrijfseigendom gebruiken, toestaan om ervaringen met verbonden apps in te schakelen voor ondersteunde apps. Met deze app-configuratie-instelling kunnen apps verbinding maken en app-gegevens integreren in de exemplaren van de werk- en persoonlijke app.
Een app kan deze ervaring alleen bieden als de app moet worden geïntegreerd met de SDK voor verbonden apps van Google, zodat deze alleen door beperkte apps wordt ondersteund. U kunt de instelling voor verbonden apps proactief inschakelen. Wanneer apps ondersteuning toevoegen, kunnen gebruikers de ervaring met verbonden apps inschakelen.
Als u de instelling Verbonden appswijzigt in Niet geconfigureerd , wordt het configuratiebeleid niet van het apparaat verwijderd. Als u de functionaliteit verbonden apps van een apparaat wilt verwijderen, moet u de toewijzing van het bijbehorende configuratiebeleid ongedaan maken.
Waarschuwing
Als u de functionaliteit van verbonden apps voor een app inschakelt, worden werkgegevens in persoonlijke apps niet beveiligd door een app-beveiligingsbeleid.
Bovendien kunnen sommige OEM's, ongeacht de configuratie van uw verbonden apps, automatisch verbinding maken met bepaalde apps of kunnen ze gebruikers goedkeuren om apps te verbinden die u niet hebt geconfigureerd. Een voorbeeld van een app in dit geval is de toetsenbord-app van de OEM.
Er zijn twee manieren waarop gebruikers verbinding kunnen maken met zakelijke en persoonlijke apps nadat u de instelling voor verbonden apps hebt ingeschakeld:
- Een ondersteunde app kan ervoor kiezen om een gebruiker te vragen om de verbinding tussen profielen goed te keuren.
- Gebruikers kunnen de app Instellingen openen en naar de sectie Verbonden werk & persoonlijke apps gaan, waar alle ondersteunde apps worden weergegeven.
Belangrijk
Als er meerdere app-configuratiebeleidsregels zijn toegewezen voor dezelfde app die is gericht op hetzelfde apparaat en het ene beleid verbonden appsEnabled instelt op terwijl het andere beleid dat niet doet, meldt de app-configuratie een conflict en wordt het resulterende gedrag dat op het apparaat wordt toegepast, de verbonden apps niet toestaan.
De machtigingsstatus vooraf configureren voor apps
U kunt ook vooraf app-machtigingen configureren voor toegang tot Android-apparaatfuncties. Standaard vragen Android-apps waarvoor apparaatmachtigingen zijn vereist, zoals toegang tot de locatie of de camera van het apparaat, gebruikers om machtigingen te accepteren of te weigeren.
Een app gebruikt bijvoorbeeld de microfoon van het apparaat. De gebruiker wordt gevraagd de app toestemming te geven om de microfoon te gebruiken.
- Selecteer in het Microsoft Intune-beheercentrum de optieApp-configuratiebeleid>>Beheerde apparatentoevoegen>.
- Voeg de volgende eigenschappen toe:
- Naam: voer een beschrijvende naam in voor het beleid. Geef uw beleid een naam, zodat u ze later eenvoudig kunt identificeren. Een goede beleidsnaam is bijvoorbeeld Android Enterprise prompt permissions app-beleid voor het hele bedrijf.
- Beschrijving. Voer een beschrijving in voor het profiel. Deze instelling is optioneel, maar wordt aanbevolen.
- Apparaatinschrijvingstype: deze instelling is ingesteld op Beheerde apparaten.
- Platform: selecteer Android Enterprise.
- Profieltype selecteren:
- Selecteer Doel-app. Kies de app waaraan u een configuratiebeleid wilt koppelen. Selecteer in de lijst met volledig beheerde android enterprise-apps voor werkprofielen die u hebt goedgekeurd en gesynchroniseerd met Intune.
- Selecteer Machtigingen>toevoegen. Selecteer in de lijst de beschikbare app-machtigingen >OK.
- Selecteer een optie voor elke machtiging die u wilt verlenen met dit beleid:
- Prompt. Vraag de gebruiker om te accepteren of te weigeren.
- Automatische toekenning. Automatisch goedkeuren zonder de gebruiker hiervan op de hoogte te stellen.
- Automatisch weigeren. Automatisch weigeren zonder de gebruiker hiervan op de hoogte te stellen.
- Als u het app-configuratiebeleid wilt toewijzen, selecteert u het app-configuratiebeleid >Toewijzing>Groepen selecteren. Kies de gebruikersgroepen om Selecteren toe te wijzen>.
- Kies Opslaan om het beleid toe te wijzen.
Aanvullende informatie
- Een beheerde Google Play-app toewijzen aan android enterprise-apparaten in persoonlijk eigendom en apparaten met een werkprofiel in bedrijfseigendom
- Configuratie-instellingen voor Outlook voor iOS-/iPadOS- en Android-apps implementeren
Volgende stappen
Ga door met het toewijzen en bewaken van de app.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor