Używanie zasad niestandardowych w Microsoft Intune w celu zezwalania na aplikacje dla urządzeń z rozwiązaniem Samsung Knox Standard i blokowania ich

Ważna

Microsoft Intune kończy obsługę zarządzania przez administratora urządzeń z systemem Android na urządzeniach z dostępem do usług Google Mobile Services (GMS) 30 sierpnia 2024 r. Po tej dacie rejestracja urządzeń, pomoc techniczna, poprawki błędów i poprawki zabezpieczeń będą niedostępne. Jeśli obecnie używasz zarządzania administratorem urządzeń, zalecamy przejście na inną opcję zarządzania systemem Android w usłudze Intune przed zakończeniem pomocy technicznej. Aby uzyskać więcej informacji, przeczytaj Zakończ obsługę administratora urządzeń z systemem Android na urządzeniach GMS.

Wykonaj kroki opisane w tym artykule, aby utworzyć zasady niestandardowe Microsoft Intune, które tworzą jedną z następujących list:

• Lista aplikacji, które nie mogą być uruchomione na urządzeniu. Aplikacje na tej liście nie mogą być uruchamiane, nawet jeśli zostały już zainstalowane po zastosowaniu zasad.
• Lista aplikacji, które użytkownicy urządzenia mogą instalować ze sklepu Google Play. Można zainstalować tylko wymienione aplikacje. Ze sklepu nie można instalować żadnych innych aplikacji.

Ta funkcja ma zastosowanie do:

• Administrator urządzeń z systemem Android (DA)

Te ustawienia są używane tylko na urządzeniach z systemem Samsung Knox Standard.

Wymagania wstępne

• Aby utworzyć zasady, co najmniej zaloguj się do centrum administracyjnego Microsoft Intune przy użyciu konta z wbudowaną rolą Policy and Profile Manager. Aby uzyskać więcej informacji na temat wbudowanych ról, przejdź do obszaru Kontrola dostępu oparta na rolach dla Microsoft Intune.

Tworzenie listy dozwolonych lub zablokowanych aplikacji

1. Zaloguj się do centrum administracyjnego Microsoft Intune.

2. Wybierz pozycjęUtwórzkonfigurację>urządzeń>.

3. Wprowadź następujące właściwości:

   • Platforma: wybierz pozycję Administrator urządzeń z systemem Android.
   • Typ profilu: wybierz pozycję Niestandardowe.

4. Wybierz pozycję Utwórz.

5. W obszarze Podstawy wprowadź następujące właściwości:

   • Nazwa: wprowadź opisową nazwę profilu. Nadaj nazwę profilom, aby można było je później łatwo rozpoznać. Na przykład dobra nazwa profilu to Android Samsung Knox — blokuje aplikacje.
   • Opis: wprowadź opis, który zawiera omówienie ustawienia i wszelkie inne ważne szczegóły. To ustawienie jest opcjonalne, ale zalecane.

6. Wybierz pozycję Dalej.

7. W obszarze Ustawienia konfiguracji wybierz pozycję Dodaj. Wprowadź następujące niestandardowe ustawienia identyfikatora OMA-URI:

   Lista aplikacji, które nie mogą być uruchomione na urządzeniu:

   • Nazwa: wprowadź ciąg PreventStartPackages.
   • Opis: wprowadź opis, który zawiera omówienie ustawienia, oraz wszelkie inne istotne informacje ułatwiające zlokalizowanie profilu. Na przykład wprowadź listę aplikacji, które nie mogą być uruchomione.
   • OMA-URI (wielkość liter): wprowadź ./Vendor/MSFT/PolicyManager/My/ApplicationManagement/PreventStartPackages.
   • Typ danych: wybierz pozycję Ciąg.
   • Wartość: wprowadź listę nazw pakietów aplikacji, które chcesz zablokować. Można użyć ;, :lub | jako ogranicznika. Na przykład wprowadź package1;package2;.

   Lista aplikacji, które użytkownicy mogą instalować ze sklepu Google Play, z wyłączeniem wszystkich innych aplikacji:

   • Nazwa: wprowadź wartość AllowInstallPackages.
   • Opis: wprowadź opis, który zawiera omówienie ustawienia, oraz wszelkie inne istotne informacje ułatwiające zlokalizowanie profilu. Na przykład wprowadź listę aplikacji, które użytkownicy mogą zainstalować z google play.
   • OMA-URI (wielkość liter): wprowadź ./Vendor/MSFT/PolicyManager/My/ApplicationManagement/AllowInstallPackages.
   • Typ danych: wybierz pozycję Ciąg.
   • Wartość: wprowadź listę nazw pakietów aplikacji, na które chcesz zezwolić. Można użyć ;, :lub | jako ogranicznika. Na przykład wprowadź package1;package2;.

8. Zapisz zmiany >Dalej.

9. W obszarze Tagi zakresu (opcjonalnie) przypisz tag, aby filtrować profil do określonych grup IT, takich jak US-NC IT Team lub JohnGlenn_ITDepartment. Aby uzyskać więcej informacji na temat tagów zakresu, przejdź do tematu Używanie kontroli dostępu opartej na rolach i tagów zakresu dla rozproszonej infrastruktury IT.

   Wybierz pozycję Dalej.

10. W polu Przypisania wybierz użytkowników lub grupy urządzeń, które otrzymają profil. Aby uzyskać więcej informacji na temat przypisywania profilów, przejdź do tematu Przypisywanie profilów użytkowników i urządzeń.

    Wybierz pozycję Dalej.

11. W obszarze Przeglądanie + tworzenie przejrzyj ustawienia. Po wybraniu pozycji Utwórz zmiany zostaną zapisane, a profil przypisany. Zasady są również wyświetlane na liście profilów.

Porada

Identyfikator pakietu aplikacji można znaleźć, przechodząc do aplikacji w sklepie Google Play. Identyfikator pakietu znajduje się w adresie URL strony aplikacji. Na przykład identyfikator pakietu aplikacji microsoft Word to com.microsoft.office.word.

Następnym razem, gdy każde urządzenie docelowe zostanie zaewidencjonowane, zostaną zastosowane ustawienia aplikacji.

Zasoby

Profil został utworzony, ale może jeszcze nic nie robić. Pamiętaj, aby przypisać profil i monitorować jego stan.