Adicione políticas de configuração de aplicativos para dispositivos Android Enterprise geridos

  • Artigo

As políticas de configuração de aplicações em Microsoft Intune configurações de fornecimento para aplicações geridas do Google Play em dispositivos Android Enterprise geridos. O desenvolvedor de aplicações expõe as configurações de configuração de aplicações geridas pelo Android. A Intune utiliza estas definições expostas para permitir que as funcionalidades de configuração da administração para a aplicação. A política de configuração da aplicação é atribuída aos seus grupos de utilizadores. As definições de política são utilizadas quando a aplicação as verifica, normalmente a primeira vez que a aplicação é executado.

Nota

Nem todas as aplicações suportam a configuração de aplicações. Consulte o desenvolvedor de aplicações para ver se a sua aplicação suporta políticas de configuração de aplicações.

Aplicativos de e-mail

A Android Enterprise tem vários métodos de inscrição. O tipo de inscrição depende da configuração do e-mail no dispositivo:

  • Nos perfis de trabalho geridos, dedicados e corporativos do Android Enterprise, utilize uma política de configuração de aplicações e os passos neste artigo. As políticas de configuração de aplicativos suportam as aplicações de e-mail do Gmail e da Nine Work.
  • No Android Enterprise possuem dispositivos de propriedade pessoal com um perfil de trabalho, crie um perfil de configuração de dispositivo de e-mail Android Enterprise. Quando cria o perfil, pode configurar definições para clientes de e-mail que suportem políticas de configuração de aplicações. Ao utilizar o designer de configuração, o Intune inclui definições de e-mail específicas para as aplicações Gmail e Nine Work.
  • No administrador de dispositivos Android, crie um perfil de configuração de dispositivos de email do administrador de dispositivos Android para dispositivos Samsung Knox. Ao criar o perfil, pode configurar Exchange configurações de e-mail, tais como outlook.office365.com .

Criar uma política de configuração de aplicação

  1. Inicie sessão no centro de administração do Microsoft Endpoint Manager.

  2. Escolha as políticas de > configuração da Aplicação apps > Adicionar > dispositivos geridos. Note que pode escolher entre dispositivos geridos e aplicações geridas. Para obter mais informações consulte Apps que suportam a configuração da aplicação.

  3. Na página Basics, desa uma definição dos seguintes detalhes:

    • Nome - O nome do perfil que aparece no portal.
    • Descrição - A descrição do perfil que aparece no portal.
    • Tipo de inscrição do dispositivo - Esta definição está definida para dispositivos geridos.

  4. Selecione Android Enterprise como plataforma.

  5. Clique em Selecionar aplicativo ao lado da aplicação Targeted. É apresentado o painel de aplicações Associado.

  6. No painel de aplicações Associado, escolha a app gerida para associar à política de configuração e clique em OK.

  7. Clique ao lado para exibir a página Definições.

  8. Clique em Adicionar para visualizar o painel de permissões Adicionar.

  9. Clique nas permissões que pretende anular. As permissões concedidas anularão a política de "permissões de aplicações predefinidos" para as aplicações selecionadas.

  10. Desa estada o estado de Permissão para cada permissão. Pode escolher entre Prompt, Auto grant, ou Auto deny.

  11. Se a aplicação gerida suportar as definições de configuração, a caixa de lançamento do formato de configuração de configuração é visível. Selecione um dos seguintes métodos para adicionar informações de configuração:

    • Utilizar o estruturador de configuração
    • Insira os dados do JSON

    Para obter detalhes sobre a utilização do estruturador de configuração, veja Utilizar estruturador de configuração. Para obter mais informações sobre a introdução de dados XML, consulte os dados do JSON.

  12. Clique ao lado para exibir a página atribuições.

  13. Na caixa de dropdown ao lado de Atribua a, selecione ou grupos selecionados, Todos os utilizadores, Todos os dispositivos ou todos os utilizadores e todos os devies para atribuir a política de configuração da aplicação.

    Captura de ecrã do separador Atribuições de política – Incluir

  14. Selecione Todos os utilizadores na caixa de entrega.

    Captura de ecrã do menu pendente Atribuições de política – Todos os Utilizadores

  15. Clique em Selecionar grupos para excluir para apresentar o painel relacionado.

    Screenshot das atribuições de Política - Selecione grupos para excluir o painel

  16. Escolha os grupos que pretende excluir e, em seguida, clique em Selecionar.

    Nota

    Ao adicionar um grupo, se outro grupo já tiver sido incluído num determinado tipo de atribuição, o mesmo estará pré-selecionado e inalterável para outras atribuições de inclusão. Por conseguinte, esse grupo que foi utilizado não poderá ser utilizado como um grupo excluído.

  17. Clique em Seguinte para exibir a página 'Rever +' criar.

  18. Clique em Criar para adicionar a política de configuração da aplicação ao Intune.

Utilizar o estruturador de configuração

Pode utilizar o designer de configuração para aplicações geridas pelo Google Play quando a aplicação foi concebida para suportar as definições de configuração. A configuração aplica-se aos dispositivos matriculados no Intune. O designer permite configurar valores de configuração específicos para as definições expostas pela aplicação.

  1. Selecione Adicionar. Escolha a lista das definições de configuração que pretende introduzir para a aplicação.

    Se estiver a utilizar aplicações de e-mail do Gmail ou Nine Work, as definições de dispositivos Android Enterprise para configurar o email têm mais informações sobre estas definições específicas.

  2. Para cada chave e valor na configuração, defina:

    • Tipo de valor: O tipo de dados do valor de configuração. Para os tipos de valor Cadeia, pode optar por selecionar um perfil de certificado ou variável como o tipo de valor.
    • Valor de configuração: O valor para a configuração. Se selecionar variável ou certificado para o tipo Valor, escolha entre uma lista de variáveis ou perfis de certificado. Se escolher um certificado, o certificado pseudónimo do certificado implantado no dispositivo é preenchido em tempo de execução.

Variáveis suportadas para valores de configuração

Pode escolher as seguintes opções, se selecionar a variável como o tipo de valor:

Opção Exemplo
ID do dispositivo azure dc0dc142-11d8-4b12-bfea-cae2a8514c82
ID da Conta fc0dc142-71d8-4b12-bbea-bae2a8514c81
ID de Dispositivo do Intune b9841cd9-9843-405f-be28-b2265c59ef97
Domínio contoso.com
Correio john@contoso.com
UPN Parcial joão
ID de Utilizador 3ec2c00f-b125-4519-acf0-302ac3761822
Nome de utilizador João Silva
Nome Principal de Utilizador john@contoso.com

Permitir apenas contas de organização configuradas em apps

Como administrador Microsoft Intune, pode controlar quais contas de trabalho ou escola são adicionadas às aplicações da Microsoft em dispositivos geridos. Pode limitar o acesso exclusivamente a contas de utilizadores autorizadas e bloquear contas pessoais em dispositivos inscritos. Para dispositivos Android, utilize os seguintes pares de chaves/valor numa política de configuração de aplicações de dispositivos geridos:

Chave com.microsoft.intune.mam.AllowedAccountUPNs
Valores
  • Um ou mais UPNs delimitados por ;.
  • Apenas conta(s) permitidas são as contas de utilizador geridas definidas por esta chave.
  • Para os dispositivos inscritos no Intune, o token {{userprincipalname}} pode ser utilizado para representar a conta de utilizador inscrito.

Nota

As seguintes aplicações processam a configuração da aplicação acima e apenas permitem contas da organização:

  • Vantagem para Android (42.0.4.4048 e mais tarde)
  • Office, Word, Excel, PowerPoint para Android (16.0.9327.1000 e mais tarde)
  • OneDrive para Android (5.28 e mais tarde)
  • OneNote para Android (16.0.13231.20222 ou mais tarde)
  • Outlook para Android (2.2.222 e mais tarde)
  • Teams para Android (1416/1.0.0.2020073101 e mais tarde)

Insira os dados do JSON

Algumas configurações em apps (como apps com tipos de Bundle) não podem ser configuradas com o designer de configuração. Use o editor JSON para estes valores. As definições são fornecidas para aplicações automaticamente quando a aplicação é instalada.

  1. Para o Formato das definições de configuração, selecione Entrar no editor de JSON.
  2. No editor, pode definir valores JSON para as definições de configuração. Pode escolher Transferir modelo JSON para transferir um ficheiro de exemplo que pode configurar.
  3. Selecione OK e, em seguida, Adicionar.

A política é criada e apresentada na lista.

Quando a aplicação atribuída é executada num dispositivo, a mesma é executada com as definições que configurou na política de configuração de aplicações.

Pré-configurar o estado de concessão de permissões para aplicações

Também pode configurar permissões de aplicações para aceder às funcionalidades do dispositivo Android. Por predefinição, as aplicações Android que requerem permissões de dispositivos, como o acesso à localização ou à câmara do dispositivo, levam os utilizadores a aceitar ou a negar permissões.

Por exemplo, uma aplicação utiliza o microfone do dispositivo. Solicita-se ao utilizador que conceda permissão à aplicação para utilizar o microfone.

  1. No centro de administração Microsoft Endpoint Manager, selecione políticas de > configuração de aplicações de aplicações > adicionar > dispositivos geridos.
  2. Adicione as seguintes propriedades:
    • Nome: Introduza um nome descritivo para a apólice. Atribua nomes às políticas de forma que possa identificá-las facilmente mais tarde. Por exemplo, um bom nome de política é Android Enterprise pronta política de aplicações para toda a empresa.
    • Descrição. introduza uma descrição para o perfil. Esta definição é opcional, mas recomendada.
    • Tipo de inscrição do dispositivo: Esta definição está definida para dispositivos geridos.
    • Plataforma: Selecione Android Enterprise.
  3. Selecione o tipo de perfil:
  4. Selecione App direcionada. Escolha a aplicação com a qual pretende associar uma política de configuração. Selecione a partir da lista de aplicações de perfil de trabalho geridas por android que aprovou e sincronizada com o Intune.
  5. Selecione permissões > Adicionar. Na lista, selecione as permissões de aplicação disponíveis > OK.
  6. Selecione uma opção para cada permissão a conceder com esta política:
    • Prompt. Solicitar o utilizador a aceitar ou recusar.
    • Conceder automaticamente. Aprovar automaticamente sem notificar o utilizador.
    • Negar automaticamente. Negar automaticamente sem notificar o utilizador.
  7. Para atribuir a política de configuração da aplicação, selecione a política de configuração da aplicação > > grupos Select assignment . Escolha os grupos de utilizador para atribuir > Select.
  8. Escolha Guardar para atribuir a política.

Informações adicionais

Passos seguintes

Continue a atribuir e monitorizar a aplicação.