Adicionar políticas de configuração de aplicativo para dispositivos Android Enterprise gerenciados
Políticas de configuração de aplicativo em Microsoft Intune configurações de fornecimento para aplicativos Gerenciados do Google Play em dispositivos Android Enterprise gerenciados. O desenvolvedor de aplicativos expõe as configurações de configuração de aplicativo gerenciado pelo Android. O Intune usa essas configurações expostas para permitir que o administrador configure recursos para o aplicativo. A política de configuração do aplicativo é atribuída aos seus grupos de usuários. As configurações de política são usadas quando o aplicativo verifica elas, normalmente a primeira vez que o aplicativo é executado.
Nem todo aplicativo dá suporte à configuração do aplicativo. Verifique com o desenvolvedor do aplicativo para ver se seu aplicativo dá suporte a políticas de configuração de aplicativo.
Observação
O Intune exige o Android 8.x ou superior para cenários de registro de dispositivos e configuração de aplicativos fornecidos por meio de políticas de configuração de aplicativos de dispositivos gerenciados. Este requisito não se aplica a dispositivos Android do Microsoft Teams, uma vez que estes dispositivos continuarão a ser suportados.
Para políticas de proteção de aplicativos do Intune e configuração de aplicativos fornecidos por meio de políticas de configuração de aplicativos de aplicativos gerenciados, o Intune exige o Android 9.0 ou superior.
Aplicativos do e-mail
O Android Enterprise tem vários métodos de registro. O tipo de registro depende de como o email está configurado no dispositivo:
- Em Perfis de Trabalho totalmente gerenciados, dedicados e corporativos do Android Enterprise, use uma política de configuração de aplicativo e as etapas deste artigo. As políticas de configuração de aplicativo dão suporte a aplicativos de email do Gmail e do Nine Work.
- Em dispositivos de propriedade pessoal do Android Enterprise com um perfil de trabalho, crie um perfil de configuração de dispositivo de email do Android Enterprise. Ao criar o perfil, você pode configurar configurações para clientes de email que dão suporte a políticas de configuração do aplicativo. Ao usar o designer de configuração, o Intune inclui configurações de email específicas para aplicativos Gmail e Nine Work.
Criar uma política de configuração de aplicativo
Escolha aspolíticas> de configuração do Aplicativo de Aplicativos>Adicionar>Dispositivos Gerenciados. Observe que você pode escolher entre dispositivos gerenciados e aplicativos gerenciados. Para obter mais informações, consulte Aplicativos que dão suporte à configuração do aplicativo.
Na página Noções básicas , defina os seguintes detalhes:
- Nome – o nome do perfil que aparece no portal.
- Descrição – A descrição do perfil que aparece no portal.
- Tipo de registro de dispositivo – essa configuração é definida como Dispositivos Gerenciados.
Selecione Android Enterprise como a Plataforma.
Clique em Selecionar aplicativo ao lado do aplicativo Targeted. O painel de aplicativo associado é exibido.
No painel aplicativo associado , escolha o aplicativo gerenciado para associar à política de configuração e clique em OK.
Clique em Avançar para exibir a página Configurações.
Clique em Adicionar para exibir o painel Adicionar permissões .
Clique nas permissões que você deseja substituir. As permissões concedidas substituirão a política "Permissões de aplicativo padrão" para os aplicativos selecionados.
Defina o estado De permissão para cada permissão. Você pode escolher entre Prompt, Concessão automática ou Negação automática.
Se o aplicativo gerenciado dá suporte a configurações, a caixa suspensa Formato configurações de configuração ficará visível. Selecione um dos seguintes métodos para adicionar informações de configuração:
- Usar designer de configuração
- Inserir dados JSON
Para obter detalhes sobre como usar o designer de configuração, consulte Usar designer de configuração. Para obter detalhes sobre como inserir dados XML, consulte Inserir dados JSON.
Se você precisar permitir que os usuários conectem o aplicativo de destino entre os perfis de trabalho e pessoal, selecione Habilitado ao lado de aplicativos conectados.
Observação
Essa configuração funciona apenas para o perfil de trabalho de propriedade pessoal e dispositivos de perfil de trabalho de propriedade corporativa.
A alteração da configuração de aplicativos conectados para Não Configurado não removerá a política de configuração do dispositivo. Para remover a funcionalidade de aplicativos conectados de um dispositivo, você deve desassinar a política de configuração relacionada.
Clique em Avançar para exibir a página Marcas de escopo.
[Opcional] Você pode configurar marcas de escopo para sua política de configuração de aplicativo. Para obter mais informações sobre os rótulos de escopo, consulte Usar o controle de acesso com base na função e nos rótulos de escopo da TI distribuída.
Clique em Avançar para exibir a página Atribuições .
Na caixa suspensa ao lado de Atribuir, selecioneAdicionar grupos, Adicionar todos os usuários ou Adicionar todos os dispositivos para atribuir a política de configuração do aplicativo. Depois de selecionar um grupo de atribuições, você pode selecionar um filtro para refinar o escopo de atribuição ao implantar políticas de configuração de aplicativo para dispositivos gerenciados.
Selecione Todos os usuários na caixa suspensa.
[Opcional] Clique em Editar filtro para adicionar um filtro e refinar o escopo de atribuição.
Clique em Selecionar grupos para excluir para exibir o painel relacionado.
Escolha os grupos que você deseja excluir e clique em Selecionar.
Observação
Ao adicionar um grupo, se qualquer outro grupo já tiver sido incluído para um determinado tipo de atribuição, ele será pré-selecionado e inalterado para outros tipos de atribuição. Portanto, esse grupo que foi usado não pode ser usado como um grupo excluído.
Clique em Avançar para exibir a página Revisar + criar.
Clique em Criar para adicionar a política de configuração do aplicativo ao Intune.
Usar o designer de configuração
Você pode usar o designer de configuração para aplicativos Gerenciados do Google Play quando o aplicativo for projetado para dar suporte às configurações. A configuração se aplica a dispositivos registrados no Intune. O designer permite configurar valores de configuração específicos para as configurações expostas pelo aplicativo.
Selecione Adicionar. Escolha a lista de configurações que você deseja inserir para o aplicativo.
Se você estiver usando aplicativos de email do Gmail ou do Nine Work, as configurações do dispositivo Android Enterprise para configurar o email têm mais informações sobre essas configurações específicas.
Para cada chave e valor na configuração, defina:
- Tipo de valor: o tipo de dados do valor de configuração. Para tipos de valor string, opcionalmente você pode escolher uma variável ou perfil de certificado como o tipo de valor.
- Valor de configuração: o valor da configuração. Se você selecionar variável ou certificado para o tipo Valor, escolha entre uma lista de variáveis ou perfis de certificado. Se você escolher um certificado, o alias de certificado do certificado implantado no dispositivo será preenchido no runtime.
Variáveis com suporte para valores de configuração
Você pode escolher as seguintes opções se escolher variável como o tipo de valor:
| Opção | Exemplo |
|---|---|
| ID do dispositivo Microsoft Entra | dc0dc142-11d8-4b12-bfea-cae2a8514c82 |
| AccountID | fc0dc142-71d8-4b12-bbea-bae2a8514c811 |
| ID de Dispositivo do Intune | b9841cd9-9843-405f-be28-b2265c59ef97 |
| Domínio | contoso.com |
| john@contoso.com | |
| UPN parcial | John |
| ID do Usuário | 3ec2c00f-b125-4519-acf0-302ac3761822 |
| Nome de usuário | Desconhecido |
| Nome UPN | john@contoso.com |
Permitir somente contas de organização configuradas em aplicativos
Como administrador do Microsoft Intune, você pode controlar quais contas de trabalho ou de estudante são adicionadas aos aplicativos da Microsoft em dispositivos gerenciados. Você pode limitar o acesso a somente contas de usuário da organização permitidas e bloquear contas pessoais em dispositivos registrados. Para dispositivos Android, use os seguintes pares de chave/valor em uma política de configuração de aplicativo dispositivos gerenciados:
| Chave | com.microsoft.intune.mam.AllowedAccountUPNs |
|---|---|
| Valores |
|
Observação
Os aplicativos a seguir processam a configuração de aplicativo acima e permitem apenas contas da organização:
- Edge para Android (42.0.4.4048 e posterior)
- Office, Word, Excel, PowerPoint para Android (16.0.9327.1000 e posterior)
- OneDrive para Android (5.28 e posterior)
- OneNote para Android (16.0.13231.20222 ou posterior)
- Outlook para Android (2.2.222 e posterior)
- Teams para Android (1416/1.0.0.2020073101 and later)
Inserir dados JSON
Algumas configurações em aplicativos (como aplicativos com tipos de Pacote) não podem ser configuradas com o designer de configuração. Use o editor JSON para esses valores. As configurações são fornecidas aos aplicativos automaticamente quando o aplicativo é instalado.
- Para o formato configuração, selecione Inserir editor JSON.
- No editor, você pode definir valores JSON para configurações. Você pode escolher Baixar modelo JSON para baixar um arquivo de exemplo que você pode configurar.
- Escolha OK e escolha Adicionar.
A política é criada e mostrada na lista.
Quando o aplicativo atribuído é executado em um dispositivo, ele é executado com as configurações configuradas na política de configuração do aplicativo.
Habilitar aplicativos conectados
Aplicável a:
Android 11+
Os usuários do perfil de trabalho de propriedade pessoal devem ter Portal da Empresa versão 5.0.5291.0 ou mais recente. Os usuários do perfil de trabalho de propriedade corporativa não precisam de uma versão específica do aplicativo Microsoft Intune para obter suporte.
Você pode permitir que os usuários que usam perfis de trabalho de propriedade pessoal e corporativa do Android ativem experiências de aplicativos conectados para aplicativos com suporte. Essa configuração de aplicativo permite que os aplicativos se conectem e integrem dados do aplicativo nas instâncias de aplicativo pessoal e de trabalho.
Para que um aplicativo forneça essa experiência, o aplicativo precisa se integrar ao SDK de aplicativos conectados do Google, portanto, apenas aplicativos limitados dão suporte a ela. Você pode ativar a configuração de aplicativos conectados de forma proativa e, quando os aplicativos adicionam suporte, os usuários poderão habilitar a experiência de aplicativos conectados.
A alteração da configuração de aplicativos conectados para Não Configurado não removerá a política de configuração do dispositivo. Para remover a funcionalidade de aplicativos conectados de um dispositivo, você deve desassinar a política de configuração relacionada.
Aviso
Se você habilitar a funcionalidade de aplicativos conectados para um aplicativo, os dados de trabalho em aplicativos pessoais não serão protegidos por uma política de proteção de aplicativo.
Além disso, independentemente da configuração de aplicativos conectados, alguns OEMs podem conectar automaticamente determinados aplicativos ou podem solicitar a aprovação do usuário para conectar aplicativos que você não configurou. Um exemplo de um aplicativo nesse caso pode ser o aplicativo de teclado do OEM.
Há duas maneiras pelas quais os usuários podem ser capazes de conectar aplicativos pessoais e de trabalho depois de habilitar a configuração de aplicativos conectados:
- Um aplicativo com suporte pode optar por solicitar que um usuário aprove a conexão entre perfis.
- Os usuários podem abrir o aplicativo Configurações e ir para a seção Trabalho conectado & aplicativos pessoais, onde verão todos os aplicativos com suporte listados.
Importante
Se várias políticas de configuração de aplicativo forem atribuídas para o mesmo aplicativo que visa o mesmo dispositivo e uma política definir Aplicativos Conectados para Enabled enquanto a outra política não o fizer, a configuração do aplicativo relatará um conflito e o comportamento resultante aplicado no dispositivo será não permitir os aplicativos conectados.
Pré-configuração do estado de concessão de permissões para aplicativos
Você também pode pré-configurar permissões de aplicativo para acessar recursos de dispositivo Android. Por padrão, aplicativos Android que exigem permissões de dispositivo, como acesso à localização ou à câmera do dispositivo, solicitam que os usuários aceitem ou neguem permissões.
Por exemplo, um aplicativo usa o microfone do dispositivo. O usuário é solicitado a conceder a permissão do aplicativo para usar o microfone.
- No centro de administração Microsoft Intune, selecione Políticas>de configuração de aplicativode aplicativos >Adicionar>dispositivos gerenciados.
- Adicione as seguintes propriedades:
- Nome: insira um nome descritivo para a política. Nomeie suas políticas para você identificá-las facilmente mais tarde. Por exemplo, um bom nome de política é a política de aplicativo de permissões de prompt do Android Enterprise para toda a empresa.
- Descrição. Insira uma descrição para o perfil. Essa configuração é opcional, mas recomendada.
- Tipo de registro de dispositivo: essa configuração é definida como Dispositivos gerenciados.
- Plataforma: selecione Android Enterprise.
- Selecione Tipo de Perfil:
- Selecione Aplicativo Direcionado. Escolha o aplicativo ao qual você deseja associar uma política de configuração. Selecione na lista de aplicativos de perfil de trabalho totalmente gerenciados do Android Enterprise que você aprovou e sincronizou com o Intune.
- Selecione Permissões>Adicionar. Na lista, selecione as permissões > de aplicativo disponíveis OK.
- Selecione uma opção para cada permissão a ser concedida com esta política:
- Prompt. Solicitar que o usuário aceite ou negue.
- Concessão automática. Aprove automaticamente sem notificar o usuário.
- Negar automaticamente. Negar automaticamente sem notificar o usuário.
- Para atribuir a política de configuração do aplicativo, selecione a política > de configuração do aplicativo Atribuição>Selecionar grupos. Escolha os grupos de usuários para atribuir >Selecionar.
- Escolha Salvar para atribuir a política.
Informações adicionais
- Atribuir um aplicativo Do Google Play gerenciado a dispositivos de perfil de trabalho de propriedade corporativa e de propriedade corporativa do Android Enterprise
- Implantando configurações de configuração do aplicativo Do Outlook para iOS/iPadOS e Android
Próximas etapas
Continue atribuindo e monitorando o aplicativo.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de