Partilhar via

Utilizar políticas personalizadas no Microsoft Intune para permitir e bloquear aplicações para dispositivos Samsung Knox Standard

  • Artigo

Use os passos deste artigo para criar uma política personalizada Microsoft Intune que cria uma das seguintes listas:

  • Uma lista de aplicações que estão bloqueadas de executar no dispositivo. A execução das aplicações nesta lista está bloqueada, mesmo se já tiverem sido instaladas quando a política foi aplicada.
  • Uma lista de aplicações que os utilizadores do dispositivo estão autorizados a instalar a partir da loja Google Play. Apenas as aplicações na lista podem ser instaladas. Mais nenhuma outra aplicação pode ser instalada a partir da loja.

Esta funcionalidade aplica-se a:

  • Administrador de dispositivos Android (DA)

Estas definições só podem ser utilizadas por dispositivos com o Samsung Knox Standard.

Criar uma lista de aplicações permitidas ou bloqueadas

  1. Inicie sessão no centro de administração do Microsoft Endpoint Manager.

  2. Selecione perfis > de configuração de dispositivos > Criar perfil.

  3. Introduza as seguintes propriedades:

    • Plataforma: Selecione administrador de dispositivo Android.
    • Perfil: Selecione Custom.

  4. Selecione Criar.

  5. No Básico, insira as seguintes propriedades:

    • Nome: Introduza um nome descritivo para o perfil. Atribua nomes aos perfis de forma que possa identificá-los facilmente mais tarde. Por exemplo, um bom nome de perfil é perfil personalizado Android Samsung Knox - bloqueia aplicações.
    • Descrição: introduza uma descrição que lhe permita obter uma descrição geral da definição e outros detalhes importantes. Esta definição é opcional, mas recomendada.

  6. Selecione Seguinte.

  7. Nas definições de configuração, selecione Adicionar. Introduza as seguintes definições personalizadas de OMA-URI:

    Para uma lista de aplicações que estão impedidas de executar no dispositivo:

    • Nome: Insira PreventStartPackages.
    • Descrição: introduza uma descrição geral da definição e quaisquer outras informações relevantes para o ajudar a localizar o perfil. Por exemplo, insira lista de aplicações que estão bloqueadas de funcionar.
    • OMA-URI (sensível a maiíssítros): Entrar ./Vendor/MSFT/PolicyManager/My/ApplicationManagement/PreventStartPackages .
    • Tipo de dados: Selecione String.
    • Valor: Introduza uma lista dos nomes do pacote de aplicações que pretende bloquear. Pode ; : usar, ou | como um delimiter. Por exemplo, introduza package1;package2;.

    Para uma lista de aplicações que os utilizadores têm permissão para instalar a partir da Google Play Store, excluindo todas as outras aplicações:

    • Nome: Insira allowInstallPackages.
    • Descrição: introduza uma descrição geral da definição e quaisquer outras informações relevantes para o ajudar a localizar o perfil. Por exemplo, introduza lista de aplicações que os utilizadores podem instalar a partir do Google Play.
    • OMA-URI (sensível a maiíssítros): Entrar ./Vendor/MSFT/PolicyManager/My/ApplicationManagement/AllowInstallPackages .
    • Tipo de dados: Selecione String.
    • Valor: Introduza uma lista dos nomes do pacote de aplicações que pretende permitir. Pode ; : usar, ou | como um delimiter. Por exemplo, introduza package1;package2;.

  8. Guarde as suas alterações > Seguinte.

  9. Nas etiquetas Scope (opcional), atribua uma etiqueta para filtrar o perfil a grupos de TI específicos, tais como US-NC IT Team ou JohnGlenn_ITDepartment . Para obter mais informações sobre etiquetas de âmbito, consulte Use RBAC e etiquetas de âmbito para TI distribuídos.

    Selecione Seguinte.

  10. Em Atribuições, selecione os grupos de utilizadores ou dispositivos que receberão o seu perfil. Para obter mais informações sobre a atribuição de perfis, consulte atribuir perfis de utilizador e dispositivo .

    Selecione Seguinte.

  11. Em Rever + criar, rever as suas definições. Quando selecionar Criar, as suas alterações são guardadas e o perfil é atribuído. A política também é mostrada na lista de perfis.

Dica

Pode localizar o ID do pacote de uma aplicação ao navegar para a aplicação na Google Play Store. O ID do pacote está contido no URL da página da aplicação. Por exemplo, o ID do pacote da aplicação Microsoft Word é com.microsoft.office.word.

Da próxima vez que cada dispositivo direcionado se apresentar, as definições da aplicação são aplicadas.

Passos seguintes

O perfil está criado, mas ainda não está ativo. Em seguida, atribua o perfil e monitorize o estado.