Utilizar políticas personalizadas no Microsoft Intune para permitir e bloquear aplicações para dispositivos Samsung Knox Standard
Use os passos deste artigo para criar uma política personalizada Microsoft Intune que cria uma das seguintes listas:
- Uma lista de aplicações que estão bloqueadas de executar no dispositivo. A execução das aplicações nesta lista está bloqueada, mesmo se já tiverem sido instaladas quando a política foi aplicada.
- Uma lista de aplicações que os utilizadores do dispositivo estão autorizados a instalar a partir da loja Google Play. Apenas as aplicações na lista podem ser instaladas. Mais nenhuma outra aplicação pode ser instalada a partir da loja.
Esta funcionalidade aplica-se a:
- Administrador de dispositivos Android (DA)
Estas definições só podem ser utilizadas por dispositivos com o Samsung Knox Standard.
Criar uma lista de aplicações permitidas ou bloqueadas
Inicie sessão no centro de administração do Microsoft Endpoint Manager.
Selecione perfis > de configuração de dispositivos > Criar perfil.
Introduza as seguintes propriedades:
- Plataforma: Selecione administrador de dispositivo Android.
- Perfil: Selecione Custom.
Selecione Criar.
No Básico, insira as seguintes propriedades:
- Nome: Introduza um nome descritivo para o perfil. Atribua nomes aos perfis de forma que possa identificá-los facilmente mais tarde. Por exemplo, um bom nome de perfil é perfil personalizado Android Samsung Knox - bloqueia aplicações.
- Descrição: introduza uma descrição que lhe permita obter uma descrição geral da definição e outros detalhes importantes. Esta definição é opcional, mas recomendada.
Selecione Seguinte.
Nas definições de configuração, selecione Adicionar. Introduza as seguintes definições personalizadas de OMA-URI:
Para uma lista de aplicações que estão impedidas de executar no dispositivo:
- Nome: Insira PreventStartPackages.
- Descrição: introduza uma descrição geral da definição e quaisquer outras informações relevantes para o ajudar a localizar o perfil. Por exemplo, insira lista de aplicações que estão bloqueadas de funcionar.
- OMA-URI (sensível a maiíssítros): Entrar
./Vendor/MSFT/PolicyManager/My/ApplicationManagement/PreventStartPackages
. - Tipo de dados: Selecione String.
- Valor: Introduza uma lista dos nomes do pacote de aplicações que pretende bloquear. Pode
;
:
usar, ou|
como um delimiter. Por exemplo, introduzapackage1;package2;
.
Para uma lista de aplicações que os utilizadores têm permissão para instalar a partir da Google Play Store, excluindo todas as outras aplicações:
- Nome: Insira allowInstallPackages.
- Descrição: introduza uma descrição geral da definição e quaisquer outras informações relevantes para o ajudar a localizar o perfil. Por exemplo, introduza lista de aplicações que os utilizadores podem instalar a partir do Google Play.
- OMA-URI (sensível a maiíssítros): Entrar
./Vendor/MSFT/PolicyManager/My/ApplicationManagement/AllowInstallPackages
. - Tipo de dados: Selecione String.
- Valor: Introduza uma lista dos nomes do pacote de aplicações que pretende permitir. Pode
;
:
usar, ou|
como um delimiter. Por exemplo, introduzapackage1;package2;
.
Guarde as suas alterações > Seguinte.
Nas etiquetas Scope (opcional), atribua uma etiqueta para filtrar o perfil a grupos de TI específicos, tais como
US-NC IT Team
ouJohnGlenn_ITDepartment
. Para obter mais informações sobre etiquetas de âmbito, consulte Use RBAC e etiquetas de âmbito para TI distribuídos.Selecione Seguinte.
Em Atribuições, selecione os grupos de utilizadores ou dispositivos que receberão o seu perfil. Para obter mais informações sobre a atribuição de perfis, consulte atribuir perfis de utilizador e dispositivo .
Selecione Seguinte.
Em Rever + criar, rever as suas definições. Quando selecionar Criar, as suas alterações são guardadas e o perfil é atribuído. A política também é mostrada na lista de perfis.
Dica
Pode localizar o ID do pacote de uma aplicação ao navegar para a aplicação na Google Play Store. O ID do pacote está contido no URL da página da aplicação. Por exemplo, o ID do pacote da aplicação Microsoft Word é com.microsoft.office.word.
Da próxima vez que cada dispositivo direcionado se apresentar, as definições da aplicação são aplicadas.
Passos seguintes
O perfil está criado, mas ainda não está ativo. Em seguida, atribua o perfil e monitorize o estado.