Использование пользовательских параметров для устройств Android Enterprise в Microsoft Intune

С помощью Microsoft Intune можно добавлять или создавать настраиваемые параметры для личных устройств Android Enterprise с рабочим профилем с помощью пользовательского профиля. Настраиваемые профили — это функция Intune. Они предназначены для добавления параметров и функций устройств, которые не встроены в Intune.

Данная функция применяется к:

• Личные устройства Android Enterprise с рабочим профилем (BYOD)

Настраиваемые профили Android Enterprise используют параметры OMA-URI для управления функциями на устройствах Android Enterprise. Эти параметры обычно используются производителями мобильных устройств для управления этими функциями.

Intune поддерживает следующее ограниченное количество настраиваемых профилей Android Enterprise:

• ./Vendor/MSFT/WiFi/Profile/SSID/Settings: создание профиля Wi-Fi с предварительно общим ключом содержит несколько примеров.
• ./Vendor/MSFT/VPN/Profile/Name/PackageList: для создания профиля VPN для каждого приложения есть несколько примеров.
• ./Vendor/MSFT/WorkProfile/DisallowCrossProfileCopyPaste: см. пример в этой статье. Этот параметр также доступен в пользовательском интерфейсе. Дополнительные сведения см. в разделе Параметры устройства Android Enterprise для разрешения или ограничения функций.

Если вам нужно добавить дополнительные параметры, используйте OEMConfig для Android Enterprise.

В этой статье показано, как создать пользовательский профиль для устройств Android Enterprise. Здесь также представлен пример пользовательского профиля, который блокирует копирование и вставку.

Создание профиля

1. Войдите в Центр администрирования Microsoft Intune.

2. Выберите Устройства>Управление устройствами>Конфигурация>Создать>Новая политика.

3. Введите следующие параметры.

   • Платформа: выберите Android Enterprise.
   • Тип профиля. Выберите Личный рабочий профиль>Пользовательский.

4. Нажмите Создать.

5. В разделе Основные укажите следующие свойства.

   • Имя. Введите описательное имя для профиля. Назначьте имена профилям, чтобы позже их можно было легко найти. Например, хорошее имя профиля — пользовательский профиль Android Enterprise.
   • Описание: введите описание профиля. Этот необязательный параметр, но мы рекомендуем его использовать.

6. Нажмите кнопку Далее.

7. В разделе Параметры конфигурации>Параметры OMA-URI выберите Добавить. Введите следующие параметры.

   • Имя. Введите уникальное имя параметра OMA-URI, чтобы его было легко найти.

   • Описание. Введите описание с общими сведениями о параметре и другой важной информацией.

   • OMA-URI: введите OMA-URI, который вы хотите использовать в качестве параметра.

   • Тип данных. Выберите тип данных для этого параметра OMA-URI. Доступны следующие параметры:

     • String
     • String (XML-файл)
     • дата и время;
     • Integer
     • С плавающей запятой
     • Логический
     • Base64 (файл)

   • Значение. Введите значение данных, которое нужно связать с введенным OMA-URI. Значение зависит от выбранного типа данных. Например, если выбраны дата и время, выберите значение из средства выбора даты.

   После добавления некоторых параметров можно выбрать Экспорт. При экспорте создается список всех значений, добавленных в файл значений, разделенных запятыми (.csv).

8. Нажмите кнопку Сохранить, чтобы сохранить изменения. Продолжайте добавлять дополнительные параметры по мере необходимости.

   Нажмите кнопку Далее.

9. В разделе Теги области (необязательно) >Выберите теги области, выберите теги области для назначения профилю. Дополнительные сведения см. в статье Использование RBAC и тегов области для распределенных ИТ-ресурсов.

   Нажмите кнопку Далее.

10. В разделе Назначения выберите группы, которые получат этот профиль. Дополнительные сведения о назначении профилей см. в статье Назначение профилей пользователей и устройств.

    Нажмите кнопку Далее.

11. По завершении в разделе Просмотр и создание нажмите кнопку Создать. Профиль создается и отображается в списке.

    Вы также можете отслеживать его состояние.

Пример

В этом примере создается пользовательский профиль, который ограничивает действия копирования и вставки между рабочими и личными приложениями на устройствах Android Enterprise.

1. Войдите в Центр администрирования Microsoft Intune.

2. Выберите Устройства>Управление устройствами>Конфигурация>Создать>Новая политика.

3. Введите следующие параметры.

   • Платформа: выберите Android Enterprise.
   • Тип профиля. Выберите Личный рабочий профиль>Пользовательский.

4. В разделе Основные укажите следующие свойства.

   • Имя. Введите описательное имя для профиля. Назначьте имена профилям, чтобы позже их можно было легко найти. Например, введите пользовательский профиль для копирования блока AE.
   • Описание: введите описание профиля. Этот необязательный параметр, но мы рекомендуем его использовать.

5. Нажмите кнопку Далее.

6. В разделе Параметры конфигурации>Параметры OMA-URI выберите Добавить. Введите следующие параметры.

   • Имя: введите что-то вроде Block copy and paste.
   • Описание: введите что-то вроде Blocks copy/paste between work and personal apps.
   • OMA-URI: введите ./Vendor/MSFT/WorkProfile/DisallowCrossProfileCopyPaste.
   • Тип данных: выберите логическое значение, чтобы значение для этого OMA-URI было True или False.
   • Значение: выберите True.

   Настройки будут выглядеть следующим образом:

   

7. Нажмите кнопку Сохранить, чтобы сохранить изменения. Продолжайте добавлять дополнительные параметры по мере необходимости. После добавления некоторых параметров можно выбрать Экспорт. При экспорте создается список всех значений, добавленных в файл значений, разделенных запятыми (.csv).

   После ввода параметров среда будет выглядеть так, как показано на следующем рисунке:

   

8. Нажмите кнопку Далее.

9. В разделе Теги области (необязательно) >Выберите теги области, выберите теги области для назначения профилю. Дополнительные сведения см. в статье Использование RBAC и тегов области для распределенных ИТ-ресурсов.

   Нажмите кнопку Далее.

10. В разделе Назначения выберите группы, которые получат этот профиль. Дополнительные сведения о назначении профилей см. в статье Назначение профилей пользователей и устройств.

    Нажмите кнопку Далее.

11. По завершении в разделе Просмотр и создание нажмите кнопку Создать. Созданный профиль отобразится в списке.

    При назначении этого профиля устройствам Android Enterprise, которыми вы управляете, копирование и вставка блокируются между приложениями в рабочем и личном профилях.

    Вы также можете отслеживать его состояние.

Дальнейшие действия

• Назначьте профиль и отслеживайте его состояние.
• Создайте пользовательский профиль на устройствах администратора устройств Android.