Использование пользовательских политик в Microsoft Intune, чтобы разрешить и заблокировать приложения для устройств Samsung Knox Standard

Важно!

Microsoft Intune прекращает поддержку управления администраторами устройств Android на устройствах с доступом к Google Mobile Services (GMS) 30 августа 2024 г. После этой даты регистрация устройств, техническая поддержка, исправления ошибок и исправления безопасности будут недоступны. Если в настоящее время вы используете управление администраторами устройств, мы рекомендуем перейти на другой вариант управления Android в Intune до окончания поддержки. Дополнительные сведения см. в статье Прекращение поддержки администратора устройств Android на устройствах GMS.

Выполните действия, описанные в этой статье, чтобы создать Microsoft Intune настраиваемую политику, которая создает один из следующих списков:

• Список приложений, которые заблокированы для запуска на устройстве. Приложения из этого списка заблокированы, даже если они уже были установлены при применении политики.
• Список приложений, которые пользователи устройства могут устанавливать из магазина Google Play. Можно установить только приложения, которые вы перечисляете. Другие приложения не могут быть установлены из Магазина.

Эта функция применима к следующим системам:

• Администратор устройства Android (DA)

Эти параметры используются только на устройствах под управлением Samsung Knox Standard.

Предварительные требования

• Чтобы создать политику, как минимум, войдите в Центр администрирования Microsoft Intune с учетной записью со встроенной ролью Диспетчер политик и профилей. Дополнительные сведения о встроенных ролях см. в статье Управление доступом на основе ролей для Microsoft Intune.

Создание списка разрешенных или заблокированных приложений

1. Войдите в Центр администрирования Microsoft Intune.

2. ВыберитеКонфигурация>устройств>Создать.

3. Укажите следующие свойства.

   • Платформа: выберите значение Администратор устройства Android.
   • Тип профиля: выберите Пользовательский.

4. Нажмите Создать.

5. В разделе Основные укажите следующие свойства.

   • Имя. Введите описательное имя для профиля. Назначьте имена профилям, чтобы позже их можно было легко найти. Например, хорошее имя профиля — Android Samsung Knox — блокирует приложения.
   • Описание. Введите описание с общими сведениями о параметре и другой важной информацией. Этот необязательный параметр, но мы рекомендуем его использовать.

6. Нажмите кнопку Далее.

7. В разделе Параметры конфигурации нажмите Добавить. Введите следующие настраиваемые параметры OMA-URI:

   Список приложений, которые заблокированы для запуска на устройстве:

   • Имя: введите PreventStartPackages.
   • Описание. Введите описание, которое содержит общие сведения о параметре, а также другие важные сведения, которые помогут вам найти профиль. Например, введите Список приложений, которые заблокированы для запуска.
   • OMA-URI (с учетом регистра): введите ./Vendor/MSFT/PolicyManager/My/ApplicationManagement/PreventStartPackages.
   • Тип данных: выберите Строка.
   • Значение. Введите список имен пакетов приложений, которые нужно заблокировать. В качестве разделителя можно использовать ;, :или | . Например, введите package1;package2;.

   Список приложений, которые пользователи могут устанавливать из магазина Google Play, за исключением всех остальных приложений:

   • Имя: введите AllowInstallPackages.
   • Описание. Введите описание, которое содержит общие сведения о параметре, а также другие важные сведения, которые помогут вам найти профиль. Например, введите Список приложений, которые пользователи могут установить из Google Play.
   • OMA-URI (с учетом регистра): введите ./Vendor/MSFT/PolicyManager/My/ApplicationManagement/AllowInstallPackages.
   • Тип данных: выберите Строка.
   • Значение. Введите список имен пакетов приложений, которые вы хотите разрешить. В качестве разделителя можно использовать ;, :или | . Например, введите package1;package2;.

8. Сохраните изменения >Далее.

9. В поле Теги области (необязательно) назначьте тег для фильтрации профиля по конкретным ИТ-группам, например US-NC IT Team или JohnGlenn_ITDepartment. Дополнительные сведения о тегах область см. в статье Использование тегов RBAC и область для распределенной ИТ-службы.

   Нажмите кнопку Далее.

10. В разделе Назначения выберите группы пользователей или устройств, которые получат ваш профиль. Дополнительные сведения о назначении профилей см. в статье Назначение профилей пользователей и устройств.

    Нажмите кнопку Далее.

11. Проверьте параметры в окне Проверка и создание. При выборе Создать внесенные изменения сохраняются и назначается профиль. Политика также отображается в списке профилей.

Совет

Идентификатор пакета приложения можно найти, перейдя в приложение в магазине Google Play. Идентификатор пакета содержится в URL-адресе страницы приложения. Например, идентификатор пакета приложения Microsoft Word — com.microsoft.office.word.

При следующем входе каждого целевого устройства применяются параметры приложения.

Ресурсы

Профиль создан, но, возможно, еще ничего не выполняется. Не забудьте назначить профиль и отслеживать его состояние.