Använda anpassade principer i Microsoft Intune för att tillåta och blockera appar för Samsung Knox Standard-enheter

Viktigt

Microsoft Intune upphör stödet för hantering av Android-enhetsadministratörer på enheter med åtkomst till Google Mobile Services (GMS) den 31 december 2024. Efter det datumet är enhetsregistrering, teknisk support, felkorrigeringar och säkerhetskorrigeringar otillgängliga. Om du för närvarande använder hantering av enhetsadministratörer rekommenderar vi att du växlar till ett annat Android-hanteringsalternativ i Intune innan supporten upphör. Mer information finns i Avsluta stöd för Android-enhetsadministratör på GMS-enheter.

Använd stegen i den här artikeln för att skapa en anpassad princip för Microsoft Intune som skapar en av följande listor:

• En lista över appar som blockeras från att köras på enheten. Appar i den här listan blockeras från att köras, även om de redan installerades när principen tillämpades.
• En lista över appar som användare av enheten får installera från Google Play Store. Endast de appar som du listar kan installeras. Inga andra appar kan installeras från butiken.

Den här funktionen gäller för:

• Android-enhetsadministratör (DA)

De här inställningarna används bara på enheter som kör Samsung Knox Standard.

Förhandskrav

• Om du vill skapa principen loggar du minst in på administrationscentret för Microsoft Intune med ett konto som har den inbyggda rollen Princip- och Profilhanterare . Mer information om de inbyggda rollerna finns i Rollbaserad åtkomstkontroll för Microsoft Intune.

Skapa en lista över tillåtna eller blockerade appar

1. Logga in på Microsoft Intune administrationscenter.

2. Välj Enheter>Hantera enheter>Konfiguration>Skapa>Ny princip.

3. Ange följande egenskaper:

   • Plattform: Välj Android-enhetsadministratör.
   • Profiltyp: Välj Anpassad.

4. Välj Skapa.

5. Ange följande egenskaper i Grundinställningar:

   • Namn: Ange ett beskrivande namn på profilen. Namnge dina profiler så att du enkelt kan identifiera dem senare. Ett bra profilnamn är till exempel Android Samsung Knox – blockerar appar.
   • Beskrivning: Ange en beskrivning som ger en översikt över inställningen och annan viktig information. Denna inställning är valfri, men rekommenderas.

6. Välj Nästa.

7. Gå till Konfigurationsinställningar och välj Lägg till. Ange följande anpassade OMA-URI-inställningar:

   För en lista över appar som blockeras från att köras på enheten:

   • Namn: Ange PreventStartPackages.
   • Beskrivning: Ange en beskrivning som ger en översikt över inställningen och annan relevant information som hjälper dig att hitta profilen. Ange till exempel Lista över appar som blockeras från att köras.
   • OMA-URI (skiftlägeskänslig): Ange ./Vendor/MSFT/PolicyManager/My/ApplicationManagement/PreventStartPackages.
   • Datatyp: Välj Sträng.
   • Värde: Ange en lista över de appaketnamn som du vill blockera. Du kan använda ;, :eller | som avgränsare. Ange till exempel package1;package2;.

   För en lista över appar som användare tillåts att installera från Google Play Store samtidigt som alla andra appar exkluderas:

   • Namn: Ange AllowInstallPackages.
   • Beskrivning: Ange en beskrivning som ger en översikt över inställningen och annan relevant information som hjälper dig att hitta profilen. Ange till exempel Lista över appar som användare kan installera från Google Play.
   • OMA-URI (skiftlägeskänslig): Ange ./Vendor/MSFT/PolicyManager/My/ApplicationManagement/AllowInstallPackages.
   • Datatyp: Välj Sträng.
   • Värde: Ange en lista över de appaketnamn som du vill tillåta. Du kan använda ;, :eller | som avgränsare. Ange till exempel package1;package2;.

8. Spara ändringarna >Nästa.

9. Under Omfångstaggar (valfritt), tilldelar du en tagg för att filtrera profilen till specifika IT-grupper, till exempel US-NC IT Team eller JohnGlenn_ITDepartment. Mer information om omfångstaggar finns i Använda RBAC och omfångstaggar för distribuerad IT.

   Välj Nästa.

10. Under Tilldelningar väljer du de användare eller enhetsgrupper som ska få profilen. Mer information om hur du tilldelar profiler finns i Tilldela användar- och enhetsprofiler.

    Välj Nästa.

11. Granska inställningarna under Granska + skapa. När du väljer Skapa sparas dina ändringar och profilen tilldelas. Principen visas också i profillistan.

Tips

Du hittar paket-ID:t för en app genom att bläddra till appen i Google Play-butiken. Paket-ID:t finns i URL:en för appens sida. Paket-ID:t för Microsoft Word-appen är com.microsoft.office.wordtill exempel .

Nästa gång varje riktad enhet checkar in tillämpas appinställningarna.

Resurser

Profilen har skapats, men kanske inte gör något ännu. Se till att tilldela profilen och övervaka dess status.