Yönetilen Android Kurumsal cihazlar için uygulama yapılandırma ilkeleri ekleme

  • Makale

Microsoft Intune'deki uygulama yapılandırma ilkeleri, yönetilen Android Kurumsal cihazlarında Yönetilen Google Play uygulamalarına ayarlar sağlar. Uygulama geliştiricisi, Android tarafından yönetilen uygulama yapılandırma ayarlarını kullanıma sunar. Intune, yöneticinin uygulamanın özelliklerini yapılandırmasına izin vermek için bu kullanıma sunulan ayarı kullanır. Uygulama yapılandırma ilkesi kullanıcı gruplarınıza atanır. İlke ayarları, genellikle uygulama ilk kez çalıştırıldığında uygulama bunları denetlediğinde kullanılır.

Her uygulama uygulama yapılandırmasını desteklemez. Uygulama geliştiricisine danışın ve uygulamalarının uygulama yapılandırma ilkelerini desteklenip desteklemediğini denetleyin.

Not

Intune, yönetilen cihazlar uygulama yapılandırma ilkeleri aracılığıyla sunulan cihaz kayıt senaryoları ve uygulama yapılandırması için Android 8.x veya üzerini gerektirir. Bu cihazlar desteklenmeye devam edeceği için bu gereksinim Microsoft Teams Android cihazları için geçerli değildir.

Yönetilen uygulamalar uygulama yapılandırma ilkeleri aracılığıyla sunulan Intune uygulama koruma ilkeleri ve uygulama yapılandırması için Intune için Android 9.0 veya üzeri gerekir.

uygulamaları Email

Android Enterprise'ın çeşitli kayıt yöntemleri vardır. Kayıt türü, e-postanın cihazda nasıl yapılandırıldığına bağlıdır:

  • Android Kurumsal Tam Olarak Yönetilen, Ayrılmış ve Şirkete Ait İş Profillerinde, bir uygulama yapılandırma ilkesi ve bu makaledeki adımları kullanın. Uygulama yapılandırma ilkeleri Gmail ve Nine Work e-posta uygulamalarını destekler.
  • İş profiline sahip Android Enterprise kişisel cihazlarında bir Android Kurumsal e-posta cihazı yapılandırma profili oluşturun. Profili oluşturduğunuzda, uygulama yapılandırma ilkelerini destekleyen e-posta istemcileri için ayarları yapılandırabilirsiniz. Yapılandırma tasarımcısını kullanırken Intune, Gmail ve Nine Work uygulamalarına özgü e-posta ayarlarını içerir.

Uygulama yapılandırması ilkesi oluşturma

  1. Microsoft Intune yönetim merkezinde oturum açın.

  2. Uygulama>Uygulaması yapılandırma ilkelerini>Yönetilen cihazlarekle'yi> seçin. Yönetilen cihazlar ve Yönetilen uygulamalar arasında seçim yapabileceğinizi unutmayın. Daha fazla bilgi için bkz. Uygulama yapılandırmasını destekleyen uygulamalar.

  3. Temel Bilgiler sayfasında aşağıdaki ayrıntıları ayarlayın:

    • Ad - Portalda görüntülenen profilin adı.
    • Açıklama - Portalda görünen profilin açıklaması.
    • Cihaz kayıt türü - Bu ayar Yönetilen cihazlar olarak ayarlanır.

  4. Platform olarak Android Kurumsal'ı seçin.

  5. Hedeflenenuygulama'nın yanındaki Uygulama seç'e tıklayın. İlişkili uygulama bölmesi görüntülenir.

  6. İlişkili uygulama bölmesinde, yapılandırma ilkesiyle ilişkilendirilecek yönetilen uygulamayı seçin ve Tamam'a tıklayın.

  7. İleri’ye tıklayarak Ayarlar sayfasını görüntüleyin.

  8. İzin ekle bölmesini görüntülemek için Ekle'ye tıklayın.

  9. Geçersiz kılmak istediğiniz izinlere tıklayın. Verilen izinler, seçili uygulamalar için "Varsayılan uygulama izinleri" ilkesini geçersiz kılar.

  10. Her izin için İzin durumunu ayarlayın. İstem, Otomatik verme veya Otomatik reddetme arasından seçim yapabilirsiniz.

  11. Yönetilen uygulama yapılandırma ayarlarını destekliyorsa Yapılandırma ayarları biçimi açılan kutusu görünür. Yapılandırma bilgilerini eklemek için aşağıdaki yöntemlerden birini seçin:

    • Yapılandırma tasarımcılarını kullanma
    • JSON verilerini girme

    Yapılandırma tasarımcısını kullanma hakkında ayrıntılı bilgi için bkz. Yapılandırma tasarımcısını kullanma. XML verilerini girme hakkında ayrıntılar için bkz. JSON verilerini girme.

  12. Kullanıcıların hedeflenen uygulamayı hem iş hem de kişisel profiller arasında bağlamasını etkinleştirmeniz gerekiyorsa Bağlı uygulamalar'ın yanındaki Etkin'i seçin.

    Yapılandırma ilkesinin ekran görüntüsü - Ayarlar

    Not

    Bu ayar yalnızca kişisel iş profili ve şirkete ait iş profili cihazları için çalışır.

    Bağlı uygulamalarayarının Yapılandırılmadı olarak değiştirilmesi, yapılandırma ilkesini cihazdan kaldırmaz. Bir cihazdan Bağlı uygulamalar işlevini kaldırmak için ilgili yapılandırma ilkesinin atamasını kaldırmanız gerekir.

  13. İleri’ye tıklayarak Kapsam etiketleri sayfasını görüntüleyin.

  14. [İsteğe bağlı] Uygulama yapılandırma ilkeniz için kapsam etiketlerini yapılandırabilirsiniz. Kapsam etiketleri hakkında daha fazla bilgi için bkz. Dağıtılmış BT için rol tabanlı erişim denetimi (RBAC) ve kapsam etiketlerini kullanma.

  15. Atamalar sayfasını görüntülemek için İleri'ye tıklayın.

  16. Ata'nın yanındaki açılan kutuda Grup ekle, Tüm kullanıcıları ekle veya Uygulama yapılandırma ilkesini atamak için Tüm cihazları ekle'yi seçin. Bir atama grubu seçtikten sonra, yönetilen cihazlar için uygulama yapılandırma ilkelerini dağıtırken atama kapsamını daraltmak üzere bir filtre seçebilirsiniz.

    İlke atamalarının ekran görüntüsü - Atamalar

  17. Açılan kutuda Tüm kullanıcılar'ı seçin.

    İlke atamaları - Tüm Kullanıcılar açılan seçeneğinin ekran görüntüsü

  18. [İsteğe bağlı] Filtre eklemek ve atama kapsamını daraltmak için Filtreyidüzenle'ye tıklayın.

    İlke atamalarının ekran görüntüsü - Filtreyi düzenle

  19. İlişkili bölmeyi görüntülemek için Dışlamak istediğiniz grupları seçin'e tıklayın.

  20. Dışlamak istediğiniz grupları seçin ve seç'e tıklayın.

    Not

    Bir grup eklerken, belirli bir atama türü için başka bir grup zaten eklenmişse, diğer ekleme atama türleri için önceden seçilir ve değiştirilemez. Bu nedenle, kullanılan bu grup dışlanan grup olarak kullanılamaz.

  21. İleri’ye tıklayarak Gözden geçir + oluştur sayfasını görüntüleyin.

  22. Uygulama yapılandırma ilkesini Intune'a eklemek için Oluştur'a tıklayın.

Yapılandırma tasarımcısını kullanma

Uygulama yapılandırma ayarlarını destekleyecek şekilde tasarlandıysa Yönetilen Google Play uygulamaları için yapılandırma tasarımcısını kullanabilirsiniz. Yapılandırma, Intune'a kayıtlı cihazlar için geçerlidir. Tasarımcı, uygulama tarafından sunulan ayarlar için belirli yapılandırma değerlerini yapılandırmanıza olanak tanır.

  1. Ekle'yi seçin. Uygulama için girmek istediğiniz yapılandırma ayarlarının listesini seçin.

    Gmail veya Nine Work e-posta uygulamaları kullanıyorsanız, e-postayı yapılandırmak için Android Kurumsal cihaz ayarlarında bu ayarlar hakkında daha fazla bilgi bulunur.

  2. Yapılandırmadaki her anahtar ve değer için şunları ayarlayın:

    • Değer türü: Yapılandırma değerinin veri türü. Dize değer türleri için isteğe bağlı olarak değer türü olarak bir değişken veya sertifika profili seçebilirsiniz.
    • Yapılandırma değeri: Yapılandırmanın değeri. Değer türü için değişken veya sertifika seçerseniz, değişkenler veya sertifika profilleri listesinden seçim yapın. Bir sertifika seçerseniz, cihaza dağıtılan sertifikanın sertifika diğer adı çalışma zamanında doldurulur.

Yapılandırma değerleri için desteklenen değişkenler

Değer türü olarak değişken seçerseniz aşağıdaki seçenekleri belirleyebilirsiniz:

Seçeneği Örnek
Microsoft Entra Cihaz Kimliği dc0dc142-11d8-4b12-bfea-cae2a8514c82
Hesap Kimliği fc0dc142-71d8-4b12-bbea-bae2a8514c81
Intune Cihaz Kimliği b9841cd9-9843-405f-be28-b2265c59ef97
Etki alanı contoso.com
Posta john@contoso.com
Kısmi UPN John
Kullanıcı Kimliği 3ec2c00f-b125-4519-acf0-302ac3761822
Kullanıcı Adı John Doe
Kullanıcı Asıl Adı john@contoso.com

Uygulamalarda yalnızca yapılandırılmış kuruluş hesaplarına izin ver

Microsoft Intune yöneticisi olarak, yönetilen cihazlardaki Microsoft uygulamalarına hangi iş veya okul hesaplarının ekleneceğini denetleyebilirsiniz. Erişimi yalnızca izin verilen kuruluş kullanıcı hesaplarıyla sınırlayabilir ve kayıtlı cihazlarda kişisel hesapları engelleyebilirsiniz. Android cihazlar için Yönetilen Cihazlar uygulama yapılandırma ilkesinde aşağıdaki anahtar/değer çiftlerini kullanın:

Tuş com.microsoft.intune.mam.AllowedAccountUPNs
Değerler
  • Bir veya daha fazla ; sınırlandırılmış UPN.
  • Bu anahtar tarafından tanımlanan yönetilen kullanıcı hesapları yalnızca izin verilen hesaplardır.
  • Intune'a kayıtlı cihazlarda belirteç, {{userprincipalname}} kayıtlı kullanıcı hesabını temsil etmek için kullanılabilir.

Not

Aşağıdaki uygulamalar yukarıdaki uygulama yapılandırmasını işler ve yalnızca kuruluş hesaplarına izin verir:

  • Android için Edge (42.0.4.4048 ve üzeri)
  • Office, Word, Excel, Android için PowerPoint (16.0.9327.1000 ve üzeri)
  • Android için OneDrive (5.28 ve üzeri)
  • Android için OneNote (16.0.13231.20222 veya üzeri)
  • Android için Outlook (2.2.222 ve üzeri)
  • Android için Teams (1416/1.0.0.2020073101 ve üzeri)

JSON verilerini girme

Uygulamalardaki bazı yapılandırma ayarları (Paket türlerine sahip uygulamalar gibi) yapılandırma tasarımcısıyla yapılandırılamaz. Bu değerler için JSON düzenleyicisini kullanın. Ayarlar, uygulama yüklendiğinde uygulamalara otomatik olarak sağlanır.

  1. Yapılandırma ayarları biçimi için JSON düzenleyicisini girin'i seçin.
  2. Düzenleyicide, yapılandırma ayarları için JSON değerleri tanımlayabilirsiniz. Daha sonra yapılandırabileceğiniz bir örnek dosya indirmek için JSON şablonunu indir'i seçebilirsiniz.
  3. Tamam'ı ve ardından Ekle'yi seçin.

İlke oluşturulur ve listede gösterilir.

Atanan uygulama bir cihazda çalıştırıldığında, uygulama yapılandırma ilkesinde yapılandırdığınız ayarlarla çalışır.

Bağlı uygulamaları etkinleştirme

Şunlar için geçerlidir:
Android 11+

Kişisel iş profili kullanıcılarının Şirket Portalı sürüm 5.0.5291.0 veya daha yeni olması gerekir. Şirkete ait iş profili kullanıcılarının destek için Microsoft Intune uygulamasının belirli bir sürümüne ihtiyacı yoktur.

Android'e ait ve şirkete ait iş profillerini kullanan kullanıcıların desteklenen uygulamalar için bağlı uygulama deneyimlerini açmasına izin vekleyebilirsiniz. Bu uygulama yapılandırma ayarı, uygulamaların iş ve kişisel uygulama örnekleri arasında uygulama verilerini bağlamasını ve tümleştirmesini sağlar.

Bir uygulamanın bu deneyimi sunması için uygulamanın Google'ın bağlı uygulamalar SDK'sı ile tümleştirilmesi gerekir, bu nedenle yalnızca sınırlı uygulamalar bunu destekler. Bağlı uygulamalar ayarını proaktif olarak açabilirsiniz ve uygulamalar destek eklediğinde kullanıcılar bağlı uygulamalar deneyimini etkinleştirebilir.

Bağlı uygulamalarayarının Yapılandırılmadı olarak değiştirilmesi, yapılandırma ilkesini cihazdan kaldırmaz. Bir cihazdan Bağlı uygulamalar işlevini kaldırmak için ilgili yapılandırma ilkesinin atamasını kaldırmanız gerekir.

Uyarı

Bir uygulama için bağlı uygulamalar işlevselliğini etkinleştirirseniz, kişisel uygulamalardaki iş verileri bir uygulama koruma ilkesi tarafından korunmaz.

Ayrıca, bağlı uygulama yapılandırmanızdan bağımsız olarak bazı OEM'ler belirli uygulamaları otomatik olarak bağlayabilir veya yapılandırmadığınız uygulamaları bağlamak için kullanıcı onayı isteyebilir. Bu örnekte bir uygulama örneği OEM'nin klavye uygulaması olabilir.

Bağlı uygulamalar ayarını etkinleştirdikten sonra kullanıcıların iş ve kişisel uygulamaları bağlamasının iki yolu vardır:

  1. Desteklenen bir uygulama, bir kullanıcıdan profiller arasında bağlanmayı onaylamasını isteyebilir.
  2. Kullanıcılar Ayarlar uygulamasını açabilir ve desteklenen tüm uygulamaların listelendiği Bağlı iş & kişisel uygulamalar bölümüne gidebilir.

Önemli

Aynı uygulamayı hedefleyen aynı uygulama için birden çok uygulama yapılandırma ilkesi atanırsa ve bir ilke Bağlı Uygulamalar'ıEnabled diğer ilke değilken olarak ayarlarsa, uygulama yapılandırması bir çakışma bildirir ve cihaza uygulanan sonuç davranışı bağlı uygulamalara izin vermez.

Uygulamalar için izin verme durumunu önceden yapılandırma

Ayrıca Android cihaz özelliklerine erişmek için uygulama izinlerini önceden yapılandırabilirsiniz. Varsayılan olarak, konuma veya cihaz kamerasına erişim gibi cihaz izinleri gerektiren Android uygulamaları, kullanıcılardan izinleri kabul etmelerini veya reddetmelerini ister.

Örneğin, bir uygulama cihazın mikrofonunu kullanır. Kullanıcıdan uygulamaya mikrofonu kullanma izni vermesi istenir.

  1. Microsoft Intune yönetim merkezindeUygulamalar Uygulama>yapılandırma ilkeleri>Yönetilen cihazlarekle'yi> seçin.
  2. Aşağıdaki özellikleri ekleyin:
    • Ad: İlke için açıklayıcı bir ad girin. İlkelerinizi daha sonra kolayca tanıyacak şekilde adlandırın. Örneğin, tüm şirket için Android Kurumsal istem izinleri uygulama ilkesi iyi bir ilke adıdır.
    • Açıklama. Profil için bir açıklama girin. Bu ayar isteğe bağlıdır ancak önerilir.
    • Cihaz kayıt türü: Bu ayar Yönetilen cihazlar olarak ayarlanır.
    • Platform: Android Kurumsal'ı seçin.
  3. Profil Türünü Seçin:
  4. Hedeflenen Uygulama'ya tıklayın. Yapılandırma ilkesini ilişkilendirmek istediğiniz uygulamayı seçin. Onayladığınız ve Intune ile eşitlediğiniz Android Kurumsal tam olarak yönetilen iş profili uygulamaları listesinden seçim yapın.
  5. İzin Ekle'yi> seçin. Listeden kullanılabilir uygulama izinleri >Tamam'ı seçin.
  6. Bu ilkeyle vermek istediğiniz her izin için bir seçenek belirleyin:
    • İstem. Kullanıcıdan kabul veya reddetmesini iste.
    • Otomatik verme. Kullanıcıya bildirmeden otomatik olarak onaylayın.
    • Otomatik reddetme. Kullanıcıya bildirmeden otomatik olarak reddetme.
  7. Uygulama yapılandırma ilkesini atamak için uygulama yapılandırma ilkesini >Atama>Grupları seç'i seçin. Seç'e atanacak > kullanıcı gruplarını seçin.
  8. İlkeyi atamak için Kaydet'i seçin.

Ek bilgiler

Sonraki adımlar

Uygulamayı atamaya ve izlemeye devam edin.