通过

教程:将 Slack 配置为使用 Intune 进行 EMM 和应用配置

  • 项目

Slack 是可与 Microsoft Intune 配合使用的协作应用。

在本教程中,你将:

  • 将 Intune 设置为 Slack Enterprise Grid 上的企业移动性管理 (EMM) 提供程序。 你将能够将对网格计划工作区的访问限制为 Intune 托管设备。
  • 创建应用配置策略,以管理 iOS/iPadOS 上的 Slack for EMM 应用,以及适用于 Android 个人拥有的工作配置文件设备的 Slack 应用。
  • 创建 Intune 设备符合性策略,设置 Android 和 iOS/iPadOS 设备必须满足才能被视为合规的条件。

如果没有 Intune 订阅,请注册免费试用帐户

先决条件

在本教程中,你将需要一个具有以下订阅的测试租户:

还需要 一个 Slack Enterprise Grid 计划。

配置 Slack Enterprise Grid 计划

按照 Slack 的说明 为 Slack Enterprise Grid 计划启用 EMM, 并将 Microsoft Entra ID 作为 网格计划的标识提供者 (IDP) 进行连接。

登录到 Intune

Intune 管理员 身份登录到 Microsoft Intune 管理中心。 如果已创建 Intune 试用版订阅,则用于创建订阅的帐户就是全局管理员。

在 iOS 设备上为 EMM 设置 Slack

将适用于 EMM 的 iOS/iPadOS 应用 Slack 添加到 Intune 租户,并创建应用配置策略,使组织的 iOS/iPadOS 用户能够使用 Intune 作为 EMM 提供商访问 Slack。

将适用于 EMM 应用的 iOS/iPadOS Slack 添加到 Intune

在 Intune 中添加 Slack for EMM 作为托管 iOS/iPadOS 应用,并分配 Slack 用户。 应用特定于平台,因此需要在 Android 设备上为 Slack 用户添加单独的 Intune 应用。

  1. Microsoft Intune 管理中心,选择“ 应用>所有应用>”“添加”。

  2. “应用类型”下,选择“ iOS 应用商店应用 ”,然后单击“ 选择”。

  3. 单击“ 搜索 App Store”。 输入搜索词“适用于 EMM 的 Slack”,然后选择应用。 在“搜索 App Store”窗格中单击“选择”。

  4. “应用信息 ”步骤中,根据需要配置任何更改。 选择“ 下一步 ”以设置应用信息。

  5. “分配”步骤中,单击“必需”部分下的“添加组”。 选择要将应用分配到的一个或多个组。 完成后,单击“ 下一步 ”继续。

  6. “查看 + 创建 ”步骤中,在验证应用详细信息后单击“ 创建 ”。

为 Slack for EMM 应用添加 iOS/iPadOS 应用配置策略

为适用于 EMM 应用的 iOS/iPadOS Slack 添加应用配置策略。

注意

托管设备的应用配置策略特定于平台,因此需要在 Android 设备上为 Slack 用户添加单独的策略。

  1. Microsoft Intune 管理中心,选择“ 应用>”“应用配置策略>”“添加>托管设备”。

  2. 对于 “名称”,请输入“Slack 应用配置策略测试”。

  3. 对于 “设备注册类型”,确认已设置 托管设备

  4. 对于“平台”,请选择“iOS/iPadOS”。

  5. 对于 “目标应用”,单击“ 选择应用”。 此时会显示“关联的应用”窗格。

  6. 在搜索栏中,输入“适用于 EMM 的 Slack”,然后选择该应用。 单击“ 确定>”“下一步”。

  7. “设置” 步骤中,将 “配置设置”格式 设置为 “使用配置设计器”。

  8. 添加 OrgDomain配置键。 将 “值类型 ”设置为 “字符串 ”,并将“ 配置”值 设置为 Y

    注意

    配置 OrgDomain 密钥提供输入组织的 URL 域的功能,以帮助用户登录。

  9. 单击下一个

  10. “分配”步骤中 ,单击“ 所有用户”。 然后单击“下一步”。

  11. “查看 + 创建 ”步骤中,单击“ 创建 ”以创建配置策略。

(可选) 创建 iOS 设备符合性策略

设置 Intune 设备合规性策略以设置设备必须满足才能被视为符合的条件。 在本教程中,我们将为 iOS/iPadOS 设备创建设备符合性策略。 合规性策略特定于平台,因此需要在 Android 设备上为 Slack 用户创建单独的策略。

  1. Microsoft Intune 管理中心,选择“ 设备>符合性”,然后选择“ 创建策略”。

  2. 选择“iOS/iPadOS”作为“平台”。 然后,单击“ 创建”。

  3. “基本信息 ”步骤中,输入“iOS 符合性策略测试”作为 “名称 ”,然后单击“ 下一步”。

  4. “符合性设置”中,在 “设备运行状况” 下,选择“ 越狱设备”旁边的“ 阻止”。

  5. 在本教程的 “系统安全性 ”下,选择以下设置:

    • 对于“需要密码才可解锁移动设备”,请选择“需要”
    • 对于“简单密码”,请选择“阻止”
    • 对于 “最小密码长度”,请输入 4
    • 对于“所需的密码类型”,请选择“字母数字”。
    • 对于“屏幕锁定后要求提供密码之前的最大分钟数”,请选择“立即”
    • 对于 密码过期 (天) ,请输入 41
    • 对于 “阻止重用的先前密码数”,输入 5

  6. 单击“ 下一步”,然后再次选择“ 下一步 ”。

  7. “分配”步骤中 ,单击“ 添加所有用户”。 然后单击“下一步”。

  8. “查看 + 创建 ”步骤中,单击“ 创建 ”以创建符合性策略。

在 Android 个人拥有的工作配置文件设备上设置 Slack

将 Slack 托管 Google Play 应用添加到 Intune 租户,并创建应用配置策略,使组织的 Android 用户能够使用 Intune 作为 EMM 提供商访问 Slack。

将 Android Slack 应用添加到 Intune

将 Slack 添加为 Intune 中的托管 Google Play 应用,并分配 Slack 用户。 应用特定于平台,因此需要在 iOS/iPadOS 设备上为 Slack 用户添加单独的 Intune 应用。

  1. Microsoft Intune 管理中心,选择“ 应用>所有应用>”“添加”。

  2. “应用类型”下,选择“ 托管的 Google Play 应用 ”,然后单击“ 选择”。

  3. 在“ 搜索 ”框中,输入搜索词“Slack”,然后选择应用。 在“管理 Google Play”窗格中单击“批准”。 单击“ 批准 ”,同时批准应用的权限。 验证应用的审批设置后,单击“ 完成”。 单击“选择”。

  4. 在“ 所有应用 ”窗格中,单击“ 刷新 ”以更新应用列表。 然后,单击新添加的 Slack 应用。

  5. “作业”旁边,单击“ 编辑”。

  6. 根据需要配置任何更改。 选择“ 下一步 ”以设置应用信息。

  7. 单击“必需”部分下的“添加组”。 选择要将应用分配到的一个或多个组。 完成后,单击“ 查看 + 保存”。

  8. “查看 + 保存 ”步骤中,在验证应用详细信息后单击“ 保存 ”。

为 Slack 添加 Android 应用配置策略

为 Slack 添加应用配置策略。 托管设备的应用配置策略特定于平台,因此需要在 iOS/iPadOS 设备上为 Slack 用户添加单独的策略。

  1. Microsoft Intune 管理中心,选择“ 应用>”“应用配置策略>”“添加>托管设备”。

  2. 对于 “名称”,请输入“Slack 应用配置策略测试”。

  3. 对于 “设备注册类型”,确认已设置 托管设备

  4. 对于“平台”,请选择“Android Enterprise”。

  5. 对于 “配置文件类型”,请选择“ 仅限个人拥有的工作配置文件”。

  6. 对于 “目标应用”,单击“ 选择应用”。 此时会显示“关联的应用”窗格。

  7. 在搜索栏中,输入“Slack”,然后选择“托管的 Google Play 商店”应用。 单击“ 确定>”“下一步”。

  8. “设置” 步骤中,将 “配置设置”格式 设置为 “使用配置设计器”。

  9. 添加 Slack Enterprise Grid Domain URL配置键。 单击“确定”

    注意

    配置 Slack Enterprise Grid Domain URL 密钥提供输入组织的 URL 域的功能,以帮助用户登录。

  10. 单击下一个

  11. “分配”步骤中 ,单击“ 添加所有用户”。 然后单击“下一步”。

  12. “查看 + 创建 ”步骤中,单击“ 创建 ”以创建配置策略。

(可选) 创建 Android 设备符合性策略

设置 Intune 设备合规性策略以设置设备必须满足才能被视为符合的条件。 在本教程中,我们将为 Android 设备创建设备符合性策略。 合规性策略特定于平台,因此需要在 iOS/iPadOS 设备上为 Slack 用户创建单独的策略。

  1. Microsoft Intune 管理中心,选择“ 设备>符合性>创建策略”。

  2. 选择 “Android Enterprise ”作为 “平台 ”,并选择“ 个人拥有的工作配置文件 ”作为 “配置文件类型”。 然后,单击“ 创建”。

  3. “基本信息 ”步骤中,输入“Android Enterprise 符合性策略测试”作为 “名称 ”,然后单击“ 下一步”。

  4. “符合性设置”中,在 “设备运行状况” 下,选择“ Rooted 设备”旁边的“ 阻止”。

  5. 在本教程的 “系统安全性 ”下,选择以下设置:

    • 对于“需要密码才可解锁移动设备”,请选择“需要”
    • 对于 “必需密码类型”,请选择“ 至少字母数字”。
    • 对于 “最小密码长度”,请输入 4
    • 对于 密码过期之前的天数,请输入 41
    • 对于 “阻止重用的先前密码数”,输入 5
    • 对于 “需要密码之前的最大非活动分钟数”,请选择 “15 分钟”。

  6. 单击“ 下一步”,然后再次选择“ 下一步 ”。

  7. “分配”步骤中 ,单击“ 添加所有用户”。 然后单击“下一步”。

  8. “查看 + 创建 ”步骤中,单击“ 创建 ”以创建符合性策略。

启动 Slack

使用刚刚创建的策略,任何尝试登录到工作区的 iOS/iPadOS 或 Android 个人拥有的工作配置文件设备都需要注册 Intune。 若要测试此方案,请尝试在已注册 Intune 的 iOS/iPadOS 设备上启动 Slack for EMM,或在已注册 Intune 的 Android 个人拥有的工作配置文件设备上启动 Slack。

后续步骤

在本教程中:

  • 将 Intune 设置为 Slack Enterprise Grid 上的企业移动性管理 (EMM) 提供程序。
  • 你创建了应用配置策略,用于管理 iOS/iPadOS 上的 Slack for EMM 应用,以及适用于 Android 个人拥有的工作配置文件设备的 Slack 应用。
  • 你创建了 Intune 设备符合性策略,以设置 Android 和 iOS/iPadOS 设备必须满足才能被视为合规的条件。

若要详细了解应用配置策略,请参阅 Microsoft Intune 的应用配置策略。 若要详细了解设备符合性策略,请参阅 在设备上设置规则以允许使用 Intune 访问组织中的资源