Intune App SDK 受控應用程式的應用程式設定原則

Intune App Software Development Kit (SDK) 支援透過行動應用程式管理 (MAM) 通道傳遞應用程式設定。 在Intune系統管理中心內，MAM 通道稱為受控應用程式應用程式設定原則。 MAM 通道與註冊裝置時所提供的行動裝置管理 (MDM) OS 平臺通道不同。

若要支援透過 MAM 通道的應用程式組態，應用程式必須與 Intune App SDK 整合。 企業營運應用程式可以整合 Intune App SDK 或使用 Intune App Wrapping Tool。 如需 Intune App SDK 與 Intune App Wrapping Tool 之間的比較，請參閱針對應用程式防護原則準備企業營運應用程式。

使用 MAM 通道，無論裝置註冊狀態為何，應用程式都可以接收應用程式設定原則。 如需哪些應用程式透過 MAM 通道支援應用程式組態的相關資訊，請參閱受 Microsoft Intune 保護的應用程式。 您應該檢閱應用程式廠商的檔，以查看可用的設定，以及設定如何影響應用程式的行為。

如需詳細資訊，請參閱適用于Microsoft Intune的應用程式設定原則。

注意事項

針對裝置註冊案例和透過受管理裝置應用程式組態原則傳遞的應用程式組態，Intune 需要 Android 8.x 或更新版本。 此需求不適用於 Microsoft Teams Android 裝置 ，因為這些裝置將繼續受到支援。

針對Intune應用程式保護原則和透過 Managed 應用程式應用程式設定原則傳遞的應用程式設定，Intune需要 Android 9.0 或更新版本。

為 iOS/iPadOS 和 Android 裝置上的受控應用程式新增應用程式設定原則

使用下列步驟來建立受控應用程式應用程式設定原則。 建立組態之後，您可以將其設定指派給使用者群組。

1. 登入Microsoft Intune系統管理中心。

2. 選擇[應用程式>應用程式設定原則>][新增>Managed 應用程式]。

3. 在 [ 基本] 頁面上，設定下列詳細資料：

   • 名稱：將出現在入口網站中的設定檔名稱。
   • 描述：將出現在入口網站中的設定檔描述。
   • 裝置註冊類型：已選取受控應用程式。

4. 選擇 [ 選取公用應用程式] 或 [選取自訂應用程式 ] 以選擇您要設定的應用程式。 從您已核准並與Intune同步處理的應用程式清單中選取應用程式。

5. 按一下 [下一步] 以顯示 [設定] 頁面。

6. [ 設定] 頁面 會根據您要設定的應用程式，提供顯示的選項：

   • 一般組態設定 - 針對應用程式支援的每個一般組態設定，輸入 [名稱 ] 和 [ 值]。

     Intune啟用 App SDK 的應用程式支援機碼/值組中的設定。 若要深入瞭解支援哪些機碼/值組態，請參閱每個應用程式的檔。 請注意，您可以使用會動態填入應用程式所產生資料的權杖。 若要刪除一般組態設定，請選擇省略號 (...) ，然後選取 [刪除]。 如需詳細資訊，請 參閱使用權杖的組態值。

   注意事項

   使用組 LocalDocsMLExempt 態金鑰來抑制受控應用程式開啟本機儲存體和個人雲端儲存體中包含的檔。 個人雲端儲存體包含個人 OneDrive 和 iCloud。 如需相關的應用程式設定資訊，請參閱適用于Microsoft Intune的應用程式設定原則。

   如需特定 Microsoft 應用程式的應用程式組態設定相關資訊，請參閱：

   • 使用 Intune 管理 iOS 和 Android 上的 Microsoft Edge
   • 使用 Microsoft Intune 管理適用于 iOS 和 Android 的 Office 共同作業體驗
   • 部署適用于 iOS 和 Android 的 Outlook 應用程式組態設定
   • 使用 Microsoft Intune 在 iOS 和 Android 版 Teams 中管理共同作業體驗

7. 按 [下一步 ] 以顯示 [ 指派] 頁面。

8. 按一下 [選取要包含的群組]。

9. 在 [ 選取要包含的群組 ] 窗格中選取群組，然後按一下 [ 選取]。

10. 按一下 [選取要排除的群組] 以顯示相關窗格。

11. 選擇您想要排除的群組，然後按一下 [ 選取]。

    注意事項

    新增群組時，如果指定的指派類型已包含任何其他群組，則會預先選取該群組，而且對於其他 include 指派類型則無法變更。 因此，已使用的該群組不能當做排除的群組使用。

12. 按一下 [下一步] 以顯示 [檢視 + 建立] 頁面。

13. 按一下[建立] 將應用程式設定原則新增至Intune。

為 Windows 裝置上的受控應用程式新增應用程式設定原則

使用下列步驟來建立受 控應用程式 應用程式設定原則。 建立組態之後，您可以將其設定指派給使用者群組。

1. 登入Microsoft Intune系統管理中心。

2. 選擇[應用程式>應用程式設定原則>][新增>Managed 應用程式]。

3. 在 [ 基本] 頁面上，設定下列詳細資料：

   • 名稱：將出現在入口網站中的設定檔名稱。
   • 描述： (選擇性) 將出現在入口網站中的設定檔描述。
   • 裝置註冊類型：已選取受控應用程式。

4. 選擇 [ 選取公用應用程式] 或 [選取自訂應用程式 ] 以選擇您要設定的應用程式。 從您已核准、新增及與Intune同步處理的應用程式清單中選取應用程式。

   注意事項

   目前唯一支援的應用程式是適用于 Windows 的 Microsoft Edge。 目前不支援其他公用或自訂應用程式。

5. 按 [下一步 ] 以顯示 [ 設定目錄] 頁面。 [ 設定] 目錄 可讓您選擇要設定的設定。

6. 按一下 [新增設定] 以顯示 [ 設定選擇器] 窗格。

7. 搜尋、篩選或流覽設定目錄，以尋找要選取的類別設定。 按一下 [搜尋 ] 以尋找特定設定或設定子類別。

8. 選取組織所需的所有組態設定。

9. 選取要設定的設定之後，[ 設定目錄 ] 頁面會顯示您可以設定的選取設定。

10. 新增必要的詳細資料來設定每個設定。 按一下資訊圖示以尋找每個設定的其他資訊。

11. 按一下 [下一步] 以顯示 [設定] 頁面。

12. [ 設定] 頁面 會根據您要設定的應用程式，提供顯示的選項：

    • 一般組態設定 - 針對應用程式支援的每個一般組態設定，輸入 [名稱 ] 和 [ 值]。

      Intune啟用 App SDK 的應用程式支援機碼/值組中的設定。 若要深入瞭解支援哪些機碼/值組態，請參閱每個應用程式的檔。 請注意，您可以使用會動態填入應用程式所產生資料的權杖。 若要刪除一般組態設定，請選擇省略號 (...) ，然後選取 [刪除]。 如需詳細資訊，請 參閱使用權杖的組態值。

13. 按 [下一步 ] 以顯示 [ 指派] 頁面。

14. 按一下 [選取要包含的群組]。

15. 在 [ 選取要包含的群組 ] 窗格中選取群組，然後按一下 [ 選取]。

16. 按一下 [選取要排除的群組] 以顯示相關窗格。

17. 選擇您想要排除的群組，然後按一下 [ 選取]。

    注意事項

    新增群組時，如果指定的指派類型已包含任何其他群組，則會預先選取該群組，而且對於其他 include 指派類型則無法變更。 因此，已使用的該群組不能當做排除的群組使用。

18. 按一下 [下一步] 以顯示 [檢視 + 建立] 頁面。

19. 按一下[建立] 將應用程式設定原則新增至Intune。

使用權杖的組態值

Intune可以產生特定權杖，並將其傳送至 Managed 應用程式。 例如，如果您的應用程式組態可以使用電子郵件設定，您可以使用權杖來新增動態電子郵件。 在 [名稱] 欄位中輸入應用程式預期的名稱，然後在 [值] 欄位中輸入 {{mail}} 。

Intune組態設定中支援下列權杖類型。 不支援其他自訂索引鍵/值組。

• {{userprincipalname}}—例如， John@contoso.com
• {{mail}}—例如， John@contoso.com
• {{partialupn}}—例如 John
• {{accountid}}—例如 fc0dc142-71d8-4b12-bbea-bae2a8514c81
• {{userid}}—例如，3ec2c00f-b125-4519-acf0-302ac3761822
• {{username}}—例如 John Doe
• {{PrimarySMTPAddress}}—例如， testuser@ad.domain.com

注意事項

{{ 和 }} 字元僅供權杖類型使用，不得用於其他用途。

後續步驟

如往常一樣繼續 指派 和 監視 應用程式。