Intune App SDK 受管理應用程式的應用程式設定原則

Intune App Software Development Kit (SDK) 支援透過行動應用程式管理 (MAM) 通道傳遞應用程式設定。 在 Intune 系統管理中心內，MAM 通道稱為 [受管理應用程式] 應用程式設定原則。 MAM 通道與註冊裝置時所提供的行動裝置管理 (MDM) 作業系統平臺通道不同。

若要支援透過 MAM 通道的應用程式組態，應用程式必須與 Intune App SDK 整合。 企業營運應用程式可以整合 Intune App SDK 或使用 Intune App Wrapping Tool。 如需 Intune App SDK 與 Intune App Wrapping Tool 之間的比較，請參閱針對應用程式防護原則準備企業營運應用程式。

使用 MAM 通道，無論裝置註冊狀態為何，應用程式都可以接收應用程式設定原則。 如需哪些應用程式透過 MAM 通道支援應用程式組態的相關資訊，請參閱受 Microsoft Intune 保護的應用程式。 您應該檢閱應用程式廠商的檔，以查看可用的設定，以及設定如何影響應用程式的行為。

如需詳細資訊，請參閱適用於 Microsoft Intune 的應用程式設定原則。

注意事項

此需求不適用 Microsoft Teams Android 裝置，因為這些裝置將繼續受到支援。

對於透過 [受管理應用程式] 應用程式設定原則傳遞的 Intune 應用程式防護原則與應用程式設定，Intune 需要 Android 9.0 或更新版本。

為 iOS/iPadOS 和 Android 裝置上的受控應用程式新增應用程式設定原則

使用下列步驟來建立受控應用程式應用程式設定原則。 建立設定之後，您可以將其設定指派給使用者群組。

1. 登入 Microsoft Intune 系統管理中心。

2. 選擇 [應用程式>應用程式設定原則>][新增>Managed 應用程式]。

3. 在 [基本資料] 頁面上，指定下列資訊:

   • 名稱：將出現在入口網站中的配置檔名稱。
   • 描述：將出現在入口網站中的配置檔描述。
   • 裝置註冊類型：已選取受控應用程式。

4. 選擇 [ 選取公用應用程式] 或 [選取自訂應用程式 ] 以選擇您要設定的應用程式。 從您已核准並與 Intune 同步處理的應用程式清單中選取應用程式。

5. 按一下 [下一步] 以顯示 [設定] 頁面。

6. [ 設定] 頁面 會根據您要設定的應用程式，提供顯示的選項：

   • 一般組態設定 - 針對應用程式支援的每個一般組態設定，輸入 [名稱 ] 和 [ 值]。

     Intune 啟用 App SDK 的應用程式支援機碼/值組中的設定。 若要深入了解支援哪些機碼/值組態，請參閱每個應用程式的檔。 請注意，您可以使用會動態填入應用程式所產生數據的令牌。 若要刪除一般組態設定，請選擇省略號 (...) ，然後選取 [刪除]。 如需詳細資訊，請 參閱使用令牌的組態值。

   注意事項

   使用組 LocalDocsMLExempt 態金鑰來抑制受控應用程式開啟本機記憶體和個人雲端記憶體中包含的檔。 個人雲端記憶體包含個人 OneDrive 和 iCloud。 如需相關的應用程式設定資訊，請參閱適用於 Microsoft Intune 的應用程式設定原則。

   如需特定Microsoft應用程式的應用程式組態設定相關信息，請參閱：

   • 使用 Intune 管理 iOS 和 Android 上的 Microsoft Edge
   • 使用 Microsoft Intune 管理適用於 iOS 和 Android 的 Office 共同作業體驗
   • 部署適用於 iOS 和 Android 的 Outlook 應用程式組態設定
   • 使用 Microsoft Intune 管理適用於 iOS 和 Android 的 Teams 共同作業體驗

7. 按一下 [下一步] 以顯示 [指派] 頁面。

8. 按兩下 [選取要包含的群組]。

9. 在 [ 選取要包含的群組 ] 窗格中選取群組，然後按兩下 [ 選取]。

10. 按一下 [選取要排除的群組] 以顯示相關窗格。

11. 選擇您想要排除的群組，然後按一下 [選取]。

    注意事項

    新增群組時，如果指定的指派類型已包含任何其他群組，則會預先選取該群組，且無法針對其他包含指派類型進行變更。 因此，已使用的該群組不能作為排除的群組使用。

12. 按一下 [下一步] 以顯示 [檢視 + 建立] 頁面。

13. 按一下 [建立]，以將應用程式設定原則新增至 Intune。

為 Windows 裝置上的受控應用程式新增應用程式設定原則

使用下列步驟來建立受 控應用程式 應用程式設定原則。 建立設定之後，您可以將其設定指派給使用者群組。

1. 登入 Microsoft Intune 系統管理中心。

2. 選擇 [應用程式>應用程式設定原則>][新增>Managed 應用程式]。

3. 在 [基本資料] 頁面上，指定下列資訊:

   • 名稱：將出現在入口網站中的配置檔名稱。
   • 描述： (選擇性) 將出現在入口網站中的配置檔描述。
   • 裝置註冊類型：已選取受控應用程式。

4. 選擇 [ 選取公用應用程式] 或 [選取自訂應用程式 ] 以選擇您要設定的應用程式。 從您已核准、新增及與 Intune 同步處理的應用程式清單中選取應用程式。

   注意事項

   目前，唯一支援的應用程式是 Microsoft Edge for Windows。 目前不支援其他公用或自定義應用程式。

5. 按 [下一步 ] 以顯示 [ 設定目錄] 頁面。 [ 設定] 目錄 可讓您選擇要設定的設定。

6. 按兩下 [新增設定] 以顯示 [ 設定選擇器] 窗格。

7. 搜尋、篩選或瀏覽設定目錄，以尋找要選取的類別設定。 按兩下 [搜尋 ] 以尋找特定設定或設定子類別。

8. 選取組織所需的所有組態設定。

9. 選取要設定的設定之後，[ 設定目錄 ] 頁面會顯示您可以設定的選取設定。

10. 新增必要的詳細數據來設定每個設定。 按兩下資訊圖示以尋找每個設定的其他資訊。

11. 按一下 [下一步] 以顯示 [設定] 頁面。

12. [ 設定] 頁面 會根據您要設定的應用程式，提供顯示的選項：

    • 一般組態設定 - 針對應用程式支援的每個一般組態設定，輸入 [名稱 ] 和 [ 值]。

      Intune 啟用 App SDK 的應用程式支援機碼/值組中的設定。 若要深入了解支援哪些機碼/值組態，請參閱每個應用程式的檔。 請注意，您可以使用會動態填入應用程式所產生數據的令牌。 若要刪除一般組態設定，請選擇省略號 (...) ，然後選取 [刪除]。 如需詳細資訊，請 參閱使用令牌的組態值。

13. 按一下 [下一步] 以顯示 [指派] 頁面。

14. 按兩下 [選取要包含的群組]。

15. 在 [ 選取要包含的群組 ] 窗格中選取群組，然後按兩下 [ 選取]。

16. 按一下 [選取要排除的群組] 以顯示相關窗格。

17. 選擇您想要排除的群組，然後按一下 [選取]。

    注意事項

    新增群組時，如果指定的指派類型已包含任何其他群組，則會預先選取該群組，且無法針對其他包含指派類型進行變更。 因此，已使用的該群組不能作為排除的群組使用。

18. 按一下 [下一步] 以顯示 [檢視 + 建立] 頁面。

19. 按一下 [建立]，以將應用程式設定原則新增至 Intune。

使用令牌的組態值

Intune 可以產生特定令牌，並將其傳送至Managed應用程式。 例如，如果您的應用程式組態可以使用電子郵件設置，您可以使用令牌來新增動態電子郵件。 在 [名稱] 欄位中輸入應用程式預期的名稱，然後在 [值] 欄位中輸入 {{mail}} 。

Intune 組態設定中支援下列令牌類型。 不支援其他自定義索引鍵/值組。

• {{userprincipalname}}—例如，John@contoso.com
• {{mail}}—例如，John@contoso.com
• {{partialupn}}—例如，John
• {{accountid}}—例如，fc0dc142-71d8-4b12-bbea-bae2a8514c81
• {{userid}}—例如，3ec2c00f-b125-4519-acf0-302ac3761822
• {{username}}—例如，John Doe
• {{PrimarySMTPAddress}}—例如， testuser@ad.domain.com

注意事項

{{ and }} 字元僅供權杖類型使用，不得用於其他用途。

後續步驟

如往常一樣繼續 指派 和 監視 應用程式。