使用 Microsoft Intune 中的自定義原則來允許和封鎖 Samsung Knox Standard 裝置的應用程式

  • 文章

重要事項

Microsoft Intune 於 2024 年 8 月 30 日終止對可存取 Google 行動服務 (GMS) 之裝置上的 Android 裝置系統管理員管理支援。 在該日期之後,裝置註冊、技術支援、錯誤修正和安全性修正將無法使用。 如果您目前使用裝置系統管理員管理,建議您在支持結束之前,先切換至 Intune 中的另一個 Android 管理選項。 如需詳細資訊,請參閱 終止 GMS 裝置上的 Android 裝置系統管理員支援

使用本文中的步驟來建立 Microsoft Intune 自定義原則,以建立下列其中一個清單:

  • 封鎖在裝置上執行的應用程式清單。 即使套用原則時已安裝應用程式,此清單中的應用程式仍會遭到封鎖而無法執行。
  • 允許裝置使用者從Google Play商店安裝的應用程式清單。 只能安裝您列出的應用程式。 無法從市集安裝其他應用程式。

本功能適用於:

  • Android 裝置系統管理員 (DA)

這些設定只會在執行 Samsung Knox Standard 的裝置上使用。

必要條件

建立允許或封鎖的應用程式清單

  1. 登入 Microsoft Intune 系統管理中心

  2. 取 [裝置>設定>建立]

  3. 輸入下列內容:

    • 平台:選取 [Android 裝置系統管理員]
    • 配置檔類型:選取 [自定義]

  4. 選取 [建立]

  5. 在 [基本資訊] 中,輸入下列內容:

    • 名稱:輸入設定檔的描述性名稱。 為您的配置檔命名,以便稍後輕鬆地識別它們。 例如,良好的配置檔名稱為 Android Samsung Knox - 封鎖應用程式
    • 描述:輸入提供設定概觀的描述,以及任何其他重要詳細數據。 這是選擇性設定,但建議進行。

  6. 選取[下一步]。

  7. 在 [ 組態設定] 中,選取 [ 新增]。 輸入下列自定義 OMA-URI 設定:

    如需封鎖在裝置上執行的應用程式清單:

    • 名稱:輸入 PreventStartPackages
    • 描述:輸入提供設定概觀的描述,以及可協助您找出配置檔的任何其他相關信息。 例如,輸入 封鎖執行的應用程式清單
    • OMA-URI (區分大小寫) :輸入 ./Vendor/MSFT/PolicyManager/My/ApplicationManagement/PreventStartPackages
    • 數據類型:選取 [字串]
    • :輸入您要封鎖的應用程式套件名稱清單。 您可以使用 ;:| 作為分隔符。 例如,輸入 package1;package2;

    如需允許使用者從 Google Play 商店安裝,同時排除所有其他應用程式的應用程式清單:

    • 名稱:輸入 AllowInstallPackages
    • 描述:輸入提供設定概觀的描述,以及可協助您找出配置檔的任何其他相關信息。 例如,輸入 使用者可以從Google Play安裝的應用程式清單
    • OMA-URI (區分大小寫) :輸入 ./Vendor/MSFT/PolicyManager/My/ApplicationManagement/AllowInstallPackages
    • 數據類型:選取 [字串]
    • :輸入您想要允許的應用程式套件名稱清單。 您可以使用 ;:| 作為分隔符。 例如,輸入 package1;package2;

  8. 儲存 您的變更 >下一步

  9. 在 [範圍標籤] (選擇性) 中,指派標籤來針對特定 IT 群組篩選設定檔,例如 US-NC IT TeamJohnGlenn_ITDepartment。 如需範圍標籤的詳細資訊,請移至 使用分散式IT的 RBAC 和範圍標籤

    選取 [下一步]

  10. 在 [ 指派] 中,選取將接收配置檔的使用者或裝置群組。 如需指派配置檔的詳細資訊,請移至 指派使用者和裝置配置檔

    選取[下一步]。

  11. 在 [檢閱 + 建立] 中,檢閱您的設定。 當您選取 [建立] 時,系統會儲存您的變更,然後指派設定檔。 原則也會顯示在設定檔清單中。

提示

流覽至Google Play商店上的應用程式,即可找到應用程式的套件識別碼。 套件識別碼包含在應用程式頁面的URL中。 例如,Microsoft Word 應用程式的套件識別碼是 com.microsoft.office.word

下次每個目標裝置簽入時,都會套用應用程式設定。

資源

配置檔已建立,但可能尚未執行任何動作。 請務必 指派配置檔監視其狀態