在 Microsoft Intune 中使用 Android 设备的自定义设置

使用 Microsoft Intune，可以使用自定义配置文件为 Android 设备添加或创建自定义设置。 自定义配置文件是 Intune 中的一项功能。 它们旨在添加未内置到Intune的设备设置和功能。

此功能适用于：

• Android 设备管理员

重要

Microsoft Intune已于 2024 年 12 月 31 日终止对有权访问 Google 移动服务 (GMS) 的设备上的 Android 设备管理员管理支持。 在此日期之后，设备注册、技术支持、bug 修复和安全修复将不可用。 如果当前使用设备管理员管理，建议在支持结束之前切换到 Intune 中的另一个 Android 管理选项。 有关详细信息，请参阅 在 GMS 设备上结束对 Android 设备管理员的支持。

Android 自定义配置文件使用 Open Mobile Alliance 统一资源标识符 (OMA-URI) 设置在 Android 设备上配置不同的功能。 移动设备制造商通常使用这些设置来控制这些功能。

使用自定义配置文件，可以配置和分配以下 Android 设置。 以下设置未内置于Intune：

• 使用预共享密钥创建 Wi-Fi 配置文件
• 创建每个应用 VPN 配置文件
• 允许和阻止 Samsung Knox 标准版设备的应用
• 在适用于 Android 的 Microsoft Defender for Endpoint 中配置 Web 保护

重要

只有列出的设置可以通过 在自定义配置文件中配置。 Android 设备不会公开可配置的 OMA-URI 设置的完整列表。

本文介绍如何为 Android 设备创建自定义配置文件。

创建配置文件

1. 登录到Microsoft Intune 管理中心。

2. 选择“设备”>“管理设备”>“配置”>“创建”>“新策略”。

3. 输入以下设置：

   • 平台：选择“Android 设备管理员”。
   • 配置文件类型：选择“ 自定义”。

4. 选择“创建”。

5. 在“基本信息”中，输入以下属性：

   • 名称：输入配置文件的描述性名称。 为配置文件命名，以便稍后可以轻松地识别它们。 例如，一个好的配置文件名称是 Android DA 自定义配置文件。
   • 说明：输入配置文件的说明。 此设置是可选的，但建议进行。

6. 选择 下一步。

7. 在“配置设置”>“OMA-URI 设置”中，选择“添加”。 输入以下设置：

   • 名称：输入 OMA-URI 设置的唯一名称，以便轻松找到它。

   • 说明：输入设置的简要说明以及其他重要详细信息。

   • OMA-URI：输入要用作设置的 OMA-URI。

   • 数据类型：选择此 OMA-URI 设置的数据类型。 选项包括：

     • String
     • 字符串 (XML 文件)
     • 日期和时间
     • 整数
     • 浮点
     • 布尔值
     • Base64 (文件)

   • 值：输入要与输入的 OMA-URI 关联的数据值。 该值取决于所选的数据类型。 例如，如果选择“ 日期和时间”，请从日期选取器中选择值。

8. 选择保存以保存所做的更改。 根据需要继续添加更多设置。 添加某些设置后，可以选择“ 导出”。 导出 将创建在逗号分隔值 (.csv) 文件中添加的所有值的列表。

   选择 下一步。

9. 在 “作用域标记 (可选) >选择范围标记”中，选择要分配给配置文件的范围标记。 有关详细信息，请参阅 使用分布式 IT 的 RBAC 和范围标记。

   选择 下一步。

10. 在 “分配”中，选择将接收此配置文件的组。 有关分配配置文件的详细信息，请参阅分配用户和设备配置文件。

    选择 下一步。

11. 在 “查看 + 创建”中，完成后，选择“ 创建”。 配置文件已创建，并显示在列表中。

    还可以 监视其状态。

后续步骤

• 分配配置文件并监视其状态。
• 在 Android Enterprise 设备上创建自定义配置文件。