使用 Intune 將受控 Google Play 應用程式新增至 Android Enterprise 裝置

受控 Google Play 是 Google 的企業應用程式市集，也是 Android Enterprise 在 Intune 中的唯一應用程式來源。 您可以使用 Intune，透過受控 Google Play 針對任何 Android Enterprise 案例協調應用程式部署， (包括個人擁有的工作配置檔、專用、完全受控和公司擁有的工作配置檔註冊) 。 將受控Google Play應用程式新增至 Intune的方式，與針對非Android Enterprise案例新增Android應用程式的方式不同。 市集應用程式、企業營運 (LOB) 應用程式和 Web 應用程式會新增至受控 Google Play，然後同步處理至 Intune，使其出現在 [用戶端應用程式] 清單中。 一旦它們出現在 [用戶端應用程式] 清單中，您就可以像管理任何其他應用程式一樣管理任何受控 Google Play 應用程式的指派。

為了讓您更輕鬆地設定及使用 Android Enterprise 管理，在將 Intune 租使用者連線到受控 Google Play 時，Intune 會自動將五個常見的 Android Enterprise 相關應用程式新增至 Intune 系統管理中心。 下列五個應用程式：

• Microsoft Intune - 用於 Android Enterprise 完全受控案例。 在裝置註冊程式期間，此應用程式會自動安裝到完全受控的裝置。
• Microsoft Authenticator - 如果您使用雙因素驗證，可協助您登入您的帳戶。 在裝置註冊程式期間，此應用程式會自動安裝到完全受控的裝置。
• Intune 公司入口網站 - 用於應用程式保護原則 (APP) 和 Android Enterprise 個人擁有的工作設定檔案例。 在裝置註冊程式期間，此應用程式會自動安裝到完全受控的裝置。
• 受控主畫面 - 用於 Android Enterprise 專用的多應用程式 kiosk 案例。 IT 系統管理員應該建立指派，以在將用於多應用程式 Kiosk 案例的專用裝置上安裝此應用程式。
• Microsoft Launcher - 用於 Android Enterprise 完全受控案例。 IT 系統管理員可以建立原則，讓 Microsoft Launcher 成為完全受控裝置上的預設啟動器，並自定義主畫面。 如需詳細資訊， 請參閱設定 Microsoft Launcher

注意事項

當用戶註冊其 Android Enterprise 完全受控裝置時，系統會自動安裝 Intune 公司入口網站 應用程式，而且使用者可能會看到應用程式圖示。 如果終端使用者嘗試啟動 Intune 公司入口網站 應用程式，終端使用者將會重新導向至 Microsoft Intune 應用程式，而 公司入口網站 應用程式圖示隨後會隱藏起來。 此外，Microsoft Intune 和 Authenticator 應用程式將無法對它們發出卸載，因為它們是多個 Android Enterprise 註冊案例的重要應用程式。

開始之前

• 請確定您已將 Intune 租用戶連線到受控Google Play。 如需詳細資訊，請參閱將您的 Intune 帳戶連線到受控 Google Play 帳戶。
• 如果您想要註冊個人擁有的工作配置檔裝置，請確定您已設定 Intune 和 Android 個人擁有的工作設定檔，以便在入口網站的註冊工作負載中一起運作。 如需詳細資訊，請 參閱註冊 Android 裝置。

注意事項

當您使用 Microsoft Intune 時，建議您使用 Microsoft Edge 或 Google Chrome 瀏覽器。

受控Google Play應用程式類型

受控 Google Play 提供三種類型的應用程式：

• 受控 Google Play 商店應用程式 - 正式推出於 Play Store 中的公用應用程式。 在 Intune 中管理這些應用程式，方法是流覽您想要管理的應用程式、選取它們，然後將它們同步處理到 Intune。
• 受控 Google Play 私人應用程式 - 這些是由 Intune 系統管理員發佈至受控 Google Play 的 LOB 應用程式。 這些應用程式是私人應用程式，僅適用於您的 Intune 租使用者。 這是使用受控Google Play和Android Enterprise來管理及部署LOB應用程式的方式。
• 受控 Google Play Web 連結 - 具有 IT 系統管理員定義圖示的 Web 連結，可部署到 Android Enterprise 裝置。 這些鏈接會出現在裝置應用程式清單中的裝置上，就像一般應用程式一樣。

受控Google Play商店應用程式

注意事項

Intune 中大部分新建立的項目會採用建立者的範圍標籤。 受控Google Play市集應用程式的情況並非如此。 系統管理員可以指派範圍標籤，以套用至受控 Google Play 連接器窗格上所有新同步的受控 Google Play 應用程式。 如需詳細資訊，請參閱將您的 Intune 帳戶連線到受控 Google Play 帳戶。 在 Intune 內裝載的檢視中流覽及核准市集應用程式。 此檢視會直接在 Microsoft Intune 系統管理中心開啟，而且不需要您使用不同的帳戶重新驗證。

直接在 Microsoft Intune 系統管理中心新增受控Google Play商店應用程式

1. 登入 Microsoft Intune 系統管理中心。

2. 選取 應用程式>所有應用程式>新增。

3. 在 [ 選取應用程式類型] 窗格的可用 市集應用程式 類型下，選取 [ 受控 Google Play 應用程式]。

4. 按一下 [選取]。 受 控Google Play App Store 隨即顯示。

   注意事項

   您可以建立應用程式集合來組織應用程式，並控制為組織顯示集合的順序。 如需詳細資訊，請 參閱在受控 Google Play 中使用集合。

   您的 Intune 租使用者帳戶必須連線到您的 Android Enterprise 帳戶，才能流覽受控 Google Play 商店應用程式。 如需詳細資訊，請參閱將您的 Intune 帳戶連線到受控 Google Play 帳戶。

5. 選取應用程式以檢視應用程式詳細數據。

6. 按兩下 [選取 ] 以選取應用程式。

7. 按兩下刀鋒視窗頂端的 [ 同步 ]，以同步處理應用程式與受控Google Play服務。

8. 按兩下 [重新整理 ] 以更新應用程式清單，並顯示新增的應用程式。

在受控Google Play控制台中新增受控Google Play商店應用程式 (替代)

重要事項

不再支援此方法，而且必須直接在 Microsoft Intune 系統管理中心新增應用程式。 如需詳細資訊，請參閱支援提示：Intune 移至支援新的 Google Play Android 管理 API

受控Google Play私人 (LOB) 應用程式

有兩種方式可將 LOB 應用程式新增至受控 Google Play：

1. 直接在 Microsoft Intune 系統管理中心 - 這可讓您直接在 Intune 內提交應用程式 APK 和標題，以新增 LOB 應用程式。 此方法不需要您擁有Google開發人員帳戶，也不需要支付向Google註冊為開發人員的費用。 這個方法比較簡單，而且步驟數目大幅減少，而且可讓LOB應用程式在10分鐘內可供管理。
2. 在 Google Play 開發人員控制台中 - 如果您有 Google 開發人員帳戶，或想要設定僅適用於 Google Play 開發人員控制台的進階散發功能， (如新增其他應用程式螢幕快照) ，您可以使用 Google Play 開發人員控制台。

受控Google Play私人 (LOB) 直接在 Microsoft Intune系統管理中心發佈應用程式

1. 登入 Microsoft Intune 系統管理中心。

2. 選取 應用程式>所有應用程式>新增。

3. 在 [ 選取應用程式類型] 窗格的可用 市集應用程式 類型下，選取 [ 受控 Google Play 應用程式]。

4. 按一下 [選取]。 受控Google Play應用程式市集會顯示在 Intune內。

5. 選取 [Google Play] 視窗中 鎖定圖示) 旁邊 (私人應用程式。

6. 按下右下方的 [+] 按鈕以新增應用程式。

7. 新增應用程式 標題 ，然後按兩下 [上傳 APK ] 新增 APK 應用程式套件。

   注意事項

   您的應用程式套件名稱在Google Play中必須是全域唯一的 (不只是您企業或Google Play 開發人員帳戶) 中的唯一名稱。 否則，您會收到上 傳具有不同套件名稱的新 APK 檔案 錯誤。

8. 按一下 [建立]。

9. 針對您想要同步處理的私人應用程式，按兩下 [選 取]。

10. 按兩下 [應用程式] 窗格上的 [同步處理]，以與受控Google Play 服務同步。

    注意事項

    私人應用程式可能需要幾分鐘的時間才能進行同步處理。如果應用程式未在您第一次執行同步處理時出現，請等候幾分鐘，按兩下您要同步處理之私人應用程式的 [ 選 取] 按鈕，然後起始新的同步處理。

如需受控Google Play私人應用程式的詳細資訊，包括常見問題，請參閱Google的支援文章： https://support.google.com/googleplay/work/answer/9146439

重要事項

使用此方法新增的私人應用程式永遠無法公開。 只有當您確定此應用程式一律是貴組織的私人應用程式時，才使用此發佈選項。

使用Google開發人員控制台發佈受控Google Play私人 (LOB) 應用程式

重要事項

雖然仍然支援此方法，但建議您直接在 Intune 管理控制台中發佈應用程式。 必須從 Intune 管理主控台選取並同步使用 Google 開發人員主控台發布的應用程式。 

1. 使用您用來設定 Intune 與 Android Enterprise 之間連線的相同帳戶登入 Google Play 開發人員控制台。

   注意事項

   如果您是第一次登入，您必須註冊並支付費用，才能成為Google開發人員計劃的成員。

2. 在控制台中，新增應用程式。 如需詳細資訊，請參閱 Google 的支援檔： 發布私人應用程式。
3. 您上傳和提供應用程式的相關信息的方式，與將任何應用程式發佈至Google Play 商店的方式相同。 不過，您必須特別使用Google Play主控台來新增您的組織。 如需詳細資訊，請參閱Google的支援檔 發佈至您自己的組織。

   注意事項

   請遵循Google的支援檔，讓應用程式僅供您的組織使用。 應用程式將無法在公用Google Play商店上使用。 如需上傳和發佈 Android 應用程式的詳細資訊，請參閱 Google 開發人員主控台說明。

4. 發佈應用程式之後，請登入 Microsoft Intune 系統管理中心。
5. 選取 應用程式>所有應用程式>新增。 
6. 在 [ 選取應用程式類型] 窗格的可用 市集應用程式 類型下，選取 [ 受控 Google Play 應用程式]。 
7. 按一下 [選取]。 受控Google Play應用程式市集會顯示在 Intune內。 
8. 選取 [Google Play] 視窗中 鎖定圖示) 旁邊 (私人應用程式。 
9. 針對您想要同步處理的私人應用程式，按兩下 [選 取]。
10. 按兩下 [應用程式] 窗格上的 [同步處理]，以與受控Google Play 服務同步。 

受控Google Play Web 連結

受控 Google Play Web 連結是可安裝且可管理的，就像其他 Android 應用程式一樣。 安裝在裝置上時，它們會連同已安裝的其他應用程式一起出現在使用者的應用程式清單中。 選取時，它們會在裝置的瀏覽器中啟動。

注意事項

如果您已設定 Intune 應用程式保護原則設定 [接收來自其他應用程式的數據為受原則管理的應用程式]，則從受控 Google Play 向下推送的 Web 連結將不會在 Microsoft Edge 的公司內容中開啟。 透過受控Google Play向下推送 Web 連結時，無法辨識為 MAM 管理的應用程式，這就是為什麼如果使用者未使用個人帳戶登入，Microsoft Edge 會以個人內容或 InPrivate 模式開啟。 如需相關信息，請參閱 Microsoft Intune 中的Android應用程式保護原則設定。

Web 連結會以 Microsoft Edge 或您選擇部署的任何其他瀏覽器應用程式開啟。 請務必將至少一個瀏覽器應用程式部署到裝置，讓 Web 鏈接能夠正確開啟。 不過，所有適用於網頁連結的 顯示 選項 (全螢幕、獨立和最小 UI) 僅適用於 Chrome 瀏覽器。

若要建立受控Google Play Web 連結：

1. 登入 Microsoft Intune 系統管理中心。

2. 選取 應用程式>所有應用程式>新增。

3. 在 [ 選取應用程式類型] 窗格的可用 市集應用程式 類型下，選取 [ 受控 Google Play 應用程式]。

4. 按一下 [選取]。 受控Google Play應用程式市集會顯示在 Intune內。

5. 選取 [Google Play] 視窗中 [ 地球 ] 圖示) 旁 (Web 應用程式。

6. 按下右下方的 [+] 按鈕以新增應用程式。

7. 新增應用程式 標題、Web 應用程式 URL、選取應用程式的顯示方式，然後選取應用程式圖示。

8. 按一下 [建立]。

9. 如果您已完成新增應用程式，請關閉 [受控 Google Play] 窗格。

10. 按兩下 [應用程式] 窗格上的 [選取並同步處理]，以與受控Google Play 服務同步。

    注意事項

    Web 應用程式可能需要幾分鐘的時間才能進行同步處理。如果應用程式未在第一次執行同步處理時出現，請等候幾分鐘，按下您要同步處理之 Web 應用程式的 [ 選 取] 按鈕，然後起始新的同步處理。

在受控Google Play中使用集合

集合是將受控 Google Play 應用程式分組，並判斷它們出現在終端使用者 Play Store 中順序的方式。

若要建立受控Google Play集合：

1. 登入 Microsoft Intune 系統管理中心。
2. 選取 應用程式>所有應用程式>新增。
3. 在 [ 選取應用程式類型] 窗格的可用 市集應用程式 類型下，選取 [ 受控 Google Play 應用程式]。
4. 按一下 [選取]。 受控Google Play應用程式市集會顯示在 Intune內。
5. 在Google Play 視窗中選取 [組織應用程式 ]。
6. 選 取 [建立集合]。 隨即會出現一個文本框來命名集合。
7. 輸入集合名稱，然後按 [ 下一步]。 檢查核准的 MGP 應用程式以新增至集合。 如果您需要核准集合的其他應用程式，按兩下 [ 新增應用程式 ] 按鈕會帶您回到受控 Google Play 應用程式市集。 此外，您可以按下每個應用程式旁邊的箭號，編輯應用程式出現在集合中的順序。 您也可以使用側箭頭按鈕來編輯所建立集合的順序。 您設定應用程式和集合的順序是使用者在其 Play Store 應用程式中看到的順序。
8. 當您完成編輯時，按兩下 [ 儲存]。 快顯方塊隨即出現，要求您確認。
9. 按兩下快顯方塊上的 [ 儲存 ]。

編輯后可能需要一些時間，使用者才會看到對其集合所做的變更。 如果變更尚未完成同步處理，用戶在開啟 Play Store 應用程式時，可能會看到 沒有結果 文字的空白畫面。 使用者仍然可以使用搜尋列來搜尋和下載應用程式，即使畫面出現也一樣。 建立至少一個集合之後，不在任何其他集合中的所有現有已核准受控 Google Play 應用程式都會出現在預設 的 [我的工作應用程式 ] 集合中。 初始集合建立之後核准的應用程式將不會有集合指派，而且不會自動新增至 [我的工作] 應用程式 集合。

不屬於任何集合的應用程式將不會出現在使用者的 Play Store 首頁上。 不過，終端使用者仍然可以搜尋並安裝在 Play Store 中。 您可以將相同的受控 Google Play 應用程式新增至多個集合。 每個集合最多可以包含100個應用程式。 如需集合的詳細資訊，請參閱 Google 的檔。

同步處理受控Google Play 應用程式與 Intune

如果您已核准來自市集的應用程式，但未在 應用程式 工作負載中看到它，請強制立即同步處理，如下所示：

1. 登入 Microsoft Intune 系統管理中心。
2. 選取 應用程式>所有應用程式>新增。 
3. 在 [ 選取應用程式類型] 窗格的可用 市集應用程式 類型下，選取 [ 受控 Google Play 應用程式]。 
4. 按一下 [選取]。 受控Google Play應用程式市集會顯示在 Intune內。 
5. 按兩下 [應用程式] 窗格上的 [同步處理]，以與受控Google Play 服務同步。 

將受控 Google Play 應用程式指派給 Android Enterprise 個人擁有和公司擁有的工作設定檔裝置

當應用程式顯示在 [應用程式] 工作負載窗格的 [應用程式授權] 節點中時，您可以指派它，就像將應用程式指派給使用者群組來指派任何其他應用程式一樣。

指派應用程式之後，它會安裝 (或可在您設為目標的使用者裝置上安裝) 。 系統不會要求裝置的使用者核准安裝。 如需 Android Enterprise 個人擁有工作設定檔裝置的詳細資訊，請參閱 設定 Android Enterprise 個人擁有工作設定檔裝置的註冊。

在工作配置檔裝置和公司擁有的裝置上，您可以使用 Intune 透過受控 Google Play 商店將應用程式提供給裝置群組。 先前，應用程式只能提供給使用者群組使用。 此外，您可以使用 Intune 在具有工作設定檔的裝置上設定應用程式更新優先順序。 此外，您可以使用 Intune，透過受控 Google Play 商店讓使用者可以使用必要的應用程式。

注意事項

只有已指派的應用程式才會顯示在使用者的受控Google Play商店中。 因此，這是系統管理員在使用受控 Google Play 設定應用程式時所採取的重要步驟。

將受控Google Play應用程式指派給Android Enterprise完全受控裝置

Android Enterprise 完全受控裝置 是與單一使用者相關聯的公司擁有裝置，專門用於工作而非個人用途。 完全受控裝置上的使用者可以從其裝置上的受控 Google Play 應用程式取得其可用的公司應用程式。

根據預設，Android Enterprise 完全受控裝置不允許員工安裝組織未核准的任何應用程式。 此外，員工將無法根據原則移除任何已安裝的應用程式。 如果您想要允許使用者存取完整的 Google Play 商店來安裝應用程式，而不是只存取受控 Google Play 商店中核准的應用程式，您可以將 [ 允許存取 Google Play 商店中的所有應用程式 ] 設定為 [允許]。 透過此設定，使用者可以使用其公司帳戶存取Google Play商店中的所有應用程式，不過購買可能會受到限制。 您可以允許使用者將新帳戶新增至裝置，以移除有限的購買限制。 這麼做可讓終端用戶能夠使用個人帳戶從Google Play商店購買應用程式，以及進行應用程式內購買。 如需詳細資訊，請參閱使用 Intune 來允許或限制功能的Android Enterprise裝置設定。

注意事項

Microsoft Intune 應用程式、Microsoft Authenticator 應用程式和 公司入口網站 應用程式將會在上線期間安裝為所有完全受控裝置的必要應用程式。 自動安裝這些應用程式可提供條件式存取支援，Microsoft Intune 應用程式使用者可以查看並解決合規性問題。

更新受控Google Play應用程式

根據預設，除非符合下列條件，否則受控 Google Play 應用程式不會更新：

• 裝置已連線到wi-fi
• 裝置正在充電
• 未主動使用裝置
• 要更新的應用程式未在前景執行

如需詳細資訊，請參閱從Google管理應用程式 匯報 檔。

您可以在裝置設定原則中設定應用程式自動更新，以選擇設定專用、完全受控、公司擁有和個人擁有之工作配置檔裝置 的Wi-fi需求。

針對專用、完全受控、公司擁有和個人擁有的工作配置檔裝置，您可以在將應用程式指派給群組時選擇應用程式更新模式。 可用的更新模式如下：

• 默認值：應用程式的更新受限於上述) 所述 (默認條件。
• 高優先順序：應用程式會在發行新更新時儘快更新，而忽略所有默認條件。 這對某些使用者可能會造成干擾，因為在使用裝置時可能會發生更新。
• 延後：當應用程式收到新的更新時，會觸發 90 天的等候期間。 90 天后，應用程式會更新為可用的最新版本，即使該版本不是觸發等候期間的更新也一樣。 請注意，90 天的視窗無法設定。 若要提早結束等候期間，請將更新模式變更為 [預設 ] 或 [ 高優先順序]。

若要編輯應用程式更新模式：

1. 登入 Microsoft Intune 系統管理中心。
2. 選取 [應用程式]>[所有應用程式]。
3. 從應用程式清單中選取應用程式。
4. 選取 [內容]。
5. 選取 [指派] 區段的 [編輯]。
6. 按兩下該群組的對應群組模式，以尋找您想要編輯應用程式更新模式的群組。
7. 在 [應用程式設定] 底下，選取所需的更新模式。

管理 Android Enterprise 應用程式許可權

Android Enterprise 會要求您先在受控 Google Play Web 控制台中核准應用程式，才能將應用程式與 Intune 同步，並將其指派給您的使用者。 因為 Android Enterprise 可讓您以無訊息方式自動將應用程式推送至使用者的裝置，所以您必須代表所有使用者接受應用程式許可權。 使用者在安裝應用程式時看不到任何應用程式許可權，因此請務必了解許可權。

當應用程式開發人員使用新版本的應用程式更新許可權時，即使您核准了先前的許可權，也不會自動接受許可權。 執行舊版應用程式的裝置仍然可以使用它。 不過，在核准新的許可權之前，應用程式不會升級。 在您核准應用程式的新許可權之前，未安裝應用程式的裝置不會安裝應用程式。

更新應用程式許可權

定期造訪受控Google Play控制台，以檢查是否有新的許可權。 您可以設定 Google Play，以在核准的應用程式需要新許可權時傳送電子郵件給您或其他人。 如果您指派應用程式，並觀察其未安裝在裝置上，請遵循下列步驟檢查是否有新的許可權：

1. 移至 Google Play。
2. 使用您用來發佈和核准應用程式的 Google 帳戶登入。
3. 選取 [匯報] 索引標籤，並檢查是否有任何應用程式需要更新。 任何列出的應用程式都需要新的許可權，而且在套用之前不會被指派。

或者，您可以將 Google Play 設定為根據每個應用程式自動重新佈建應用程式許可權。

Android Enterprise 個人擁有工作配置檔裝置的其他受控 Google Play 應用程式報告

針對部署至 Android Enterprise 個人擁有工作設定檔裝置的受控 Google Play 應用程式，您可以使用 Intune 來檢視安裝在裝置上的應用程式狀態和版本號碼。

使用受控Google Play封閉式測試播放軌

您可以將受控 Google Play 應用程式的非生產版本散發到在 Android Enterprise 案例中註冊的裝置， (Android Enterprise 個人擁有的工作設定檔 (BYOD) 、Android Enterprise 完全受控 (COBO) 、使用 Microsoft Entra 共用模式註冊的 Android Enterprise 專用裝置 (也稱為 COSU) ，以及 Android Enterprise 公司擁有的工作配置檔 (COPE) ) 以執行測試。 在 Intune 中，您可以查看應用程式是否已發佈生產前組建測試播放軌，以及是否能夠將該追蹤指派給 Microsoft Entra 使用者群組或裝置群組。 將生產版本指派給目前存在的群組的工作流程，與指派非生產通道相同。 部署之後，每個播放軌的安裝狀態會與受控 Google Play 中的曲目版本號碼對應。 如需詳細資訊，請參閱 Google Play 的關閉測試播放軌，以進行應用程式發行前測試。

注意事項

在 Android Enterprise 個人擁有的工作設定檔 (BYOD) 中註冊的裝置，目前無法使用非生產應用程式播放軌的必要應用程式部署。

刪除受控Google Play 應用程式

必要時，您可以從 Microsoft Intune 刪除受控 Google Play 應用程式。 若要刪除受控 Google Play 應用程式，請在入口網站中開啟 [Microsoft Intune]，然後選取 [所有應用程式>]。 從應用程式清單中，選取受控 Google Play 應用程式右側的省略號 (...) ，然後從顯示的清單中選取 [ 刪除 ]。

注意事項

如果未核准或從受控 Google Play 商店中刪除應用程式，則不會從 Intune 用戶端應用程式清單中移除該應用程式。 即使未核准應用程式，這仍可讓您將卸載原則的目標設為使用者。

若要關閉Android Enterprise註冊和管理，請參閱 中斷Android Enterprise系統管理帳戶的連線。

Android 企業版系統應用程式

您可以為 Android Enterprise 專用裝置 或 完全受控裝置啟用 Android Enterprise 系統應用程式。 如需新增 Android Enterprise 系統應用程式的詳細資訊，請參閱將 Android Enterprise 系統應用程式新增至 Microsoft Intune。

已向 Microsoft Entra 共用模式註冊 AE 專用裝置的 MAM 原則

Intune 管理的 Android Enterprise 專用裝置會向 Microsoft Entra 共用模式註冊，可以接收 MAM 原則，而且可以與其他 Android 企業裝置分開設定目標。 Intune 受控的 Android Enterprise 專用裝置不在共用裝置模式中，將會繼續遭到封鎖而無法取得 MAM。 如需 Microsoft Entra 共用模式註冊 Intune 受控 Android Enterprise 專用裝置的詳細資訊，請參閱 Android Enterprise 專用裝置。

後續步驟

• 將應用程式指派給群組