Verwenden von benutzerdefinierten Richtlinien zum Zulassen und Blockieren von Apps für Samsung KNOX Standardgeräte in Microsoft IntuneUse custom policies to allow and block apps for Samsung KNOX Standard devices in Microsoft Intune

Gilt für: Intune im Azure-PortalApplies to: Intune in the Azure portal
Suchen Sie nach der Dokumentation zu Intune im klassischen Portal?Looking for documentation about Intune in the classic portal? Klicken Sie hier.Go here.

Verwenden Sie die Verfahren in diesem Thema, um eine benutzerdefinierte Microsoft Intune-Richtlinie zu erstellen, die eine der folgenden Listen erstellt:Use the procedures in this topic to create a Microsoft Intune custom policy that creates one of the following:

  • Eine Liste von Apps, deren Ausführung auf dem Gerät blockiert wird.A list of apps that are blocked from running on the device. Die Ausführung der Apps in dieser Liste wird blockiert, auch wenn diese bereits vor der Anwendung der Richtlinie installiert waren.Apps in this list are blocked from being run, even if they were already installed when the policy was applied.
  • Eine Liste von Apps, die Benutzer des Geräts aus dem Google Play Store installieren dürfen.A list of apps that users of the device are allowed to install from the Google Play store. Nur die aufgelisteten Apps können installiert werden.Only the apps you list can be installed. Es können keine anderen Apps aus dem Store installiert werden.No other apps can be installed from the store.

Diese Einstellungen können nur von Geräten verwendet werden, auf denen Samsung KNOX Standard ausgeführt wird.These settings can only be used by devices that run Samsung KNOX Standard.

Erstellen einer Liste mit zulässigen oder blockierten AppsCreate an allowed or blocked app list

  1. Melden Sie sich beim Azure-Portal an.Sign into the Azure portal.
  2. Wählen Sie Weitere Dienste > Überwachung und Verwaltung > Intune aus.Choose More Services > Monitoring + Management > Intune.
  3. Wählen Sie auf dem Blatt Intune die Option Gerätekonfiguration aus.On the Intune blade, choose Device configuration.
  4. Wählen Sie auf dem Blatt Gerätekonfiguration die Option Verwalten > Profile aus.On the Device Configuration blade, choose Manage > Profiles.
  5. Wählen Sie auf dem Blatt mit der Profilliste die Option Profil erstellen aus.In the list of profiles blade, choose Create Profile.
  6. Geben Sie auf dem Blatt Profil erstellen einen Namen und eine optionale Beschreibung für dieses Geräteprofil ein.On the Create Profile blade, enter a Name and optional Description for this device profile.
  7. Wählen Sie als Plattformtyp die Option Android und als Profiltyp Benutzerdefiniert aus.Choose a Platform type of Android, and a Profile type of Custom.
  8. Klicken Sie auf Einstellungen.Click Settings.
  9. Wählen Sie auf dem Blatt Benutzerdefinierte OMA-URI-Einstellungen die Option Hinzufügen aus.On the Custom OMA-URI Settings blade, choose Add.
  10. Geben Sie im Dialogfeld OMA-URI-Einstellung hinzufügen oder bearbeiten Folgendes an:In the Add or Edit OMA-URI Setting dialog box, specify the following:

Für eine Liste von Apps, deren Ausführung auf dem Gerät blockiert wird:For a list of apps that are blocked from running on the device:

  • Name: Geben Sie PreventStartPackages ein.Name - Enter PreventStartPackages.
  • Beschreibung: Geben Sie optional eine Beschreibung wie z.B. „Liste der Apps, deren Ausführung blockiert wird“ ein.Description - Enter an optional description like 'List of apps that are blocked from running.'
  • Datentyp: Wählen Sie in der Dropdownliste Zeichenfolge aus.Data type - From the drop-down list, choose String.
  • OMA-URI: Geben Sie ./Vendor/MSFT/PolicyManager/My/ApplicationManagement/PreventStartPackages ein.OMA-URI - Enter ./Vendor/MSFT/PolicyManager/My/ApplicationManagement/PreventStartPackages
  • Wert: Geben Sie eine Liste mit den Namen der App-Pakete ein, die Sie zulassen möchten.Value - Enter a list of the app package names you want to allow. Sie können ; : , oder | als Trennzeichen verwenden.You can use ; : , or | as a delimiter. (Beispiel: Paket1; Paket2;)(Example: package1;package2;)

Für eine Liste von Apps, die Benutzer des Geräts aus Google Play Store installieren dürfen, wobei alle anderen Apps ausgeschlossen werden:For a list of apps that users are allowed to install from the Google Play store while excluding all other apps:

  • Name: Geben Sie AllowInstallPackages ein.Name - Enter AllowInstallPackages.
  • Beschreibung: Geben Sie optional eine Beschreibung wie z.B. „Liste der Apps, die Benutzer aus Google Play installieren dürfen“ ein.Description - Enter an optional description like 'List of apps that users can install from Google Play.'
  • Datentyp: Wählen Sie in der Dropdownliste Zeichenfolge aus.Data type - From the drop-down list, choose String.
  • OMA-URI: Geben Sie ./Vendor/MSFT/PolicyManager/My/ApplicationManagement/AllowInstallPackages ein.OMA-URI - Enter ./Vendor/MSFT/PolicyManager/My/ApplicationManagement/AllowInstallPackages
  • Wert: Geben Sie eine Liste mit den Namen der App-Pakete ein, die Sie zulassen möchten.Value - Enter a list of the app package names you want to allow. Sie können ; : , oder | als Trennzeichen verwenden.You can use ; : , or | as a delimiter. (Beispiel: Paket1; Paket2;)(Example: package1;package2;)
  1. Klicken Sie auf OK, und wählen Sie dann auf dem Blatt Profil erstellen die Option Erstellen aus.Click OK, and then, on the Create Profile blade, choose Create.
Tipp

Sie finden die Paket-ID einer App, indem Sie im Google Play Store zu der App navigieren.You can find the package ID of an app by browsing to the app on the Google Play store. Die Paket-ID ist in der URL der Seite der App enthalten.The package ID is contained in the URL of the app's page. Die Paket-ID der Microsoft Word-App lautet z.B. com.microsoft.office.word.For example, the package ID of the Microsoft Word app is com.microsoft.office.word.

Die App-Einstellungen werden beim nächsten Einchecken jedes Zielgeräts angewendet.The next time each targeted device checks in, the app settings will be applied.