Verwenden von benutzerdefinierten Richtlinien zum Zulassen und Blockieren von Apps für Samsung KNOX Standardgeräte in Microsoft IntuneUse custom policies in Microsoft Intune to allow and block apps for Samsung Knox Standard devices

Verwenden Sie die in diesem Artikel beschriebenen Verfahren, um eine benutzerdefinierte Microsoft Intune-Richtlinie zu erstellen, die eine der folgenden Listen erstellt:Use the procedure in this article to create a Microsoft Intune custom policy that creates one of the following:

  • Eine Liste von Apps, deren Ausführung auf dem Gerät blockiert wird.A list of apps that are blocked from running on the device. Die Ausführung der Apps in dieser Liste wird blockiert, auch wenn diese bereits vor der Anwendung der Richtlinie installiert waren.Apps in this list are blocked from being run, even if they were already installed when the policy was applied.
  • Eine Liste von Apps, die Benutzer des Geräts aus dem Google Play Store installieren dürfen.A list of apps that users of the device are allowed to install from the Google Play store. Nur die aufgelisteten Apps können installiert werden.Only the apps you list can be installed. Es können keine anderen Apps aus dem Store installiert werden.No other apps can be installed from the store.

Diese Einstellungen können nur von Geräten verwendet werden, auf denen Samsung KNOX Standard ausgeführt wird.These settings can only be used by devices that run Samsung Knox Standard.

Erstellen einer Liste mit zulässigen oder blockierten AppsCreate an allowed or blocked app list

  1. Melden Sie sich beim Azure-Portal an.Sign into the Azure portal.

  2. Klicken Sie auf Alle Dienste > Intune.Choose All services > Intune. Intune befindet sich im Abschnitt Überwachung + Verwaltung.Intune is located in the Monitoring + Management section.

  3. Klicken Sie im Bereich Intune auf die Option Gerätekonfiguration.On the Intune pane, choose Device configuration.

  4. Klicken Sie im Bereich Gerätekonfiguration auf Verwalten > Profile.On the Device configuration pane, choose Manage > Profiles.

  5. Klicken Sie in dem Bereich mit der Profilliste auf die Option Profil erstellen.In the list of profiles pane, choose Create profile.

  6. Geben Sie im Bereich Profil erstellen einen Namen und eine optionale Beschreibung für dieses Geräteprofil ein.On the Create profile pane, enter a Name and optional Description for this device profile.

  7. Wählen Sie als Plattform die Option Android und als Profiltyp Benutzerdefiniert aus.Choose a Platform of Android, and a Profile type of Custom.

  8. Klicken Sie auf Einstellungen.Click Settings.

  9. Klicken Sie im Bereich Custom OMA-URI Settings (Benutzerdefinierte OMA-URI-Einstellungen) auf Hinzufügen.On the Custom OMA-URI Settings pane, choose Add.

  10. Geben Sie im Dialogfeld Add or Edit OMA-URI Setting (OMA-URI-Einstellung hinzufügen oder bearbeiten) die folgende Einstellungen an:In the Add or Edit OMA-URI Setting dialog box, specify the following settings:

    Für eine Liste von Apps, deren Ausführung auf dem Gerät blockiert wird:For a list of apps that are blocked from running on the device:

    • Name: Geben Sie PreventStartPackages ein.Name - Enter PreventStartPackages.
    • Beschreibung: Geben Sie optional eine Beschreibung wie z.B. „Liste der Apps, deren Ausführung blockiert wird“ ein.Description - Enter an optional description like 'List of apps that are blocked from running.'
    • Datentyp: Wählen Sie in der Dropdownliste Zeichenfolge aus.Data type - From the drop-down list, choose String.
    • OMA-URI: Geben Sie ./Vendor/MSFT/PolicyManager/My/ApplicationManagement/PreventStartPackages ein.OMA-URI - Enter ./Vendor/MSFT/PolicyManager/My/ApplicationManagement/PreventStartPackages
    • Wert: Geben Sie eine Liste mit den Namen der App-Pakete ein, die Sie zulassen möchten.Value - Enter a list of the app package names you want to allow. Sie können ; : , oder | als Trennzeichen verwenden.You can use ; : , or | as a delimiter. (Beispiel: Paket1; Paket2;)(Example: package1;package2;)

    Für eine Liste von Apps, die Benutzer des Geräts aus Google Play Store installieren dürfen, wobei alle anderen Apps ausgeschlossen werden:For a list of apps that users are allowed to install from the Google Play store while excluding all other apps:

    • Name: Geben Sie AllowInstallPackages ein.Name - Enter AllowInstallPackages.
    • Beschreibung: Geben Sie optional eine Beschreibung wie z.B. „Liste der Apps, die Benutzer aus Google Play installieren dürfen“ ein.Description - Enter an optional description like 'List of apps that users can install from Google Play.'
    • Datentyp: Wählen Sie in der Dropdownliste Zeichenfolge aus.Data type - From the drop-down list, choose String.
    • OMA-URI: Geben Sie ./Vendor/MSFT/PolicyManager/My/ApplicationManagement/AllowInstallPackages ein.OMA-URI - Enter ./Vendor/MSFT/PolicyManager/My/ApplicationManagement/AllowInstallPackages
    • Wert: Geben Sie eine Liste mit den Namen der App-Pakete ein, die Sie zulassen möchten.Value - Enter a list of the app package names you want to allow. Sie können ; : , oder | als Trennzeichen verwenden.You can use ; : , or | as a delimiter. (Beispiel: Paket1; Paket2;)(Example: package1;package2;)
  11. Klicken Sie auf OK, und klicken Sie dann im Bereich Profil erstellen auf die Option Erstellen.Click OK, and then, on the Create Profile pane, choose Create.

Tipp

Sie finden die Paket-ID einer App, indem Sie im Google Play Store zu der App navigieren.You can find the package ID of an app by browsing to the app on the Google Play store. Die Paket-ID ist in der URL der Seite der App enthalten.The package ID is contained in the URL of the app's page. Die Paket-ID der Microsoft Word-App lautet z.B. com.microsoft.office.word.For example, the package ID of the Microsoft Word app is com.microsoft.office.word.

Die App-Einstellungen werden beim nächsten Einchecken jedes Zielgeräts angewendet.The next time each targeted device checks in, the app settings will be applied.