Alkalmazáskonfigurációs szabályzatok hozzáadása felügyelt Android Enterprise-eszközökhöz

  • Cikk

Az alkalmazáskonfigurációs szabályzatok Microsoft Intune a felügyelt Google Play-alkalmazások beállításait a felügyelt Android Enterprise-eszközökön. Az alkalmazásfejlesztő elérhetővé teszi az Android által felügyelt alkalmazáskonfigurációs beállításokat. Az Intune ezekkel a közzétett beállításokkal engedélyezi a rendszergazda számára az alkalmazás funkcióinak konfigurálását. Az alkalmazáskonfigurációs szabályzat hozzá van rendelve a felhasználói csoportokhoz. A szabályzatbeállításokat akkor használja a rendszer, amikor az alkalmazás ellenőrzi őket, általában az alkalmazás első futtatásakor.

Nem minden alkalmazás támogatja az alkalmazáskonfigurációt. Kérdezze meg az alkalmazás fejlesztőjét, hogy az alkalmazás támogatja-e az alkalmazáskonfigurációs szabályzatokat.

Megjegyzés:

Az Intune-nak Android 8.x vagy újabb rendszerre van szüksége az eszközregisztrációs forgatókönyvekhez és a felügyelt eszközök alkalmazáskonfigurációs szabályzatain keresztül biztosított alkalmazáskonfigurációhoz. Ez a követelmény nem vonatkozik a Microsoft Teams Android-eszközökre , mivel ezek az eszközök továbbra is támogatottak lesznek.

A Felügyelt alkalmazások alkalmazáskonfigurációs szabályzatain keresztül biztosított Intune-alkalmazásvédelmi szabályzatok és alkalmazáskonfigurációk esetében az Intune-nak Android 9.0-s vagy újabb verziójára van szüksége.

Email alkalmazások

Az Android Enterprise számos regisztrációs módszerrel rendelkezik. A regisztráció típusa attól függ, hogy az e-mail hogyan van konfigurálva az eszközön:

  • Android Enterprise teljes körűen felügyelt, dedikált és vállalati tulajdonú munkahelyi profilokon használjon alkalmazáskonfigurációs szabályzatot és a jelen cikkben szereplő lépéseket. Az alkalmazáskonfigurációs szabályzatok támogatják a Gmail és a Nine Work levelezőalkalmazásokat.
  • Az Android Enterprise munkahelyi profillal rendelkező személyes tulajdonú eszközein hozzon létre egy Android Enterprise e-mail-eszközkonfigurációs profilt. A profil létrehozásakor konfigurálhatja az alkalmazáskonfigurációs szabályzatokat támogató e-mail-ügyfelek beállításait. A konfigurációtervező használatakor az Intune a Gmailre és a Nine Work-alkalmazásokra vonatkozó e-mail-beállításokat is tartalmaz.

Alkalmazáskonfigurációs házirend létrehozása

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

  2. Válassza az Alkalmazásokalkalmazáskonfigurációs> szabályzatok >Felügyelt eszközökhozzáadása> lehetőséget. Vegye figyelembe, hogy a felügyelt eszközök és a felügyelt alkalmazások közül választhat. További információ: Alkalmazások, amelyek támogatják az alkalmazáskonfigurációt.

  3. Az Alapvető beállítások lapon adja meg a következő adatokat:

    • Név – A portálon megjelenő profil neve.
    • Leírás – A portálon megjelenő profil leírása.
    • Eszközregisztráció típusa – Ez a beállítás felügyelt eszközökre van állítva.

  4. Platformként válassza az Android Enterprise lehetőséget.

  5. Kattintson az Alkalmazás kiválasztása elemre a Célzott alkalmazás elem mellett. Megjelenik a Társított alkalmazás panel.

  6. A Társított alkalmazás panelen válassza ki a konfigurációs szabályzathoz társítani kívánt felügyelt alkalmazást, majd kattintson az OK gombra.

  7. Kattintson a Tovább gombra a Beállítások lap megjelenítéséhez.

  8. Kattintson a Hozzáadás gombra az Engedélyek hozzáadása panel megjelenítéséhez.

  9. Kattintson a felülbírálni kívánt engedélyekre. A megadott engedélyek felülbírálják a kiválasztott alkalmazások "Alapértelmezett alkalmazásengedélyek" szabályzatát.

  10. Állítsa be az engedély állapotát az egyes engedélyekhez. Választhat a Kérdés, az Automatikus engedélyezés vagy az Automatikus megtagadás lehetőség közül.

  11. Ha a felügyelt alkalmazás támogatja a konfigurációs beállításokat, megjelenik a Konfigurációs beállítások formátuma legördülő lista. A konfigurációs adatok hozzáadásához válasszon az alábbi módszerek közül:

    • Konfigurációtervező használata
    • JSON-adatok megadása

    A konfigurációtervező használatáról további információt a Konfigurációtervező használata című témakörben talál. Az XML-adatok beírásával kapcsolatos részletekért lásd: JSON-adatok megadása.

  12. Ha engedélyeznie kell a felhasználóknak, hogy a megcélzott alkalmazást a munkahelyi és a személyes profilok között is összekapcsolják, válassza az Engedélyezve lehetőséget a Csatlakoztatott alkalmazások elem mellett.

    Képernyőkép a konfigurációs szabályzatról – Beállítások

    Megjegyzés:

    Ez a beállítás csak a személyes tulajdonú munkahelyi profilok és a vállalati tulajdonú munkahelyi profilos eszközök esetében működik.

    Ha a Csatlakoztatott alkalmazások beállítást Nincs konfigurálva értékre módosítja, az nem távolítja el a konfigurációs szabályzatot az eszközről. Ha el szeretné távolítani a Csatlakoztatott alkalmazások funkciót egy eszközről, le kell szüntetnie a kapcsolódó konfigurációs szabályzat hozzárendelését.

  13. A Tovább gombra kattintva megjelenik a Keresési tartomány címkéi lap.

  14. [Nem kötelező] Az alkalmazáskonfigurációs szabályzat hatókörcímkéi konfigurálhatók. További információ a hatókörcímkékről: Szerepköralapú hozzáférés-vezérlés (RBAC) és hatókörcímkék használata elosztott informatikai eszközökhöz.

  15. Kattintson a Tovább gombra a Feladatok lap megjelenítéséhez.

  16. A Hozzárendelés elem melletti legördülő listában válassza a Csoportok hozzáadása, Az összes felhasználó hozzáadása vagy az Összes eszköz hozzáadása lehetőséget az alkalmazáskonfigurációs szabályzat hozzárendeléséhez. Miután kiválasztott egy hozzárendelési csoportot, kiválaszthat egy szűrőt a hozzárendelés hatókörének finomításához, amikor alkalmazáskonfigurációs szabályzatokat telepít felügyelt eszközökre.

    Képernyőkép a szabályzat-hozzárendelésekről – Hozzárendelések

  17. A legördülő listában válassza a Minden felhasználó lehetőséget.

    Képernyőkép a szabályzat-hozzárendelésekről – Minden felhasználó legördülő menü

  18. [Nem kötelező] Kattintson a Szűrő szerkesztése elemre egy szűrő hozzáadásához és a hozzárendelés hatókörének finomításához.

    Képernyőkép a szabályzat-hozzárendelésekről – Szűrő szerkesztése

  19. Kattintson a Kizárandó csoportok kiválasztása elemre a kapcsolódó panel megjelenítéséhez.

  20. Válassza ki a kizárni kívánt csoportokat, majd kattintson a Kiválasztás gombra.

    Megjegyzés:

    Csoport hozzáadásakor, ha egy másik csoport már szerepel egy adott hozzárendeléstípusban, akkor az előre ki van jelölve, és más belefoglalási hozzárendelés-típusok esetében nem módosítható. Ezért a használt csoport nem használható kizárt csoportként.

  21. A Tovább gombra kattintva megjelenik azÁttekintés és létrehozás lap.

  22. Kattintson a Létrehozás gombra az alkalmazáskonfigurációs szabályzat Intune-hoz való hozzáadásához.

A konfigurációtervező használata

A felügyelt Google Play-alkalmazások konfigurációtervezője akkor használható, ha az alkalmazás a konfigurációs beállítások támogatására lett tervezve. A konfiguráció az Intune-ban regisztrált eszközökre vonatkozik. A tervezővel konkrét konfigurációs értékeket konfigurálhat az alkalmazás által közzétett beállításokhoz.

  1. Válassza a Hozzáadás lehetőséget. Válassza ki az alkalmazáshoz megadni kívánt konfigurációs beállítások listáját.

    Ha Gmail- vagy Nine Work-levelezőalkalmazásokat használ, az Android Enterprise eszközbeállításai az e-mailek konfigurálásához további információt tartalmaznak ezekről a beállításokról.

  2. A konfiguráció minden kulcsához és értékéhez állítsa be a következőt:

    • Érték típusa: A konfigurációs érték adattípusa. Sztringértéktípusok esetén választható értéktípusként választhat változót vagy tanúsítványprofilt.
    • Konfigurációs érték: A konfiguráció értéke. Ha az Érték típushoz változót vagy tanúsítványt választ, válasszon a változók vagy tanúsítványprofilok listájából. Ha tanúsítványt választ, akkor az eszközön üzembe helyezett tanúsítvány tanúsítványa aliasa futásidőben lesz feltöltve.

Konfigurációs értékek támogatott változói

Ha értéktípusként a változót választja, a következő lehetőségek közül választhat:

Lehetőség Példa
Microsoft Entra eszközazonosító dc0dc142-11d8-4b12-bfea-cae2a8514c82
Fiókazonosító fc0dc142-71d8-4b12-bbea-bae2a8514c81
Intune-eszközazonosító b9841cd9-9843-405f-be28-b2265c59ef97
Domain (Tartomány) contoso.com
Mail john@contoso.com
Részleges UPN John
Felhasználói azonosító 3ec2c00f-b125-4519-acf0-302ac3761822
Felhasználónév John Doe
Egyszerű felhasználónév john@contoso.com

Csak konfigurált szervezeti fiókok engedélyezése alkalmazásokban

Microsoft Intune rendszergazdaként szabályozhatja, hogy mely munkahelyi vagy iskolai fiókok legyenek hozzáadva a Microsoft-alkalmazásokhoz felügyelt eszközökön. A hozzáférést korlátozhatja csak az engedélyezett szervezeti felhasználói fiókokra, és letilthatja a személyes fiókokat a regisztrált eszközökön. Android-eszközök esetén használja a következő kulcs/érték párokat egy felügyelt eszközök alkalmazáskonfigurációs szabályzatában:

Kulcs com.microsoft.intune.mam.AllowedAccountUPNs
Értékek
  • Egy vagy több ; tagolt egyszerű felhasználónév.
  • Csak a kulcs által meghatározott felügyelt felhasználói fiók(ok) engedélyezettek.
  • Az Intune-ban regisztrált eszközök esetében a {{userprincipalname}} jogkivonat a regisztrált felhasználói fiók jelölésére használható.

Megjegyzés:

A következő alkalmazások feldolgozzák a fenti alkalmazáskonfigurációt, és csak szervezeti fiókokat engedélyeznek:

  • Android Edge (42.0.4.4048 és újabb verziók)
  • Office, Word, Excel, Android PowerPoint (16.0.9327.1000 és újabb verziók)
  • Android OneDrive (5.28 és újabb verziók)
  • Android OneNote (16.0.13231.20222 vagy újabb verzió)
  • Android Outlook (2.2.222 és újabb verziók)
  • Teams Androidhoz (1416/1.0.0.2020073101 és újabb verziók)

JSON-adatok megadása

Az alkalmazások bizonyos konfigurációs beállításai (például a csomagtípusokkal rendelkező alkalmazások) nem konfigurálhatók a konfigurációtervezővel. Ezekhez az értékekhez használja a JSON-szerkesztőt. Az alkalmazás telepítésekor a rendszer automatikusan megadja a beállításokat az alkalmazásoknak.

  1. A Konfigurációs beállítások formátuma beállításnál válassza a JSON-szerkesztő megadása lehetőséget.
  2. A szerkesztőben JSON-értékeket határozhat meg a konfigurációs beállításokhoz. A JSON-sablon letöltése lehetőséget választva letölthet egy konfigurálható mintafájlt.
  3. Kattintson az OK, majd a Hozzáadásgombra.

A szabályzat létrejön, és megjelenik a listában.

Ha a hozzárendelt alkalmazás egy eszközön fut, az az alkalmazáskonfigurációs szabályzatban konfigurált beállításokkal fut.

Csatlakoztatott alkalmazások engedélyezése

Érintett szolgáltatás:
Android 11+

A személyes tulajdonú munkahelyi profil felhasználóinak Céges portál 5.0.5291.0-s vagy újabb verzióval kell rendelkezniük. A vállalati tulajdonú munkahelyi profil felhasználóinak nincs szükségük a Microsoft Intune alkalmazás adott verziójára a támogatáshoz.

Engedélyezheti, hogy az Android személyes tulajdonú és vállalati tulajdonú munkahelyi profilokat használó felhasználók bekapcsolják a csatlakoztatott alkalmazások felhasználói élményét a támogatott alkalmazásokhoz. Ez az alkalmazáskonfigurációs beállítás lehetővé teszi, hogy az alkalmazások összekapcsolják és integrálják az alkalmazásadatokat a munkahelyi és a személyes alkalmazáspéldányok között.

Ahhoz, hogy egy alkalmazás ezt a felhasználói élményt nyújthassa, az alkalmazásnak integrálnia kell a Google csatlakoztatott alkalmazások SDK-jával, így csak korlátozott alkalmazások támogatják azt. Proaktív módon bekapcsolhatja a csatlakoztatott alkalmazások beállítását, és amikor az alkalmazások támogatást adnak hozzá, a felhasználók engedélyezhetik a csatlakoztatott alkalmazások használatát.

Ha a Csatlakoztatott alkalmazások beállítást Nincs konfigurálva értékre módosítja, az nem távolítja el a konfigurációs szabályzatot az eszközről. Ha el szeretné távolítani a Csatlakoztatott alkalmazások funkciót egy eszközről, le kell szüntetnie a kapcsolódó konfigurációs szabályzat hozzárendelését.

Figyelmeztetés

Ha engedélyezi a csatlakoztatott alkalmazások funkcióit egy alkalmazáshoz, a személyes alkalmazásokban lévő munkahelyi adatokat nem védi alkalmazásvédelmi szabályzat.

Emellett a csatlakoztatott alkalmazások konfigurációjától függetlenül egyes oem-ek automatikusan csatlakoztathatnak bizonyos alkalmazásokat, vagy felhasználói jóváhagyást kérhetnek a nem konfigurált alkalmazások csatlakoztatásához. Ebben az esetben például az OEM billentyűzetalkalmazása lehet az alkalmazás.

A csatlakoztatott alkalmazások beállításának engedélyezése után a felhasználók kétféleképpen csatlakoztathatják a munkahelyi és a személyes alkalmazásokat:

  1. A támogatott alkalmazások dönthetnek úgy, hogy megkérik a felhasználót, hogy hagyja jóvá a profilok közötti csatlakozást.
  2. A felhasználók megnyithatják a Beállítások alkalmazást, és megnyithatják a Csatlakoztatott munka & személyes alkalmazások szakaszt, ahol az összes támogatott alkalmazás megjelenik.

Fontos

Ha több alkalmazáskonfigurációs szabályzat van hozzárendelve ugyanahhoz az alkalmazáshoz, amely ugyanazt az eszközt célozza, és az egyik házirend beállítja a Csatlakoztatott alkalmazásokEnabled beállítást, míg a másik szabályzat nem, az alkalmazás konfigurációja ütközést jelez, és az eszközön alkalmazott viselkedés letiltja a csatlakoztatott alkalmazásokat.

Az engedélyek engedélyezési állapotának előre konfigurálása az alkalmazásokhoz

Az androidos eszközfunkciók eléréséhez előre konfigurálhatja az alkalmazásengedélyeket. Alapértelmezés szerint az eszközengedélyeket , például a tartózkodási helyhez vagy az eszköz kamerájához való hozzáférést igénylő Android-alkalmazások az engedélyek elfogadására vagy elutasítására kérik a felhasználókat.

Egy alkalmazás például az eszköz mikrofonját használja. A rendszer arra kéri a felhasználót, hogy adjon engedélyt az alkalmazásnak a mikrofon használatára.

  1. A Microsoft Intune Felügyeleti központban válassza az AlkalmazásokAlkalmazáskonfigurációs szabályzatok>>Felügyelt eszközökhozzáadása> lehetőséget.
  2. Adja hozzá a következő tulajdonságokat:
    • Név: Adja meg a házirend leíró nevét. Nevezze el a házirendeket, hogy később könnyen azonosíthassa őket. Egy jó szabályzatnév például az Android Enterprise parancssori engedélyekkel kapcsolatos alkalmazásszabályzata a teljes vállalat számára.
    • Leírás. Adja meg a profil leírását. A beállítás használata nem kötelező, de ajánlott.
    • Eszközregisztráció típusa: Ez a beállítás felügyelt eszközökre van állítva.
    • Platform: Válassza az Android Enterprise lehetőséget.
  3. Válassza a Profil típusa lehetőséget:
  4. Válassza a Célzott alkalmazás lehetőséget. Válassza ki azt az alkalmazást, amelyhez konfigurációs szabályzatot szeretne társítani. Válasszon az Intune-nal jóváhagyott és szinkronizált, teljes körűen felügyelt Android Enterprise munkahelyi profilos alkalmazások listájából.
  5. Válassza az Engedélyek>hozzáadása lehetőséget. A listából válassza ki az elérhető alkalmazásengedélyeket >OK.
  6. Válasszon ki egy lehetőséget az ezzel a szabályzattal megadható minden egyes engedélyhez:
    • Kérdés. Kérje meg a felhasználót, hogy fogadja el vagy tagadja meg.
    • Automatikus engedélyezés. Automatikus jóváhagyás a felhasználó értesítése nélkül.
    • Automatikus megtagadás. Automatikus megtagadás a felhasználó értesítése nélkül.
  7. Az alkalmazáskonfigurációs szabályzat hozzárendeléséhez válassza az alkalmazáskonfigurációs szabályzat >hozzárendelése>Csoportok kiválasztása lehetőséget. Válassza ki a hozzárendelni> kívánt felhasználói csoportokat.
  8. A szabályzat hozzárendeléséhez válassza a Mentés lehetőséget.

További információk

Következő lépések

Folytassa az alkalmazás hozzárendelését és monitorozását .