Aggiungere criteri di configurazione delle app per dispositivi Android Enterprise gestiti
I criteri di configurazione delle app in Microsoft Intune forniscono le impostazioni alle app Google Play gestite nei dispositivi Android Enterprise gestiti. Lo sviluppatore di app espone le impostazioni di configurazione delle app gestite da Android. Intune usa queste impostazioni esposte per consentire all'amministratore di configurare le funzionalità per l'app. I criteri di configurazione dell'app vengono assegnati ai gruppi di utenti. Le impostazioni dei criteri vengono usate quando l'app li controlla, in genere la prima volta che l'app viene eseguita.
Non tutte le app supportano la configurazione dell'app. Rivolgersi allo sviluppatore dell'app per verificare se l'app supporta i criteri di configurazione dell'app.
Nota
Intune richiede Android 8.x o versioni successive per gli scenari di registrazione dei dispositivi e la configurazione dell'app fornita tramite i criteri di configurazione delle app dei dispositivi gestiti. Questo requisito non si applica ai dispositivi Android di Microsoft Teams perché questi dispositivi continueranno a essere supportati.
Per i criteri di protezione delle app e la configurazione delle app di Intune forniti tramite criteri di configurazione delle app gestite, Intune richiede Android 9.0 o versione successiva.
App di posta elettronica
Android Enterprise ha diversi metodi di registrazione. Il tipo di registrazione dipende dalla configurazione della posta elettronica nel dispositivo:
- Nei profili di lavoro Android Enterprise completamente gestiti, dedicati e di proprietà dell'azienda usare un criterio di configurazione dell'app e la procedura descritta in questo articolo. I criteri di configurazione delle app supportano le app di posta elettronica Gmail e Nine Work.
- Nei dispositivi Android Enterprise di proprietà personale con un profilo di lavoro creare un profilo di configurazione del dispositivo di posta elettronica Android Enterprise. Quando si crea il profilo, è possibile configurare le impostazioni per i client di posta elettronica che supportano i criteri di configurazione delle app. Quando si usa la finestra di progettazione della configurazione, Intune include impostazioni di posta elettronica specifiche per le app Gmail e Nine Work.
Creare criteri di configurazione delle app
Accedere all'interfaccia di amministrazione Microsoft Intune.
Scegliere icriteri>di configurazione delle app>Aggiungere>dispositivi gestiti. Si noti che è possibile scegliere tra Dispositivi gestiti e App gestite. Per altre informazioni, vedere App che supportano la configurazione delle app.
Nella pagina Informazioni di base impostare i dettagli seguenti:
- Nome : nome del profilo visualizzato nel portale.
- Descrizione : descrizione del profilo visualizzato nel portale.
- Tipo di registrazione del dispositivo : questa impostazione è impostata su Dispositivi gestiti.
Selezionare Android Enterprise come piattaforma.
Fare clic su Seleziona app accanto a App di destinazione. Viene visualizzato il riquadro App associata .
Nel riquadro App associata scegliere l'app gestita da associare ai criteri di configurazione e fare clic su OK.
Fare clic su Avanti per visualizzare la pagina Impostazioni.
Fare clic su Aggiungi per visualizzare il riquadro Aggiungi autorizzazioni .
Fare clic sulle autorizzazioni di cui si vuole eseguire l'override. Le autorizzazioni concesse sostituiscono il criterio "Autorizzazioni app predefinite" per le app selezionate.
Impostare lo stato autorizzazione per ogni autorizzazione. È possibile scegliere prompt,concessione automatica o rifiuto automatico.
Se l'app gestita supporta le impostazioni di configurazione, la casella a discesa Formato impostazioni di configurazione è visibile. Selezionare uno dei metodi seguenti per aggiungere informazioni di configurazione:
- Usare Progettazione configurazione
- Immettere i dati JSON
Per informazioni dettagliate sull'uso di Progettazione configurazione, vedere Usare Progettazione configurazione. Per informazioni dettagliate sull'immissione di dati XML, vedere Immettere dati JSON.
Se è necessario consentire agli utenti di connettere l'app di destinazione sia tra i profili aziendali che personali, selezionare Abilitato accanto ad App connesse.
Nota
Questa impostazione funziona solo per i dispositivi del profilo di lavoro di proprietà personale e del profilo di lavoro di proprietà dell'azienda.
Se si imposta App connesse su Non configurato, i criteri di configurazione non verranno rimossi dal dispositivo. Per rimuovere la funzionalità App connesse da un dispositivo, è necessario annullare l'assegnazione dei criteri di configurazione correlati.
Fare clic su Avanti per visualizzare la pagina Tag di ambito.
[Facoltativo] È possibile configurare i tag di ambito per i criteri di configurazione dell'app. Per altre informazioni sui tag degli ambiti, vedere Usare il controllo degli accessi in base al ruolo e i tag di ambito per l'IT distribuito.
Fare clic su Avanti per visualizzare la pagina Assegnazioni .
Nella casella a discesa accanto a Assegna a selezionare Aggiungi gruppi, Aggiungi tutti gli utenti o Aggiungi tutti i dispositivi per assegnare i criteri di configurazione dell'app. Dopo aver selezionato un gruppo di assegnazioni, è possibile selezionare un filtro per perfezionare l'ambito di assegnazione durante la distribuzione dei criteri di configurazione delle app per i dispositivi gestiti.
Selezionare Tutti gli utenti nella casella a discesa.
[Facoltativo] Fare clic su Modifica filtro per aggiungere un filtro e perfezionare l'ambito di assegnazione.
Fare clic su Seleziona gruppi da escludere per visualizzare il riquadro correlato.
Scegliere i gruppi da escludere e quindi fare clic su Seleziona.
Nota
Quando si aggiunge un gruppo, se un altro gruppo è già stato incluso per un determinato tipo di assegnazione, è pre-selezionato e non modificabile per altri tipi di assegnazione di inclusione. Pertanto, il gruppo utilizzato non può essere utilizzato come gruppo escluso.
Fare clic su Avanti per visualizzare la pagina Rivedi e crea.
Fare clic su Crea per aggiungere i criteri di configurazione dell'app a Intune.
Usare progettazione configurazione
È possibile usare la finestra di progettazione della configurazione per le app Google Play gestite quando l'app è progettata per supportare le impostazioni di configurazione. La configurazione si applica ai dispositivi registrati in Intune. La finestra di progettazione consente di configurare valori di configurazione specifici per le impostazioni esposte dall'app.
Selezionare Aggiungi. Scegliere l'elenco delle impostazioni di configurazione da immettere per l'app.
Se si usano app di posta elettronica Gmail o Nine Work, le impostazioni del dispositivo Android Enterprise per configurare la posta elettronica contengono altre informazioni su queste impostazioni specifiche.
Per ogni chiave e valore nella configurazione, impostare:
- Tipo di valore: tipo di dati del valore di configurazione. Per i tipi di valore String, è possibile scegliere facoltativamente una variabile o un profilo certificato come tipo di valore.
- Valore di configurazione: valore per la configurazione. Se si seleziona una variabile o un certificato per Tipo di valore, scegliere da un elenco di variabili o profili certificato. Se si sceglie un certificato, l'alias del certificato distribuito nel dispositivo viene popolato in fase di esecuzione.
Variabili supportate per i valori di configurazione
È possibile scegliere le opzioni seguenti se si sceglie variabile come tipo di valore:
| Opzione | Esempio |
|---|---|
| Microsoft Entra ID dispositivo | dc0dc142-11d8-4b12-bfea-cae2a8514c82 |
| Account ID | fc0dc142-71d8-4b12-bbea-bae2a8514c81 |
| ID dispositivo di Intune | b9841cd9-9843-405f-be28-b2265c59ef97 |
| Dominio | contoso.com |
| Posta | john@contoso.com |
| UPN parziale | John |
| ID utente | 3ec2c00f-b125-4519-acf0-302ac3761822 |
| Nome utente | John Doe |
| Nome dell'entità utente | john@contoso.com |
Consenti solo gli account dell'organizzazione configurati nelle app
In qualità di amministratore Microsoft Intune, è possibile controllare quali account aziendali o dell'istituto di istruzione vengono aggiunti alle app Microsoft nei dispositivi gestiti. È possibile limitare l'accesso solo agli account utente dell'organizzazione consentiti e bloccare gli account personali nei dispositivi registrati. Per i dispositivi Android, usare le coppie chiave/valore seguenti in un criterio di configurazione dell'app Dispositivi gestiti:
| Chiave | com.microsoft.intune.mam.AllowedAccountUPNs |
|---|---|
| Valori |
|
Nota
Le app seguenti elaborano la configurazione dell'app precedente e consentono solo gli account dell'organizzazione:
- Edge per Android (42.0.4.4048 e versioni successive)
- Office, Word, Excel, PowerPoint per Android (16.0.9327.1000 e versioni successive)
- OneDrive per Android (5.28 e versioni successive)
- OneNote per Android (16.0.13231.20222 o versione successiva)
- Outlook per Android (2.2.222 e versioni successive)
- Teams per Android (1416/1.0.0.2020073101 e versioni successive)
Immettere i dati JSON
Alcune impostazioni di configurazione nelle app, ad esempio le app con tipi di bundle, non possono essere configurate con la finestra di progettazione della configurazione. Usare l'editor JSON per tali valori. Le impostazioni vengono fornite automaticamente alle app quando l'app viene installata.
- Per Formato delle impostazioni di configurazione selezionare Immettere l'editor JSON.
- Nell'editor è possibile definire valori JSON per le impostazioni di configurazione. È possibile scegliere Scarica modello JSON per scaricare un file di esempio che è quindi possibile configurare.
- Scegliere OK e quindi Aggiungi.
I criteri vengono creati e visualizzati nell'elenco.
Quando l'app assegnata viene eseguita in un dispositivo, viene eseguita con le impostazioni configurate nei criteri di configurazione dell'app.
Abilitare le app connesse
Si applica a:
Android 11+
Gli utenti del profilo di lavoro di proprietà personale devono avere Portale aziendale versione 5.0.5291.0 o successiva. Gli utenti del profilo di lavoro di proprietà dell'azienda non necessitano di una versione specifica dell'app Microsoft Intune per il supporto.
È possibile consentire agli utenti che usano profili di lavoro di proprietà personale e aziendali Android di attivare le esperienze delle app connesse per le app supportate. Questa impostazione di configurazione dell'app consente alle app di connettersi e integrare i dati delle app nelle istanze dell'app aziendale e personale.
Affinché un'app possa offrire questa esperienza, l'app deve integrarsi con l'SDK delle app connesse di Google, quindi solo le app limitate lo supportano. È possibile attivare l'impostazione delle app connesse in modo proattivo e, quando le app aggiungono il supporto, gli utenti potranno abilitare l'esperienza delle app connesse.
Se si imposta App connesse su Non configurato, i criteri di configurazione non verranno rimossi dal dispositivo. Per rimuovere la funzionalità App connesse da un dispositivo, è necessario annullare l'assegnazione dei criteri di configurazione correlati.
Avviso
Se si abilita la funzionalità delle app connesse per un'app, i dati aziendali nelle app personali non verranno protetti da criteri di protezione delle app.
Inoltre, indipendentemente dalla configurazione delle app connesse, alcuni OEM possono connettere automaticamente determinate app o richiedere l'approvazione dell'utente per connettere le app non configurate. Un esempio di app in questo caso potrebbe essere l'app per tastiera dell'OEM.
Dopo aver abilitato l'impostazione delle app connesse, gli utenti possono connettere app aziendali e personali in due modi:
- Un'app supportata può scegliere di richiedere a un utente di approvare la connessione tra i profili.
- Gli utenti possono aprire l'app Impostazioni e passare alla sezione Attività connesse & app personali, in cui verranno elencate tutte le app supportate.
Importante
Se vengono assegnati più criteri di configurazione dell'app per la stessa app destinata allo stesso dispositivo e un criterio imposta App connesse su Enabled mentre gli altri criteri non lo fanno, la configurazione dell'app segnalerà un conflitto e il comportamento risultante applicato al dispositivo sarà quello di impedire le app connesse.
Preconfigurare lo stato di concessione delle autorizzazioni per le app
È anche possibile preconfigurare le autorizzazioni dell'app per accedere alle funzionalità dei dispositivi Android. Per impostazione predefinita, le app Android che richiedono autorizzazioni per il dispositivo, ad esempio l'accesso alla posizione o alla fotocamera del dispositivo, richiedono agli utenti di accettare o negare le autorizzazioni.
Ad esempio, un'app usa il microfono del dispositivo. All'utente viene richiesto di concedere all'app l'autorizzazione per l'uso del microfono.
- Nell'interfaccia di amministrazione Microsoft Intune selezionare Criteri diconfigurazione>app>Aggiungere>dispositivi gestiti.
- Aggiungere le proprietà seguenti:
- Nome: immettere un nome descrittivo per il criterio. Assegnare ai criteri nomi che possano essere identificati facilmente in un secondo momento. Ad esempio, un nome valido per i criteri è Android Enterprise prompt permissions app policy per l'intera azienda.
- Descrizione. Immettere una descrizione per il profilo. Questa impostazione è facoltativa ma consigliata.
- Tipo di registrazione del dispositivo: questa impostazione è impostata su Dispositivi gestiti.
- Piattaforma: selezionare Android Enterprise.
- Selezionare Tipo di profilo:
- Selezionare App di destinazione. Scegliere l'app a cui si vuole associare un criterio di configurazione. Selezionare dall'elenco delle app del profilo di lavoro androide enterprise completamente gestite approvate e sincronizzate con Intune.
- Selezionare Autorizzazioni>Aggiungi. Nell'elenco selezionare le autorizzazioni > dell'app disponibili OK.
- Selezionare un'opzione per ogni autorizzazione da concedere con questo criterio:
- Prompt. Richiedere all'utente di accettare o negare.
- Concessione automatica. Approvare automaticamente senza notificare l'utente.
- Nega automaticamente. Nega automaticamente senza notificare all'utente.
- Per assegnare i criteri di configurazione dell'app, selezionare il criterio di > configurazione dell'app Assegnazione>Selezionare i gruppi. Scegliere i gruppi di utenti da assegnare >Selezionare.
- Scegliere Salva per assegnare i criteri.
Informazioni aggiuntive
- Assegnare un'app Google Play gestita ai dispositivi con profilo di lavoro di proprietà personale e di proprietà dell'azienda Android Enterprise
- Distribuzione delle impostazioni di configurazione dell'app Outlook per iOS/iPadOS e Android
Passaggi successivi
Continuare ad assegnare e monitorare l'app.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per