カスタム ポリシーを使用して、Microsoft Intune Samsung Knox Standard デバイスのアプリを許可およびブロックする

  • [アーティクル]

この記事の手順を使用して、次Microsoft Intune作成するカスタム ポリシーを作成します。

  • デバイスでの実行がブロックされているアプリの一覧。 この一覧のアプリは、ポリシーの適用時に既にインストールされている場合でも、実行がブロックされます。
  • デバイスのユーザーが Google Play ストアからインストールできるアプリの一覧。 インストールできるのは、一覧に表示するアプリのみです。 ストアから他のアプリをインストールできます。

この機能は、次の場合に適用されます。

  • Android デバイス管理者 (DA)

これらの設定は、Samsung Knox Standard を実行するデバイスでのみ使用できます。

許可またはブロックされたアプリの一覧を作成する

  1. Microsoft エンドポイント マネージャー管理センター

  2. [デバイス 構成 > プロファイル] [ > プロファイルの作成] を選択します

  3. 次のプロパティを入力します。

    • プラットフォーム: [Android デバイス管理者] を選択します
    • プロファイル: [カスタム] を選択します

  4. [作成] を選択します。

  5. [ 基本] に、次のプロパティを入力します。

    • 名前: プロファイルのわかりやすい名前を入力します。 プロファイルに名前を付け、後で簡単に識別できます。 たとえば、優れたプロファイル名は Android Samsung Knox カスタム プロファイルです。アプリをブロックします
    • 説明: 設定の概要、その他の重要な詳細を示す説明を入力します。 この設定は省略可能ですが、お勧めします。

  6. [次へ] を選択します。

  7. [構成 設定] で、[ 追加] を 選択します。 次のカスタム OMA-URI 設定を入力します。

    デバイスでの実行がブロックされているアプリの一覧を次に示します。

    • 名前: PreventStartPackages を入力します
    • 説明: 設定の概要を示す説明と、プロファイルを見つけるのに役立つその他の関連情報を入力します。 たとえば、「実行が ブロックされているアプリの一覧」と入力します
    • OMA-URI (大文字と小文字の区別): を入力します ./Vendor/MSFT/PolicyManager/My/ApplicationManagement/PreventStartPackages
    • データ型: [文字列] を選択します
    • : ブロックするアプリ パッケージ名の一覧を入力します。 、、または ; : 区切 | り文字として使用できます。 たとえば、「package1;package2;」と入力します。

    他のすべてのアプリを除外しながら、ユーザーが Google Play ストアからインストールできるアプリの一覧については、次の手順を実行します。

    • 名前: AllowInstallPackages と入力します
    • 説明: 設定の概要を示す説明と、プロファイルを見つけるのに役立つその他の関連情報を入力します。 たとえば、「ユーザーが Google Play からインストールできるアプリの一覧」と入力します
    • OMA-URI (大文字と小文字の区別): を入力します ./Vendor/MSFT/PolicyManager/My/ApplicationManagement/AllowInstallPackages
    • データ型: [文字列] を選択します
    • : 許可するアプリ パッケージ名の一覧を入力します。 、、または ; : 区切 | り文字として使用できます。 たとえば、「package1;package2;」と入力します。

  8. [次 へ] で> を保存します

  9. スコープ タグ で、タグを割り当て、プロファイルを特定の IT グループ (またはなど) にフィルター US-NC IT Team 処理します JohnGlenn_ITDepartment 。 スコープ タグの詳細については、「Use RBAC and scope tags for distributed IT」を参照してください

    [次へ] を選択します。

  10. [ 割り当て] で、プロファイルを受信するユーザーまたはデバイス グループを選択します。 プロファイルの割り当ての詳細については、「assign user and device profiles」を参照してください

    [次へ] を選択します。

  11. [ 確認と作成] で、設定を確認します。 [作成] を 選択 すると、変更が保存され、プロファイルが割り当てられます。 ポリシーは、プロファイル リストにも表示されます。

ヒント

アプリのパッケージ ID は、Google Play ストアでアプリを参照することで確認できます。 パッケージ ID は、アプリのページの URL に含まれています。 たとえば、アプリのパッケージ ID Microsoft Word com.microsoft.office.word です

次にターゲットデバイスがチェックインすると、アプリの設定が適用されます。

次の手順

プロファイルは作成されますが、まだ何もしていません。 次に、 プロファイルを割り当てその状態を監視します