App-configuratiebeleidsregels toevoegen voor beheerde Android Enterprise-apparatenAdd app configuration policies for managed Android Enterprise devices

App-configuratiebeleidsregels in Microsoft Intune leveren instellingen voor beheerde Google Play apps op beheerde Android Enterprise-apparaten.App configuration policies in Microsoft Intune supply settings to Managed Google Play apps on managed Android Enterprise devices. De app-ontwikkelaar maakt configuratie-instellingen voor door Android beheerde apps beschikbaar.The app developer exposes Android-managed app configuration settings. Deze beschikbare instelling worden door Intune gebruikt om de beheerder functies voor de app te laten configureren.Intune uses these exposed setting to let the admin configure features for the app. Het app-configuratiebeleid wordt toegewezen aan uw gebruikersgroepen.The app configuration policy is assigned to your user groups. De beleidsinstellingen worden gebruikt wanneer de app deze controleert, doorgaans bij de eerste keer dat de app wordt uitgevoerd.The policy settings are used when the app checks for them, typically the first time the app runs.

Notitie

Niet elke app ondersteunt app-configuratie.Not every app supports app configuration. Vraag aan de app-ontwikkelaar of app-configuratiebeleidsregels worden ondersteund in de app.Check with the app developer to see if their app supports app configuration policies.

E-mail-appsEmail apps

Android Enterprise heeft verschillende inschrijvingsmethoden.Android Enterprise has several enrollment methods. Het inschrijvingstype is afhankelijk van hoe e-mail is geconfigureerd op het apparaat:The enrollment type depends on how email is configured on the device:

  • Maak op volledige beheerde en toegewezen Android Enterprise-werkprofielen in bedrijfseigendom gebruik van een app-configuratiebeleid en de stappen in dit artikel.On Android Enterprise Fully Managed, Dedicated, and Corporate-owned Work Profiles, use an app configuration policy and the steps in this article. App-configuratiebeleid ondersteunt e-mail-apps van Gmail en Nine Work.App configuration policies support Gmail and Nine Work email apps.
  • Maak op Android Enterprise-apparaten met een werkprofiel in persoonlijk eigendom een e-mailconfiguratieprofiel voor Android Enterprise-apparaten.On Android Enterprise personally owned devices with a work profile, create an Android Enterprise email device configuration profile. Wanneer u het profiel maakt, kunt u instellingen configureren voor e-mailclients die app-configuratiebeleid ondersteunen.When you create the profile, you can configure settings for email clients that support app configuration policies. Wanneer u de Configuration Designer gebruikt, bevat Intune e-mailinstellingen die specifiek zijn voor Gmail- en Nine Work-apps.When using the configuration designer, Intune includes email settings specific to Gmail and Nine Work apps.
  • Maak in Android-apparaatbeheer een Configuratieprofiel voor Android-apparaatbeheerder van e-mailapparaat voor Samsung Knox-apparaten.On Android device administrator, create an Android device administrator email device configuration profile for Samsung Knox devices. Wanneer u het profiel maakt, kunt u e-mailinstellingen voor Exchange configureren, zoals outlook.office365.com.When you create the profile, you can configure Exchange email settings, such as outlook.office365.com.

Een app-configuratiebeleid makenCreate an app configuration policy

  1. Meld u aan bij het Microsoft Endpoint Manager-beheercentrum.Sign in to the Microsoft Endpoint Manager admin center.

  2. Kies de opties Apps > App-configuratiebeleid > Toevoegen > Beheerde apparaten.Choose the Apps > App configuration policies > Add > Managed devices. U kunt kiezen tussen Beheerde apparaten en Beheerde apps.Note that you can choose between Managed devices and Managed apps. Zie Apps die app-configuratie ondersteunen voor meer informatie.For more information see Apps that support app configuration.

  3. Stel op de pagina Basisinformatie de volgende gegevens in:On the Basics page, set the following details:

    • Naam : de naam van het profiel dat wordt weer gegeven in de portal.Name - The name of the profile that appears in the portal.
    • Beschrijving : de beschrijving van het profiel dat wordt weer gegeven in de portal.Description - The description of the profile that appears in the portal.
    • Type apparaatinschrijving - deze instelling is ingesteld op Beheerde apparaten.Device enrollment type - This setting is set to Managed devices.
  4. Selecteer Android Enterprise als het Platform.Select Android Enterprise as the Platform.

  5. Klik op App selecteren naast Beoogde app.Click Select app next to Targeted app. Het deelvenster Gekoppelde app wordt weergegeven.The Associated app pane is displayed.

  6. Kies in het deelvenster Gekoppelde app de beheerde app die u wilt koppelen aan het configuratiebeleid en klik op OK.On the Associated app pane, choose the managed app to associate with the configuration policy and click OK.

  7. Klik op Volgende om de pagina Instelling weer te geven.Click Next to display the Settings page.

  8. Klik op Toevoegen om het deelvenster Machtigingen toevoegen weer te geven.Click Add to display the Add permissions pane.

  9. Klik op de machtigingen die u wilt overschrijven.Click the permissions that you want to override. De verleende machtigingen overschrijven het beleid 'Standaardapp-machtigingen' voor de geselecteerde apps.Permissions granted will override the "Default app permissions" policy for the selected apps.

  10. Stel de Machtigingsstatus in voor elke machtiging.Set the Permission state for each permission. U kunt kiezen uit Vragen, Automatisch verlenen of Automatisch weigeren.You can choose from Prompt, Auto grant, or Auto deny.

  11. Als de beheerde app ondersteuning biedt voor configuratie-instellingen, is de vervolgkeuzelijst Indeling configuratie-instellingen zichtbaar.If the managed app supports configuration settings, the Configuration settings format dropdown box is visible. Selecteer een van de volgende methoden om configuratiegegevens toe te voegen:Select one of the following methods to add configuration information:

    • Configuration Designer gebruikenUse configuration designer
    • JSON-gegevens invoerenEnter JSON data

    Zie Configuration Designer gebruiken voor meer informatie over het gebruik van Configuration Designer.For details about using the configuration designer, see Use configuration designer. Zie JSON-gegevens invoeren voor meer informatie over het invoeren van XML-gegevens.For details about entering XML data, see Enter JSON data.

  12. Klik op Volgende om de pagina Toewijzingen weer te geven.Click Next to display the Assignments page.

  13. Selecteer in de vervolgkeuzelijst naast Toewijzen aan de optie Geselecteerde groepen, Alle gebruikers, Alle apparaten of Alle gebruikers en alle apparaten om het app-configuratiebeleid aan toe te wijzen.In the dropdown box next to Assign to, select either Selected groups, All users, All devices, or All users and all devies to assign the app configuration policy to.

    Schermafbeelding van Beleidstoewijzingen op het tabblad Opnemen

  14. Selecteer Alle gebruikers in de vervolgkeuzelijst.Select All users in the dropdown box.

    Schermafbeelding van Beleidstoewijzingen met de vervolgkeuzemenu-optie Alle gebruikers

  15. Klik op Groepen voor uitsluiten selecteren om het gerelateerde deelvenster weer te geven.Click Select groups to exclude to display the related pane.

    Schermopname van Beleidstoewijzingen - het deelvenster Groepen selecteren die moeten worden uitgesloten

  16. Kies de groepen die u wilt uitsluiten en klik vervolgens op Selecteren.Choose the groups you want to exclude and then click Select.

    Notitie

    Wanneer u een groep toevoegt en als er al een andere groep is opgenomen voor een gegeven toewijzingstype, wordt deze groep vooraf geselecteerd. Dit kan niet worden gewijzigd voor andere toewijzingstypen voor opnemen.When adding a group, if any other group has already been included for a given assignment type, it is pre-selected and unchangeable for other include assignment types. De groep die is gebruikt, kan daarom niet als een uitgesloten groep worden gebruikt.Therefore, that group that has been used, cannot be used as an excluded group.

  17. Klik op Volgende om naar de pagina Controleren en maken weer te geven.Click Next to display the Review + create page.

  18. Klik op Maken om het configuratiebeleid toe te voegen aan Intune.Click Create to add the app configuration policy to Intune.

Configuration Designer gebruikenUse the configuration designer

U kunt Configuration Designer gebruiken voor beheerde Google Play-apps wanneer de app is ontworpen om configuratie-instellingen te ondersteunen.You can use the configuration designer for Managed Google Play apps when the app is designed to support configuration settings. De configuratie is van toepassing op apparaten die zijn ingeschreven bij Intune.Configuration applies to devices enrolled in Intune. Met Configuration Designer kunt u specifieke configuratiewaarden configureren voor de instellingen die voor een app beschikbaar zijn.The designer lets you configure specific configuration values for the settings exposed by the app.

  1. Selecteer Toevoegen.Select Add. Kies de lijst met configuratie-instellingen die u wilt invoeren voor de app.Choose the list of configuration settings that you want to enter for the app.

    Als u Gmail of Nine Work voor uw e-mail-app gebruikt, raadpleegt u Android Enterprise-apparaatinstellingen voor het configureren van e-mail voor meer informatie over deze specifieke instellingen.If you're using Gmail or Nine Work email apps, Android Enterprise device settings to configure email has more information on these specific settings.

  2. Stel voor elke sleutel en waarde in de configuratie het volgende in:For each key and value in the configuration, set:

    • Waardetype: Het gegevenstype van de configuratiewaarde.Value type: The data type of the configuration value. Voor het waardetype Tekenreeks kunt u een variabel profiel of een certificaatprofiel als waardetype kiezen (optioneel).For String value types, you can optionally choose a variable or certificate profile as the value type.
    • Configuratiewaarde: De waarde voor de configuratie.Configuration value: The value for the configuration. Als u Variabele of Certificaat als waardetype selecteert, kunt u kiezen uit een lijst met variabelen of certificaatprofielen.If you select variable or certificate for the Value type, choose from a list of variables or certificate profiles. Als u een certificaat kiest, wordt de alias van het certificaat dat is geïmplementeerd op het apparaat tijdens runtime ingevuld.If you choose a certificate, then the certificate alias of the certificate deployed to the device is populated at runtime.

Ondersteunde variabelen voor configuratiewaardenSupported variables for configuration values

U kunt de volgende opties kiezen als u Variabele als het waardetype kiest:You can choose the following options if you choose variable as the value type:

OptieOption VoorbeeldExample
Apparaat-id voor Azure Active DirectoryAzure AD Device ID dc0dc142-11d8-4b12-bfea-cae2a8514c82dc0dc142-11d8-4b12-bfea-cae2a8514c82
Account-idAccount ID fc0dc142-71d8-4b12-bbea-bae2a8514c81fc0dc142-71d8-4b12-bbea-bae2a8514c81
Intune-apparaat-idIntune Device ID b9841cd9-9843-405f-be28-b2265c59ef97b9841cd9-9843-405f-be28-b2265c59ef97
DomeinDomain contoso.comcontoso.com
MailMail john@contoso.com
Partial UPNPartial UPN janjohn
Gebruikers-idUser ID 3ec2c00f-b125-4519-acf0-302ac37618223ec2c00f-b125-4519-acf0-302ac3761822
GebruikersnaamUser name Jan de VriesJohn Doe
User Principal NameUser Principal Name john@contoso.com

Alleen geconfigureerde organisatieaccounts toestaan in apps met meerdere identiteitenAllow only configured organization accounts in multi-identity apps

Als Microsoft Intune-beheerder kunt u bepalen welke werk- of schoolaccounts worden toegevoegd aan Microsoft-apps op beheerde apparaten.As the Microsoft Intune administrator, you can control which work or school accounts are added to Microsoft apps on managed devices. U kunt de toegang beperken tot uitsluitend toegestane gebruikersaccounts van de organisatie, en persoonlijke accounts blokkeren op ingeschreven apparaten.You can limit access to only allowed organization user accounts and block personal accounts on enrolled devices. Voor Android-apparaten gebruikt u de volgende sleutel/waardeparen in een app-configuratiebeleid voor beheerde apparaten:For Android devices, use the following key/value pairs in a Managed Devices app configuration policy:

SleutelKey com.microsoft.intune.mam.AllowedAccountUPNscom.microsoft.intune.mam.AllowedAccountUPNs
WaardenValues
  • Een of meer door ; gescheiden UPN’s.One or more ; delimited UPNs.
  • Alleen beheerde gebruikersaccounts die met deze sleutel zijn gedefinieerd, zijn toegestaan.Only account(s) allowed are the managed user account(s) defined by this key.
  • Voor apparaten die zijn ingeschreven bij Intune, kan het {{userprincipalname}}-token worden gebruikt voor het ingeschreven gebruikersaccount.For Intune enrolled devices, the {{userprincipalname}} token may be used to represent the enrolled user account.

Notitie

De volgende apps verwerken de bovenstaande app-configuratie en staan alleen organisatieaccounts toe:The following apps process the above app configuration and only allow organization accounts:

  • Edge voor Android (42.0.4.4048 en hoger)Edge for Android (42.0.4.4048 and later)
  • Office, Word, Excel en PowerPoint voor Android (16.0.9327.1000 en hoger)Office, Word, Excel, PowerPoint for Android (16.0.9327.1000 and later)
  • OneDrive voor Android (5.28 en hoger)OneDrive for Android (5.28 and later)
  • OneNote voor Android (16.0.13231.20222 of later)OneNote for Android (16.0.13231.20222 or later)
  • Outlook voor Android (2.2.222 en hoger)Outlook for Android (2.2.222 and later)
  • Teams voor Android (1416/1.0.0.2020073101 en hoger)Teams for Android (1416/1.0.0.2020073101 and later)

JSON-gegevens invoerenEnter JSON data

Bepaalde configuratie-instellingen voor apps (zoals apps met bundeltypen) kunnen niet worden geconfigureerd met Configuration Designer.Some configuration settings on apps (such as apps with Bundle types) can't be configured with the configuration designer. Gebruik de JSON-editor voor deze waarden.Use the JSON editor for those values. Instellingen worden automatisch aan apps geleverd wanneer de app wordt geïnstalleerd.Settings are supplied to apps automatically when the app is installed.

  1. Voor Indeling configuratie-instellingen selecteert u JSON-editor invoeren.For Configuration settings format, select Enter JSON editor.
  2. U kunt in de editor JSON-waarden definiëren voor configuratie-instellingen.In the editor, you can define JSON values for configuration settings. U kunt JSON-sjabloon downloaden kiezen om een voorbeeldbestand te downloaden dat u vervolgens kunt configureren.You can choose Download JSON template to download a sample file that you can then configure.
  3. Kies OK en kies vervolgens Toevoegen.Choose OK, and then choose Add.

Het beleid wordt gemaakt en in de lijst weergegeven.The policy is created and shown in the list.

Wanneer de toegewezen app op een apparaat wordt uitgevoerd, worden de instellingen uitgevoerd die u in het configuratiebeleid voor de app hebt geconfigureerd.When the assigned app is run on a device, it runs with the settings that you configured in the app configuration policy.

De status van de machtigingen voor apps vooraf configurerenPreconfigure the permissions grant state for apps

U kunt machtigingen voor apps ook vooraf configureren voor toegang tot Android-apparaatfuncties.You can also preconfigure app permissions to access Android device features. Android-apps die apparaatmachtigingen vereisen, zoals voor toegang tot uw locatie of de camera van uw apparaat, vragen gebruikers de machtiging te accepteren of te weigeren.By default, Android apps that require device permissions, such as access to location or the device camera, prompt users to accept or deny permissions.

Een app maakt bijvoorbeeld gebruik van de microfoon van het apparaat.For example, an app uses the device's microphone. De gebruiker wordt gevraagd de app toestemming te verlenen voor het gebruik van de microfoon.The user is prompted to grant the app permission to use the microphone.

  1. Selecteer in het Microsoft Endpoint Manager-beheercentrum de optie Apps > App-configuratiebeleid > Toevoegen > Beheerde apparaten.In the Microsoft Endpoint Manager admin center, select Apps > App configuration policies > Add > Managed devices.
  2. Voer de volgende eigenschappen in:Add the following properties:
    • Naam: Voer een beschrijvende naam in voor het beleid.Name: Enter a descriptive name for the policy. Geef uw beleid een naam zodat u het later eenvoudig kunt identificeren.Name your policies so you can easily identify them later. Een goede beleidsnaam is bijvoorbeeld Android Enterprise-toestemmingsprompt-app-beleid voor het hele bedrijf.For example, a good policy name is Android Enterprise prompt permissions app policy for entire company.
    • Beschrijving.Description. Voer een beschrijving in voor het profiel.Enter a description for the profile. Deze instelling is optioneel, maar wordt aanbevolen.This setting is optional, but recommended.
    • Type apparaatinschrijving: Deze instelling is ingesteld op Beheerde apparaten.Device enrollment type: This setting is set to Managed devices.
    • Platform: Selecteer Android Enterprise.Platform: Select Android Enterprise.
  3. Selecteer Profieltype:Select Profile Type:
  4. Selecteer Beoogde app.Select Targeted App. Kies de app waaraan u een configuratiebeleid wilt koppelen.Choose the app that you want to associate a configuration policy with. Selecteer in de lijst met volledig beheerde Android Enterprise-werkprofiel-apps de apps die u hebt goedgekeurd en die zijn gesynchroniseerd met Intune.Select from the list of Android Enterprise fully managed work profile apps that you've approved and synchronized with Intune.
  5. Selecteer Machtigingen > Toevoegen.Select Permissions > Add. Selecteer in de lijst de beschikbare app-machtigingen > OK.From the list, select the available app permissions > OK.
  6. Selecteer een optie voor elke machtiging die aan dit beleid moet worden verleend:Select an option for each permission to grant with this policy:
    • Vragen.Prompt. De gebruiker vragen om de machtiging te accepteren of te weigeren.Prompt the user to accept or deny.
    • Automatisch verlenen.Auto grant. Automatisch goedkeuren zonder de gebruiker hiervan op de hoogte te stellen.Automatically approve without notifying the user.
    • Automatisch weigeren.Auto deny. Automatisch weigeren zonder de gebruiker hiervan op de hoogte te stellen.Automatically deny without notifying the user.
  7. Als u het configuratiebeleid voor apps wilt toewijzen, selecteert u het beleid > Toewijzing > Groepen selecteren.To assign the app configuration policy, select the app configuration policy > Assignment > Select groups. Kies de gebruikersgroepen die u wilt toewijzen > Selecteren.Choose the user groups to assign > Select.
  8. Kies Opslaan om het beleid toe te wijzen.Choose Save to assign the policy.

Aanvullende informatieAdditional information

Volgende stappenNext steps

Ga verder met het toewijzen en controleren van de app.Continue to assign and monitor the app.