Zasady konfigurowania aplikacji struktury konfiguracji zabezpieczeń systemu Android EnterpriseAndroid Enterprise security configuration framework app configuration policies

W ramach struktury konfiguracji zabezpieczeń systemu Android Enterprise należy prawidłowo ustawić zasady konfigurowania aplikacji dla urządzeń z systemem Android Enterprise.As part of the Android Enterprise security configuration framework, you must properly set app configuration policies for Android Enterprise devices.

Urządzenia z profilem służbowym i systemem Android Enterprise są przeznaczone do izolowania danych służbowych i prywatnych.Android Enterprise work profile devices are designed to isolate work and personal data from one another. W pełni zarządzane urządzenia z systemem Android Enterprise są przeznaczone tylko do danych służbowych.Android Enterprise fully managed devices are designed work or school data only. Dlatego aplikacje firmy Microsoft wdrożone na tych urządzeniach należy skonfigurować tak, aby nie umożliwiały używania kont osobistych.So, Microsoft apps deployed on these devices must be configured to disallow personal accounts.

Nie zezwalaj na konta osobiste aplikacji firmy Microsoft na urządzeniach z systemem Android EnterpriseDisallow personal accounts for Microsoft apps on Android Enterprise devices

  1. Dodaj aplikacje do zarządzanego sklepu Google Play.Add the apps to Managed Google Play. Aby uzyskać więcej informacji, zobacz Dodawanie zarządzanych aplikacji ze sklepu Google Play do urządzeń z systemem Android Enterprise z usługą Intune.For more information, see Add Managed Google Play apps to Android Enterprise devices with Intune.

  2. Utwórz zasady dla każdej zarządzanej aplikacji Google Play zgodnie z opisem w artykule Dodawanie zasad konfiguracji aplikacji dla zarządzanych urządzeń z systemem Android Enterprise.Create a policy for each Managed Google Play app as described in Add app configuration policies for managed Android Enterprise devices.

  3. W każdej zasadzie utwórz następujący pojedynczy klucz:Create the following single key in each policy:

    KluczKey WartościValues
    com.microsoft.intune.mam.AllowedAccountUPNscom.microsoft.intune.mam.AllowedAccountUPNs Jedna nazwa UPN lub więcej nazw UPN rozdzielonych średnikami (;).One or more; delimited UPNs.
    Jedynymi dopuszczonymi kontami są zarządzane konta użytkownika zdefiniowane przez ten klucz.Only account(s) allowed are the managed user account(s) defined by this key.
    W przypadku urządzeń zarejestrowanych w usłudze Intune token {{userprincipalname}} może służyć do reprezentowania zarejestrowanego konta użytkownika.For Intune enrolled devices, the {{userprincipalname}} token may be used to represent the enrolled user account.

Następne krokiNext steps

Zastosuj ustawienia zabezpieczeń profilu służbowego w systemie Android Enterprise lub ustawienia zabezpieczeń w pełni zarządzane przez system Android Enterprise.Apply Android Enterprise work profile security settings or Android Enterprise fully managed security settings.