Verwenden von benutzerdefinierten Richtlinien in Microsoft Intune zum Zulassen und Blockieren von Apps für Samsung Knox Standard-Geräte
Wichtig
Microsoft Intune beendet den Support für die Android-Geräteadministratorverwaltung auf Geräten mit Zugriff auf Google Mobile Services (GMS) am 31. Dezember 2024. Nach diesem Datum sind die Geräteregistrierung, der technische Support sowie Behebungen von Programmfehlern und Sicherheitslücken nicht mehr verfügbar. Wenn Sie zurzeit die Verwaltung per Geräteadministrator verwenden, empfiehlt es sich, vor dem Ende des Supports zu einer anderen Android-Verwaltungsoption in Intune zu wechseln. Weitere Informationen finden Sie unter Beenden der Unterstützung für Android-Geräteadministratoren auf GMS-Geräten.
Verwenden Sie die Schritte in diesem Artikel, um eine Microsoft Intune benutzerdefinierte Richtlinie zu erstellen, die eine der folgenden Listen erstellt:
- Eine Liste der Apps, die für die Ausführung auf dem Gerät blockiert sind. Die Ausführung von Apps in dieser Liste wird blockiert, auch wenn sie bereits installiert wurden, als die Richtlinie angewendet wurde.
- Eine Liste der Apps, die Benutzer des Geräts aus dem Google Play Store installieren dürfen. Nur die Apps, die Sie auflisten, können installiert werden. Es können keine anderen Apps aus dem Store installiert werden.
Diese Funktion gilt für:
- Android-Geräteadministrator (DA)
Diese Einstellungen werden nur auf Geräten verwendet, auf denen Samsung Knox Standard ausgeführt wird.
Voraussetzungen
- Um die Richtlinie zu erstellen, melden Sie sich mindestens beim Microsoft Intune Admin Center mit einem Konto an, das über die integrierte Rolle Richtlinien- und Profil-Manager verfügt. Weitere Informationen zu den integrierten Rollen findest du unter Rollenbasierte Zugriffssteuerung für Microsoft Intune.
Erstellen einer Liste zulässiger oder blockierter Apps
Melden Sie sich beim Microsoft Intune Admin Center an.
Wählen Sie Geräte>Geräte verwalten>Konfiguration>Erstellen>Neue Richtlinie aus.
Geben Sie die folgenden Eigenschaften ein:
- Platform: Wählen Sie Android-Geräteadministrator aus.
- Profiltyp: Wählen Sie Benutzerdefiniert aus.
Wählen Sie Erstellen aus.
Geben Sie in Grundlagen die folgenden Eigenschaften ein:
- Name: Geben Sie einen aussagekräftigen Namen für das Profil ein. Benennen Sie Ihre Profile, damit Sie diese später leicht wiedererkennen. Ein guter Profilname ist beispielsweise Android Samsung Knox – blockiert Apps.
- Beschreibung: Geben Sie eine Beschreibung ein, die einen Überblick über die Einstellung und andere wichtige Details bietet. Diese Einstellung ist optional, wird jedoch empfohlen.
Wählen Sie Weiter aus.
Wählen Sie unter Konfigurationseinstellungen die Option Hinzufügen aus. Geben Sie die folgenden benutzerdefinierten OMA-URI-Einstellungen ein:
Eine Liste der Apps, die für die Ausführung auf dem Gerät blockiert sind:
- Name: Geben Sie PreventStartPackages ein.
- Beschreibung: Geben Sie eine Beschreibung ein, die eine Übersicht über die Einstellung bietet, sowie alle anderen relevanten Informationen, die Ihnen beim Auffinden des Profils helfen. Geben Sie z. B. Liste der Apps ein, die für die Ausführung blockiert sind.
-
OMA-URI (Groß-/Kleinschreibung beachten): Geben Sie ein
./Vendor/MSFT/PolicyManager/My/ApplicationManagement/PreventStartPackages
. - Datentyp: Wählen Sie Zeichenfolge aus.
-
Wert: Geben Sie eine Liste der App-Paketnamen ein, die Sie blockieren möchten. Sie können ,
:
oder|
als Trennzeichen verwenden;
. Geben Sie beispielsweisepackage1;package2;
ein.
Eine Liste der Apps, die Benutzer aus dem Google Play Store installieren dürfen, während alle anderen Apps ausgeschlossen werden:
- Name: Geben Sie AllowInstallPackages ein.
- Beschreibung: Geben Sie eine Beschreibung ein, die eine Übersicht über die Einstellung bietet, sowie alle anderen relevanten Informationen, die Ihnen beim Auffinden des Profils helfen. Geben Sie beispielsweise Liste der Apps ein, die Benutzer über Google Play installieren können.
-
OMA-URI (Groß-/Kleinschreibung beachten): Geben Sie ein
./Vendor/MSFT/PolicyManager/My/ApplicationManagement/AllowInstallPackages
. - Datentyp: Wählen Sie Zeichenfolge aus.
-
Wert: Geben Sie eine Liste der App-Paketnamen ein, die Sie zulassen möchten. Sie können ,
:
oder|
als Trennzeichen verwenden;
. Geben Sie beispielsweisepackage1;package2;
ein.
Speichern Sie Ihre Änderungen >als Nächstes.
Weisen Sie in Bereichstags (optional) ein Tag zu, um das Profil nach bestimmten IT-Gruppen wie
US-NC IT Team
oderJohnGlenn_ITDepartment
zu filtern. Weitere Informationen zu Bereichstags findest du unter Verwenden von RBAC und Bereichsmarkierungen für verteilte IT.Wählen Sie Weiter aus.
Wählen Sie unter Zuweisungen die Benutzer oder Gerätegruppen aus, denen das Profil zugewiesen werden soll. Weitere Informationen zum Zuweisen von Profilen findest du unter Zuweisen von Benutzer- und Geräteprofilen.
Wählen Sie Weiter aus.
Überprüfen Sie die Einstellungen unter Überprüfen + erstellen. Wenn Sie auf Erstellen klicken, werden die Änderungen gespeichert, und das Profil wird zugewiesen. Die Richtlinie wird auch in der Profilliste angezeigt.
Tipp
Sie können die Paket-ID einer App finden, indem Sie zur App im Google Play Store navigieren. Die Paket-ID ist in der URL der App-Seite enthalten. Die Paket-ID der Microsoft Word-App lautet com.microsoft.office.word
beispielsweise .
Wenn jedes Zielgerät das nächste Mal eincheckt, werden die App-Einstellungen angewendet.
Ressourcen
Das Profil wird erstellt, wird aber möglicherweise noch nicht ausgeführt. Denken Sie daran, das Profil zuzuweisen und seinen Status zu überwachen.